Команда VirusTotal сообщила о разработке новой песочницы Android, которая призвана заменить существующую систему, разработанную в далеком 2013 году. Получившая название «VirusTotal Droidy» система может анализировать файлы APK при установке и запуске.
Таким образом, VirusTotal Droidy может анализировать следующие данные:
- Сетевую активность и взаимодействие с SMS;
- Вызовы Java через reflection;
- Взаимодействие с файловой системой;
- Использование базы данных SQLite;
- Запущенные и остановленные сервисы;
- Проверка разрешений на устройстве;
- Различная криптоактивность.
Разработчики прикрепили несколько отчетов, демонстрирующих новые возможности. Чтобы посмотреть их, выберите «VirusTotal Droidy» в селекторе отчетов:
- https://www.virustotal.com/#/file/5d26b7141f0d0f76a15ff7b5baf884139b1808...
- https://www.virustotal.com/#/file/3efbb1acdc52153dd61ddafd25d2fbf8f68924...
- https://www.virustotal.com/#/file/925f4f4cbc6ccbce10f33cd08a0201da507251...
- https://www.virustotal.com/#/file/cd7ee117b3bc93485c43717037f05ed01de086...
«Теперь по многим образцам есть отчеты нескольких песочниц. Например, этот отчет позволяет увидеть результаты Tencent HABO и VirusTotal Droidy. Можно увидеть, как они дополняют друг друга», — пишет VirusTotal.
«Вся информация песочницы будет также доступна другим сервисам, например, VirusTotal Graph».
