VirusTotal lanza Droidy, su nueva tecnología Sandbox Android
VirusTotal, el motor agregado de análisis de antivirus propiedad de Google, anunció hoy una nueva tecnología de espacio libre para Android llamada Droidy.
La característica, ya en vivo en el sitio, es un entorno de SO Android simulado para analizar el comportamiento de las aplicaciones de Android y producir informes para los usuarios y los investigadores de seguridad por igual.
Los detalles de comportamiento adicionales incluidos en estos informes deberían ayudar a los investigadores de seguridad a confirmar la clasificación maliciosa de los resultados del análisis de VirusTotal o, en algunos casos, anularlos.
Droidy es el sandbox de próxima generación de Android de Virus Total
VirusTotal dice que Droidy es una mejora en su ambiente de sandbox original de Android que la compañía implementó por primera vez en 2013, un año después de que Google comprara el servicio.
El nuevo sandbox de Droidy podrá proporcionar información adicional sobre las actividades de una cepa de malware, como por ejemplo:
- Comunicaciones de red y actividad relacionada con SMS
- Llamadas de reflexión de Java
- Interacciones con el sistema de archivos
- Uso de la bases de datos SQLite
- Servicios iniciados, detenidos, etc.
- Revisor de Permisos
- Registros de acciones
- Actividad relacionada el minado de criptomonedas
Para acceder a un informe de sandbox de Droidy, los usuarios deben ir a la pestaña "Behavior" de la página VirusTotal y seleccionar Droidy en la lista desplegable en la parte superior. Actualmente hay tres opciones disponibles para el análisis de malware de Android: VirusTotal Sandbox, VirusTotal Droidy y Tencent HABO.
Naturalmente, todos los detalles del informe de Droidy también se incluyen en otras características de VirusTotal, como VirusTotal Intelligence y VirusTotal Graph.
"Cuanto más rica es la información que generamos para los elementos individuales del conjunto de datos, mayores son las capacidades de análisis de VirusTotal", dijo Emiliano Martínez, desarrollador de VirusTotal. "Así es como nos las arreglamos para completar los puntos y ver rápidamente toda la actividad vinculada a ciertos recursos que a menudo aparecen en las investigaciones de malware".
Aquí hay algunas muestras de malware para las cuales los informes de Droidy están disponibles actualmente:
5d26b7141f0d0f76a15ff7b5baf884139b1808ddca2eb8cb625bc89b5936b323
3efbb1acdc52153dd61ddafd25d2fbf8f68924b76093c462414097fb827a38c2
925f4f4cbc6ccbce10f33cd08a0201da507251854749546715f2a6dbcfba8044
cd7ee117b3bc93485c43717037f05ed01de08679cbad9d571ee43d8df0cd3031
a156202aa67cf8a35c0a2a97cbb8a904fcbc987f18d1c62fab6491c7bc74fbe5
f1475147b50a2cc868e308d87457cebd35fd6443ef27adce67a6bb3e8b865073