VirusTotal, Google-ov javno dostupni internet servis za analizu sumnjivih datoteka i URL-ova te detektovanje malvera, predstavio je novu funkciju naziva Droidy. Droidy je simulirano Android okruženje namenjeno analizi ponašanja Android aplikacija te generisanju rezultata analize malvera. Rezultati analize uvelike mogu doprineti u određivanju vrste zlonamernih sadržaja.
VirusTotal naglašava kako je Droidy naslednik njihovog prvog Android sandbox okruženja kojeg su izdali 2013. godine, godinu dana nakon što je Google preuzeo servis.
Droidy bi, za razliku od prethodnika, trebao obuhvatati više informacija o funkcijama zlonamernog sadržaja kao što su:
– Mrežna i SMS komunikacija
– Reflektivni pozivi unutar Jave
– Interakcija sistemskih datoteka
– Korišćenje SQLite baze podataka
– Pokretanje i zaustavljanje servisa
– Promene dozvola
– Aktivnosti registrovanih prijemnika
– Aktivnosti vezane uz šifrovanje
Kako bi pristupili Droidy sandbox izveštaju, korisnici moraju nakon postavljanja uzorka na stranicama servisa VirusTotal odabrati opciju behaviour te u padajućem meniju odabrati Droidy. Sada su omogućene tri opcije za analizu Android zlonamernog sadržaja: VirusTotal Sandbox, VirusTotal Droidy i Tencent HABO.
Takođe, svi detalji Droidy izveštaja dostupni su i u ostalim VirusTotal funkcionalnostima kao što su VirusTotal Intelligence i VirusTotal Graph.
VirusTotal predstavio Droidy, novu Android sandbox tehnologiju
09:03
nema komentara
Postavi komentar
Vaš komentar: