VirusTotal ra mắt sandbox Droidy, phát hiện ứng dụng Android độc hại

Sandbox mới có tên VirusTotal Droidy, được thiết kế để thay thế cho hệ thống được ra mắt vào năm 2013. Droidy giúp các nhà nghiên cứu thu thập các thông tin về mạng lưới giao tiếp và các hoạt động liên quan đến tin nhắn SMS, tương tác giữa các file hệ thống, sử dụng cơ sở dữ liệu SQLite, quyền cho phép, các cuộc gọi Java Reflection và các hành động của dịch vụ, người nhận đăng ký và hoạt động liên quan đến mật mã.

Thông tin từ sandbox Droidy có sẵn trong phần Behavior (hành vi), và có thể được lựa chọn từ menu, bao gồm cả hệ thống phân tích HABO Tencent. VirusTotal cũng lưu ý dữ liệu từ Droidy bổ sung cho Tencent HABO đều là một phần của dự án multisandbox nhằm tổng hợp các báo cáo sandbox phân tích phần mềm độc hại.

Khi chọn Droidy từ menu Behavior, nó sẽ hiển thị một số thông tin chung về file được phân tích, nhưng người dùng cũng có thể lấy báo cáo chi tiết để "đào sâu các cuộc gọi được nối và xem ảnh chụp màn hình được tạo khi chạy các ứng dụng".

VirusTotal ra mắt sandbox Droidy, phát hiện ứng dụng Android độc hại

Droidy được tích hợp trong các dịch vụ khác, chẳng hạn như VirusTotal GraphVirusTotal Intelligence. VirusTotal cho biết mục tiêu của họ là tạo ra càng nhiều thông tin càng tốt để giúp các nhà nghiên cứu hiểu rõ hơn về một mối đe dọa cụ thể.

Theo Emiliano Martinez của VirusTotal giải thích: "Đôi khi trong quá trình điều tra, có thể bạn không có đủ ngữ cảnh về một mối đe dọa nào đó, để có thể nhìn vào các URL kết nối, tên miền, file, địa chỉ IP, ... . Vì vậy các thông tin này cực kỳ quan trọng để người dùng có thể hiểu rõ những gì đang xảy ra".

Ngoài ra VirusTotal cũng công bố họ đã thực hiện một số cải tiến cho sandbox MacOS.

Chắc hẳn bạn cũng đã biết đến công cụ diệt virus, quét virus online miễn phí hàng đầu Virus Total, vì vậy, sandbox Droidy của Virus Total dành cho Android chắc chắn sẽ là một ứng dụng tuyệt vời dành cho người dùng nền tảng di động này.

Mới đây, một công ty bảo mật mạng của Đức đã phát hiện lỗ hổng thực thi mã từ xa trong ứng dụng CyberArk Enterprise Password Vault khiến cho dữ liệu, thông tin của người dùng có thể bị nguy hiểm. Nếu bạn đang sử dụng phần mềm này, nãy cập nhật lên phiên bản vá lỗi mới nhất hoặc tạm ngưng sử dụng nhé.

Hôm thứ 5 tuần trước VirusTotal cho ra mắt sandbox Droidy, phát hiện ứng dụng Android độc hại. Theo đó sandbox Droidy mới được thiết kế để cung cấp các thông tin chi tiết cho người dùng về các mối đe dọa tiềm ẩn nhắm mục tiêu vào hệ điều hành di động
Website kiểm tra virus online hiệu quả và tốt nhất
Top công cụ quét virus trực tuyến miễn phí tốt nhất
6 ứng dụng Sandbox tốt nhất cho Windows 10
Pinterest ra mắt ứng dụng ghép ảnh Shuffles
Cách phát hiện xem ứng dụng nào sử dụng webcam để theo dõi bạn
Ứng dụng web của Instagram sắp xuất hiện trên Microsoft Store

ĐỌC NHIỀU