VirusTotal ra mắt sandbox Droidy, phát hiện ứng dụng Android độc hại

Hôm thứ 5 tuần trước VirusTotal cho ra mắt sandbox Droidy, phát hiện ứng dụng Android độc hại. Theo đó sandbox Droidy mới được thiết kế để cung cấp các thông tin chi tiết cho người dùng về các mối đe dọa tiềm ẩn nhắm mục tiêu vào hệ điều hành di động

Sandbox mới có tên VirusTotal Droidy, được thiết kế để thay thế cho hệ thống được ra mắt vào năm 2013. Droidy giúp các nhà nghiên cứu thu thập các thông tin về mạng lưới giao tiếp và các hoạt động liên quan đến tin nhắn SMS, tương tác giữa các file hệ thống, sử dụng cơ sở dữ liệu SQLite, quyền cho phép, các cuộc gọi Java Reflection và các hành động của dịch vụ, người nhận đăng ký và hoạt động liên quan đến mật mã.

Thông tin từ sandbox Droidy có sẵn trong phần Behavior (hành vi), và có thể được lựa chọn từ menu, bao gồm cả hệ thống phân tích HABO Tencent. VirusTotal cũng lưu ý dữ liệu từ Droidy bổ sung cho Tencent HABO đều là một phần của dự án multisandbox nhằm tổng hợp các báo cáo sandbox phân tích phần mềm độc hại.

Khi chọn Droidy từ menu Behavior, nó sẽ hiển thị một số thông tin chung về file được phân tích, nhưng người dùng cũng có thể lấy báo cáo chi tiết để "đào sâu các cuộc gọi được nối và xem ảnh chụp màn hình được tạo khi chạy các ứng dụng".

sandbox droidy phat hien ung dung android doc hai

VirusTotal ra mắt sandbox Droidy, phát hiện ứng dụng Android độc hại

Droidy được tích hợp trong các dịch vụ khác, chẳng hạn như VirusTotal GraphVirusTotal Intelligence. VirusTotal cho biết mục tiêu của họ là tạo ra càng nhiều thông tin càng tốt để giúp các nhà nghiên cứu hiểu rõ hơn về một mối đe dọa cụ thể.

Theo Emiliano Martinez của VirusTotal giải thích: "Đôi khi trong quá trình điều tra, có thể bạn không có đủ ngữ cảnh về một mối đe dọa nào đó, để có thể nhìn vào các URL kết nối, tên miền, file, địa chỉ IP, ... . Vì vậy các thông tin này cực kỳ quan trọng để người dùng có thể hiểu rõ những gì đang xảy ra".

Ngoài ra VirusTotal cũng công bố họ đã thực hiện một số cải tiến cho sandbox MacOS.

Chắc hẳn bạn cũng đã biết đến công cụ diệt virus, quét virus online miễn phí hàng đầu Virus Total, vì vậy, sandbox Droidy của Virus Total dành cho Android chắc chắn sẽ là một ứng dụng tuyệt vời dành cho người dùng nền tảng di động này.

https://thuthuat.taimienphi.vn/sandbox-droidy-phat-hien-ung-dung-android-doc-hai-33924n.aspx
Mới đây, một công ty bảo mật mạng của Đức đã phát hiện lỗ hổng thực thi mã từ xa trong ứng dụng CyberArk Enterprise Password Vault khiến cho dữ liệu, thông tin của người dùng có thể bị nguy hiểm. Nếu bạn đang sử dụng phần mềm này, nãy cập nhật lên phiên bản vá lỗi mới nhất hoặc tạm ngưng sử dụng nhé.

Tác giả: Thuỳ Dương     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Pinterest ra mắt ứng dụng ghép ảnh Shuffles
Cách phát hiện xem ứng dụng nào sử dụng webcam để theo dõi bạn
Ứng dụng web của Instagram sắp xuất hiện trên Microsoft Store
Có nên sử dụng ứng dụng lột quần áo DeepNude?
Windows Defender dính lỗi đòi khởi động lại máy để kích hoạt Sandbox
Từ khoá liên quan:

VirusTotal ra mắt sandbox Droidy

, VirusTotal, VirusTotal Droidy,

SOFT LIÊN QUAN
  • VirusTotal Scanner

    Diệt virus nhanh và mạnh mẽ cho Windows

    VirusTotal Scanner là phần mềm diệt virus trên hệ điều hành Windows, được tích hợp sẵn trong menu chuột phải và trình đơn ngữ cảnh để người dùng tiện xử lý và quét tất cả virus có trong thư mục hoặc trong hệ điều hành nói chung. Bên cạnh đó VirusTotal Scanner còn cung cấp báo cáo chi tiết kết quả quét virus trên hệ thống của bạn.

Tin Mới