A Virustotal elindítja az Android Sandbox Droidy alkalmazást

A Google tulajdonában volt a Virustotal bejelentett a mai napon elindult az Android sandbox Droidy, amely felváltotta az Android sandbox környezetet, amelyet a szolgáltatás 2013 óta használt. A Google 2012-ben megvásárolta a Virustotal-t és a szolgáltatás egy évvel később, 2013-ban indította el első Android-homokozóját.

A Virustotal Droidy olyan alkalmazás tevékenységeinek részleteit tárja fel, amelyeket az előző homokozó nem fed fel, ideértve a HTTP-kéréseket, a DNS-felbontásokat, az IP-forgalmat, a rendszerfájl-tevékenységeket, az engedélyeket, a folyamat- és szolgáltatásműveleteket, az adatbázis használatát, a kriptográfiai eseményeket és még sok más.



Az érdeklődő felhasználók megnézhetik a mintajelentés a Virustotal webhelyen. Használhatja a Virustotal Droidy és a klasszikus Virustotal Sandbox közötti váltáshoz, hogy megnézze a különbségeket.

Az új homokos dobozban felhalmozódott információkat más Virustotal szolgáltatások, az Intelligence és a Graph felhasználják, hogy világosabb képet biztosítsanak az Android-alkalmazások tevékenységéről.

A Virustotal Droidy használata

virustotal droidy android sandbox

Csak annyit kell tennie, hogy menjen át a Virustotal webhelyre, és húzza át az Android APK-t a webhely mezőjére, vagy használja a feltöltő gombot, és inkább a helyi rendszerből válasszon APK-t.



A Virustotal kiszámítja a kivonatot, és azonnal megjeleníti a beolvasási eredményeket, ha a kivitel már szerepel a szolgáltatás adatbázisában; az APK beolvasásra kerül, ha nem.

Váltás a viselkedésre, hogy megtekinthesse azon műveletek listáját, amelyeket a homokozó észlel az alkalmazás elemzése során.

Tipp: rákattinthat a részletes jelentésre, ha további részleteket szeretne kapni az összekapcsolt hívásokról és a képernyőképekről, amelyeket a homokozó az elemzés során rögzített.

A Virustotal Droidy nem igényel Virustotal fiókot. Még egy fiókra van szüksége bizonyos funkciók, például a Virustotal Graph használatához a webhelyen.

Záró szavak

Noha a biztonsági kutatók a lehető legtöbbet hozhatják ki a Virustotal Droidy alkalmazásából, egyértelmű, hogy a otthoni felhasználók is profitálhatnak az új Android homokozóból.

Ha az APK-kat letölt harmadik féltől származó forrásokból vagy piacokról, vagy akár a Google Playről, akkor érdemes futtatni őket a Droidy-n keresztül, hogy megtudhassák viselkedésüket még mielőtt Android-eszközükre telepítik őket.

Megnézheti az alkalmazás által létrehozott hálózati kapcsolatokat, megnézheti a rögzített képernyőképeket, vagy közelebbről megnézheti a fájlműveleteket és a szolgáltatási műveleteket.

Kapcsolódó cikkek