Virustotal lancerer Android Sandbox Droidy

Google ejede Virustotal annonceret lanceringen af ​​Android-sandkassen Droidy i dag, som erstattede Android-sandkassemiljøet, som tjenesten har brugt siden 2013. Google erhvervede Virustotal i 2012 og tjenesten lancerede sin første Android-sandkasse et år senere i 2013.

Virustotal Droidy afslører detaljer om en applikations aktivitet, som den forrige sandkasse ikke afslørte, inklusive HTTP-anmodninger, DNS-opløsninger, IP-trafik, systemfilaktivitet, tilladelser, proces- og serviceaktioner, databasebrug, kryptorelaterede begivenheder og mere.

Interesserede brugere kan tjekke en prøverapport på Virustotal-webstedet. Brug det til at skifte mellem Virustotal Droidy og den klassiske Virustotal Sandbox for at se forskellene.

Oplysningerne, som den nye sandkasse akkumulerer, bruges af andre Virustotal-tjenester, Intelligence og Graf, til at give et klarere billede af en Android-applikations aktivitet.

Brug af Virustotal Droidy

virustotal droidy android sandbox

Alt hvad du skal gøre er at gå over til Virustotal-webstedet og trække og slippe en Android APK på feltet på webstedet, eller bruge upload-knappen til at vælge en APK fra det lokale system i stedet.

Virustotal beregner hash og viser scanningsresultater med det samme, hvis hash allerede findes i tjenestens database; APK scannes, hvis den ikke er det.

Skift til adfærd for at se listen over handlinger, som sandkassen registrerede under dens analyse af applikationen.

Tip : Du kan klikke på detaljeret rapport for at få yderligere oplysninger om hooked opkald og skærmbilleder, som sandkassen fanget under analyse.

Virustotal Droidy kræver ingen Virustotal-konto. Du har stadig brug for en konto for at bruge nogle funktioner såsom Virustotal Graph på webstedet.

Lukende ord

Mens sikkerhedsforskere muligvis får mest ud af Virustotal Droidy, er det tydeligt, at hjemmebrugere også kan drage fordel af den nye Android-sandkasse.

Hvis du downloader APK'er fra tredjepartskilder eller markedspladser eller endda Google Play, kan du måske køre dem gennem Droidy for at finde ud af mere om deres opførsel, før du installerer dem på din Android-enhed.

Du kan tjekke de netværksforbindelser, appen opretter, se på optagede skærmbilleder eller se nærmere på filhandlinger og servicehandlinger.

Relaterede artikler