VirusTotal Droidy призван заменить запущенную в 2013 году виртуальную песочницу, работающую на основе Cuckoo Sandbox.

Один из популярнейших сервисов для проверки подозрительных файлов VirusTotal запустил новую виртуальную песочницу под названием VirusTotal Droidy для APK-файлов, выявляющую скрытую активность Android-приложений. Новый сервис предназначен для обнаружения вредоносных приложений на основе анализа поведения программ.

Согласно заявлению разработчиков, Droidy призван заменить запущенную в 2013 году виртуальную песочницу, работающую на основе Cuckoo Sandbox. Сервис будет отображать дополнительную информацию об активности вредоносного образца, в том числе сетевые коммуникации и SMS-активность, взаимодействие с файловой системой, использование БД SQLite, запуск и остановку служб, проверенные разрешения, связанную с криптовалютами деятельность и пр.

Новая песочница встроена в сервис VirusTotal — она активируется при стандартной проверке приложений. В настоящее время на VirusTotal доступны три опции для анализа вредоносного ПО для Android: VirusTotal Sandbox, VirusTotal Droidy и Tencent HABO.

VirusTotal – бесплатная служба от дочерней компании Google, осуществляющая анализ подозрительных файлов и ссылок на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ.

Источник:  SecurityLab