A Virustotal elindítja az Android Sandbox Droidy alkalmazást
- Kategória: Biztonság
A Google tulajdonában volt a Virustotal bejelentett a mai napon elindult az Android sandbox Droidy, amely felváltotta az Android sandbox környezetet, amelyet a szolgáltatás 2013 óta használt. A Google 2012-ben megvásárolta a Virustotal-t és a szolgáltatás egy évvel később, 2013-ban indította el első Android-homokozóját.
A Virustotal Droidy olyan alkalmazás tevékenységeinek részleteit tárja fel, amelyeket az előző homokozó nem fed fel, ideértve a HTTP-kéréseket, a DNS-felbontásokat, az IP-forgalmat, a rendszerfájl-tevékenységeket, az engedélyeket, a folyamat- és szolgáltatásműveleteket, az adatbázis használatát, a kriptográfiai eseményeket és még sok más.
Az érdeklődő felhasználók megnézhetik a mintajelentés a Virustotal webhelyen. Használhatja a Virustotal Droidy és a klasszikus Virustotal Sandbox közötti váltáshoz, hogy megnézze a különbségeket.
Az új homokos dobozban felhalmozódott információkat más Virustotal szolgáltatások, az Intelligence és a Graph felhasználják, hogy világosabb képet biztosítsanak az Android-alkalmazások tevékenységéről.
A Virustotal Droidy használata
Csak annyit kell tennie, hogy menjen át a Virustotal webhelyre, és húzza át az Android APK-t a webhely mezőjére, vagy használja a feltöltő gombot, és inkább a helyi rendszerből válasszon APK-t.
A Virustotal kiszámítja a kivonatot, és azonnal megjeleníti a beolvasási eredményeket, ha a kivitel már szerepel a szolgáltatás adatbázisában; az APK beolvasásra kerül, ha nem.
Váltás a viselkedésre, hogy megtekinthesse azon műveletek listáját, amelyeket a homokozó észlel az alkalmazás elemzése során.
Tipp : rákattinthat a részletes jelentésre, ha további részleteket szeretne kapni az összekapcsolt hívásokról és a képernyőképekről, amelyeket a homokozó az elemzés során rögzített.
A Virustotal Droidy nem igényel Virustotal fiókot. Még egy fiókra van szüksége bizonyos funkciók, például a Virustotal Graph használatához a webhelyen.
Záró szavak
Noha a biztonsági kutatók a lehető legtöbbet hozhatják ki a Virustotal Droidy alkalmazásából, egyértelmű, hogy a otthoni felhasználók is profitálhatnak az új Android homokozóból.
Ha az APK-kat letölt harmadik féltől származó forrásokból vagy piacokról, vagy akár a Google Playről, akkor érdemes futtatni őket a Droidy-n keresztül, hogy megtudhassák viselkedésüket még mielőtt Android-eszközükre telepítik őket.
Megnézheti az alkalmazás által létrehozott hálózati kapcsolatokat, megnézheti a rögzített képernyőképeket, vagy közelebbről megnézheti a fájlműveleteket és a szolgáltatási műveleteket.
Kapcsolódó cikkek
- Szkenneljen fájlokat és alkalmazásokat a Virustotal Uplink for Android készülékkel
- A Virustotal Redesign és az új eszközök Sneak Peek
- Virustotal: Vizsgálja meg a firmware-t a manipuláció jeleire