Compartir

VirusTotal, uno de los servicios más populares de análisis de malware ha lanzado el día de hoy una nueva herramienta de Sandbox para Android llamada Droidy, que permitirá a los investigadores de seguridad detectar apps maliciosas a partir de análisis de comportamiento.

VirusTotal es un servicio gratuito en Internet que permite que cualquier persona cargue archivos con el fin de buscar código malicioso contra docenas de motores antivirus de forma simultánea. Su nueva herramienta Sandbox para Android realiza análisis estáticos y dinámicos bajo la premisa de detectar apps sospechosas, ejecutando aplicaciones en un entorno simulado del sistema Android.

Que VirusTotal ofrezca informes de comportamiento para apps de Android (APK) no es algo nuevo, ya que el servicio contaba desde el 2013 con esta funcionalidad gracias a Cuckoo Sandbox, un sistema de análisis de malware. Ahora, según una publicación del blog de VirusTotal, la empresa quiere reemplazar este sistema con Droidy, integrándolo en el contexto del proyecto de varios sandbox, lo que le permite ser capaz de encontrar detalles como:

  • Comunicaciones de red y actividades relacionadas con SMS
  • Uso de la base de datos SQLite
  • Llamadas de Reflexión en Java
  • Interacciones del sistema de archivos
  • Servicios iniciados e interrumpidos
  • Receptores registrados
  • Permisos marcados
  • Actividades relacionadas con criptografía
CEO de Phantom Secure es arrestado por vender smartphones personalizados al Cártel de Sinaloa

Con motivo del anuncio, la compañía dijo:

Cuanto más rica es la información que generamos para los elementos individuales del conjunto de datos, mayores son las capacidades telescópicas de VirusTotal (…) Así es como nos las arreglamos para completar los puntos y ver rápidamente toda la actividad vinculada a ciertos recursos que a menudo aparecen en las investigaciones de malware.

Para contar con acceso a un informe de Sandbox de Droidy, los usuarios deberán ingresar a la pestaña Comportamiento del sitio web de VirusTotal y seleccionar la herramienta ‘Droidy’ en la lista desplegable ubicada en la parte superior de la página. Actualmente, existen tres opciones disponibles para ejecutar el análisis de malware de Android: VirusTotal Sandbox, VirusTotal Droidy y Tencent HABO.

Síguenos también en Twitter, Facebook, Flipboard, o por Email.