Virustotal lancia Android Sandbox Droidy

• Categoria: Sicurezza

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Virustotal di proprietà di Google annunciato il lancio oggi del sandbox Android Droidy che ha sostituito l'ambiente sandbox Android utilizzato dal servizio dal 2013. Google ha acquisito Virustotal nel 2012 e il servizio ha lanciato la sua prima sandbox Android un anno dopo, nel 2013.

Virustotal Droidy rivela dettagli sull'attività di un'applicazione che la precedente sandbox non ha rivelato, comprese richieste HTTP, risoluzioni DNS, traffico IP, attività dei file di sistema, autorizzazioni, azioni di processo e di servizio, utilizzo del database, eventi relativi alla crittografia e altro.

Gli utenti interessati possono controllare un file rapporto di esempio sul sito web Virustotal. Usalo per passare dal Virustotal Droidy al classico Virustotal Sandbox per vedere le differenze.

Le informazioni accumulate dalla nuova sandbox vengono utilizzate da altri servizi Virustotal, Intelligence e Graph, per fornire un quadro più chiaro dell'attività di un'applicazione Android.

Utilizzando Virustotal Droidy

Tutto quello che devi fare è andare sul sito Web di Virustotal e trascinare e rilasciare un APK Android sul campo del sito, oppure utilizzare il pulsante di caricamento per scegliere un APK dal sistema locale.

Virustotal calcola l'hash e visualizza immediatamente i risultati della scansione se l'hash è già nel database del servizio; l'APK viene scansionato se non lo è.

Passa a comportamento per visualizzare l'elenco delle azioni rilevate dalla sandbox durante l'analisi dell'applicazione.

Mancia : è possibile fare clic sul rapporto dettagliato per ottenere ulteriori dettagli sulle chiamate agganciate e sugli screenshot acquisiti dalla sandbox durante l'analisi.

Virustotal Droidy non richiede un account Virustotal. Hai ancora bisogno di un account per utilizzare alcune funzionalità come Virustotal Graph sul sito.

Parole di chiusura

Mentre i ricercatori di sicurezza possono ottenere il massimo da Virustotal Droidy, è chiaro che anche gli utenti domestici possono beneficiare della nuova sandbox Android.

Se scarichi APK da fonti o marketplace di terze parti, o anche da Google Play, potresti volerli eseguire tramite Droidy per saperne di più sul loro comportamento prima di installarli sul tuo dispositivo Android.

È possibile controllare le connessioni di rete effettuate dall'app, dare un'occhiata agli screenshot acquisiti o dare un'occhiata più da vicino alle azioni sui file e alle azioni di servizio.

Articoli Correlati

• Scansiona file e app con Virustotal Uplink per Android
• Virustotal Redesign e nuovi strumenti Sneak Peek
• Virustotal: scansiona il firmware per segni di manipolazione