Virustotal lanza Android Sandbox Droidy

Virustotal propiedad de Google Anunciado el lanzamiento de Android sandbox Droidy hoy que reemplazó el entorno de Android sandbox que el servicio utilizaba desde 2013. Google adquirió Virustotal en 2012 y el servicio lanzó su primer sandbox de Android un año después, en 2013.

Virustotal Droidy revela detalles sobre la actividad de una aplicación que el sandbox anterior no reveló, incluidas solicitudes HTTP, resoluciones de DNS, tráfico de IP, actividad de archivos del sistema, permisos, acciones de procesos y servicios, uso de bases de datos, eventos relacionados con criptografía y más.

Los usuarios interesados ​​pueden consultar un informe de muestra en el sitio web de Virustotal. Úselo para cambiar entre Virustotal Droidy y el clásico Virustotal Sandbox para ver las diferencias.

La información que acumula el nuevo sandbox es utilizada por otros servicios de Virustotal, Intelligence y Graph, para proporcionar una imagen más clara de la actividad de una aplicación de Android.

Usando Virustotal Droidy

virustotal droidy android sandbox

Todo lo que necesita hacer es dirigirse al sitio web de Virustotal y arrastrar y soltar un APK de Android en el campo del sitio, o usar el botón de carga para elegir un APK del sistema local.

Virustotal calcula el hash y muestra los resultados del análisis de inmediato si el hash ya está en la base de datos del servicio; el APK se analiza si no es así.

Cambie a comportamiento para ver la lista de acciones que detectó el sandbox durante su análisis de la aplicación.

Propina : puede hacer clic en el informe detallado para obtener detalles adicionales sobre las llamadas enganchadas y las capturas de pantalla que el sandbox capturó durante el análisis.

Virustotal Droidy no requiere una cuenta Virustotal. Aún necesita una cuenta para usar algunas funciones como Virustotal Graph en el sitio.

Palabras de cierre

Si bien los investigadores de seguridad pueden aprovechar al máximo Virustotal Droidy, está claro que los usuarios domésticos también pueden beneficiarse del nuevo sandbox de Android.

Si descarga APK de fuentes o mercados de terceros, o incluso de Google Play, es posible que desee ejecutarlos a través de Droidy para obtener más información sobre su comportamiento antes de instalarlos en su dispositivo Android.

Puede consultar las conexiones de red que hace la aplicación, echar un vistazo a las capturas de pantalla capturadas o echar un vistazo más de cerca a las acciones de archivos y de servicio.

Artículos relacionados