Droidy, la nouvelle solution de VirusTotal pour lutter contre les malwares Android
Android est le système d’exploitation mobile le plus utilisé au monde, cependant, depuis ses premiers jours de vie, il a eu un problème de plus en plus sérieux, et peu importe les efforts de Google, il ne semble pas avoir de solution: les logiciels malveillants. Il y a de plus en plus de logiciels malveillants pour le système d’exploitation de Google, des logiciels malveillants de plus en plus complexes et difficiles à détecter et à atténuer, ce qui, ajouté au fait que la plupart des utilisateurs utilisent des versions non mises à jour d’Android, est un problème sérieux pour la sécurité de tout cela. l’écosystème. Heureusement, Droidy peut être l’un des outils capables d’atténuer ce problème.
Droidy est une nouvelle plate-forme développée par VirusTotal , la plate-forme d’analyse de logiciels malveillants populaire appartenant à Google. Cette nouvelle plate-forme fonctionne comme un bac à sable (sandbox) afin que les chercheurs en sécurité puissent tester des logiciels malveillants dans un environnement sécurisé, apprendre de leur comportement et être en mesure de collaborer pour améliorer la sécurité du système d’exploitation et des outils de sécurité.
VirusTotal disposait actuellement d’un bac à sable, mais de nombreux chercheurs se sont plaints que le rapport qu’il fournissait était trop pauvre. Le nouveau Droidy est désormais beaucoup plus interactif, offre beaucoup plus d’informations, beaucoup plus complètes, et s’intègre également aux différentes plates-formes VirusTotal: Intelligence et Graph.
Droidy est capable de passer inaperçu des logiciels malveillants et, en outre, analyse la plupart des techniques que ces menaces informatiques utilisent habituellement, telles que, par exemple:
- Communication réseau et SMS avec les serveurs.
- Appels de fonction Java.
- Interactions avec le système de fichiers.
- Utilisation de bases de données SQLite.
- Services qui démarrent ou s’arrêtent.
- Autorisations
- Activité liée au cryptage des données.
Comment nous pouvons voir les résultats de VirusTotal Droidy
Bien que cette nouvelle fonction soit spécialement conçue pour les chercheurs en sécurité, puisqu’elle nous offre des informations très complexes, tout le monde peut consulter le rapport standard de Droidy. Lorsque nous téléchargeons un fichier APK à analyser, lorsque l’analyse est terminée, dans l’écran des résultats, nous verrons un nouvel onglet appelé «Comportement».
Si nous cliquons sur cet onglet, nous pourrons voir les résultats de l’exécution de cette application dans le bac à sable. En plus de Droidy, pour les chercheurs habitués à l’outil d’analyse précédent, nous pourrons également montrer l’analyse du bac à sable classique HABO.
Nous pouvons faire défiler cette page de comportement pour voir tous les éléments qui ont été analysés dans l’application, connaissant ainsi beaucoup plus en détail son fonctionnement et, surtout, pouvant mieux comprendre comment agit le malware.
Que pensez-vous de ce nouveau bac à sable VirusTotal? Pensez-vous que cela atténuera l’impact des logiciels malveillants Android?