Virustotal стартира Android Sandbox Droidy

Google притежава Virustotal оповестен старта на Android пясъчната кутия Droidy днес, която замени средата на пясъчната кутия на Android, която услугата използва от 2013 г. Google придоби Virustotal през 2012 г. и услугата стартира първия си пясъчник за Android година по-късно през 2013 година.

Virustotal Droidy разкрива подробности за дейността на приложението, което предишната пясъчна кутия не разкри, включително HTTP заявки, DNS резолюции, IP трафик, активност на системните файлове, разрешения, действия по процесите и услугите, използване на базата данни, събития, свързани с криптовалути и други.

Заинтересованите потребители могат да проверят a примерна справка на уебсайта на Virustotal. Използвайте го, за да превключвате между Virustotal Droidy и класическия Virustotal Sandbox, за да видите разликите.

Информацията, че новата пясъчна кутия се натрупва, се използва от други Virustotal услуги, Intelligence и Graph, за да предостави по-ясна картина на дейността на приложението за Android.

Използване на Virustotal Droidy

virustotal droidy android sandbox

Всичко, което трябва да направите, е да отидете на уебсайта Virustotal и да плъзнете и пуснете Android APK на полето на сайта или да използвате бутона за качване, за да изберете вместо това APK от локалната система.

Virustotal изчислява хеша и показва резултатите от сканирането веднага, ако хешът вече е в базата данни на услугата; APK се сканира, ако не е.

Превключете към поведението, за да видите списъка с действия, които пясъчната кутия откри при анализа на приложението.

Бакшиш : можете да щракнете върху подробен отчет, за да получите допълнителни подробности за закачени обаждания и скрийншоти, които пясъчната кутия е заснела по време на анализ.

Virustotal Droidy не изисква Virustotal акаунт. Все още се нуждаете от акаунт, за да използвате някои функции като Virustotal Graph на сайта.

Заключителни думи

Въпреки че изследователите по сигурността може да се възползват максимално от Virustotal Droidy, ясно е, че домашните потребители могат да се възползват и от новата Android пясъчна кутия.

Ако изтегляте APK файлове от други източници или пазари, или дори Google Play, може да искате да ги стартирате през Droidy, за да разберете повече за тяхното поведение, преди да ги инсталирате на устройството си с Android.

Можете да разгледате мрежовите връзки, които приложението прави, да разгледате заснетите екранни снимки или да разгледате по-отблизо файловите действия и услугите.

Свързани статии