VirusTotal startet Droidy, eine neue Android-Sandbox

VirusTotal kennen vielleicht einige von euch. Dienst im Netz, zu dem man Dateien hochladen kann, um diese durch diverse Antivirus-Engines zu jagen. Offenbar kein schlechter Dienst, denn er wurde 2012 schon von Google übernommen. Nun nach langer Zeit mal wieder eine Neuerung, die auf den Namen Droidy hört. Bei Droidy handelt es sich im eine simulierte Android-Umgebung, die dazu gedacht ist, das Verhalten von Android-Apps zu analysieren und Berichte für Benutzer und Sicherheitsforscher zu erstellen. In Kurzform: Das Setup charakterisiert die Aktionen, die Android-APKs ausführen, wenn sie installiert und geöffnet werden.

VirusTotal sagt selbst aus, dass Droidy eine Verbesserung gegenüber seiner ursprünglichen Sandbox-Lösung für Android ist, die das Unternehmen erstmals 2013 zum Einsatz brachte. Mit Droidy will VirusTotal tiefere Einblicke liefern und diverse Dinge genauer erkennen, beispielsweise Interaktionen von Apps mit dem Filesystem, Services, Berechtigungen und einiges mehr. Wie das aussehen kann, zeigt dieses Beispiel. Wer in Sachen Sicherheit unterwegs ist und sich für die genauen Abläufe interessiert, der findet eine Beschreibung hier.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. FriedeFreudeEierkuchen says:

    Danke Caschy. Den Hinweis auf das Tool habe ich bisher noch nirgends gesehen. Interessante Sache. Werde ich gelegentlich mal bei unbekannten Apps nutzen. Fehlt nur noch eine Möglichkeit Browser Extensions zu testen.

  2. Ganz hilfreich, wenn man APKs aus „unsicheren Quellen“ (wie z.B. apkmirror) herunterlädt.

    Danke!

  3. find ich nich auf virustotal und nich im playstore

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.