VirustotalがAndroid Sandbox Droidyをリリース

Googleが所有するVirustotal 発表した 2013年からサービスが使用していたAndroidサンドボックス環境に代わるAndroidサンドボックスDroidyの本日発売。 2012年にGoogleがVirustotalを買収 このサービスは、1年後の2013年に最初のAndroidサンドボックスをリリースしました。

Virustotal Droidyは、HTTPリクエスト、DNS解決、IPトラフィック、システムファイルアクティビティ、権限、プロセスとサービスアクション、データベースの使用、暗号関連のイベントなど、以前のサンドボックスでは明らかにしなかったアプリケーションのアクティビティの詳細を明らかにします。

興味のあるユーザーは、 サンプルレポート VirustotalのWebサイト。 Virustotal Droidyと従来のVirustotal Sandboxを切り替えて違いを確認するために使用します。

新しいサンドボックスが蓄積する情報は、他のVirustotalサービスであるインテリジェンスとグラフによって使用され、Androidアプリケーションのアクティビティをより明確に提供します。

Virustotal Droidyの使用

virustotal droidy android sandbox

Virustotalのウェブサイトにアクセスして、サイトのフィールドにAndroid APKをドラッグアンドドロップするか、アップロードボタンを使用してローカルシステムからAPKを選択するだけです。

Virustotalはハッシュを計算し、ハッシュがすでにサービスのデータベースにある場合、スキャン結果をすぐに表示します。 APKがスキャンされていない場合はスキャンされます。

動作に切り替えて、サンドボックスがアプリケーションの分析中に検出したアクションのリストを表示します。

ヒント :詳細レポートをクリックして、分析中にサンドボックスがキャプチャしたフックされた呼び出しとスクリーンショットに関する追加の詳細を取得できます。

Virustotal DroidyはVirustotalアカウントを必要としません。サイトでVirustotal Graphなどの一部の機能を使用するには、アカウントが必要です。

おわりに

セキュリティ研究者はVirustotal Droidyを最大限に活用する可能性がありますが、ホームユーザーが新しいAndroidサンドボックスからもメリットを得られることは明らかです。

サードパーティのソースやマーケットプレイス、またはGoogle PlayからAPKをダウンロードする場合は、Androidデバイスにインストールする前に、Droidyを介してAPKを実行し、それらの動作の詳細を確認することができます。

アプリが行うネットワーク接続を確認したり、キャプチャされたスクリーンショットを確認したり、ファイルアクションやサービスアクションを詳細に確認したりできます。

関連記事