Virustotal julkaisee Android Sandbox Droidyn
- Luokka: Turvallisuus
Googlen omistama Virustotal ilmoitti Android-hiekkalaatikko Droidy lanseerattiin tänään, joka korvasi Android-hiekkalaatikkoympäristön, jota palvelu on käyttänyt vuodesta 2013. Google osti Virustotalin vuonna 2012 ja palvelu avasi ensimmäisen Android-hiekkalaatikonsa vuotta myöhemmin vuonna 2013.
Virustotal Droidy paljastaa yksityiskohdat sovelluksen toiminnasta, jota edellinen hiekkalaatikko ei paljastanut, mukaan lukien HTTP-pyynnöt, DNS-päätöslauselmat, IP-liikenne, järjestelmätiedostotoiminta, käyttöoikeudet, prosessi- ja palvelutoimet, tietokannan käyttö, salaukseen liittyvät tapahtumat ja paljon muuta.
Kiinnostuneet käyttäjät voivat tarkistaa a näyteraportti Virustotal-verkkosivustolla. Käytä sitä vaihtaaksesi Virustotal Droidyn ja klassisen Virustotalin hiekkalaatikon välillä nähdäksesi erot.
Uudet hiekkalaatikot keräävät tiedot käyttävät muita Virustotal-palveluita, älykkyyttä ja kuvaajaa, jotta saadaan selkeämpi kuva Android-sovelluksen toiminnasta.
Virustotal Droidyn käyttäminen
Sinun tarvitsee vain siirtyä Virustotal-verkkosivustoon ja vetää ja pudottaa Android APK sivuston kenttään tai käyttää latauspainiketta valitaksesi APK paikallisesta järjestelmästä.
Virustotal laskee tiivisteen ja näyttää tarkistustulokset heti, jos tiiviste on jo palvelun tietokannassa; APK tarkistetaan, jos se ei ole.
Vaihda käyttäytymiseen nähdäksesi luettelon toimista, jotka hiekkalaatikko havaitsi sovelluksen analyysin aikana.
Kärki : voit napsauttaa yksityiskohtaista raporttia saadaksesi lisätietoja koukkuisista puheluista ja kuvakaappauksista, jotka hiekkalaatikko kaappaa analyysin aikana.
Virustotal Droidy ei vaadi Virustotal-tiliä. Tarvitset silti tilin käyttääksesi joitain toimintoja, kuten Virustotal Graph sivustossa.
Loppu sanat
Vaikka tietoturvatutkijat voivat saada kaiken hyödyn Virustotal Droidystä, on selvää, että kotikäyttäjät voivat hyötyä myös uudesta Android-hiekkalaatikosta.
Jos lataat APK-ohjelmia kolmansien osapuolien lähteistä tai kauppapaikoilta tai jopa Google Playsta, saatat haluta ajaa ne Droidyn kautta saadaksesi lisätietoja heidän käyttäytymisestään ennen kuin asennat ne Android-laitteellesi.
Voit tarkistaa sovelluksen muodostamat verkkoyhteydet, katsoa kaapattuja kuvakaappauksia tai tutustua tarkemmin tiedosto- ja palvelutoimintoihin.
Aiheeseen liittyvät artikkelit
- Skannaa tiedostot ja sovellukset Virustotal Uplink for Android -sovelluksella
- Virustotal Redesign ja uudet työkalut Sneak Peek
- Virustotal: tarkista laiteohjelmisto manipulaation merkkien varalta