VirusTotal startet Droidy, eine neue Android-Sandbox

VirusTotal kennen vielleicht einige von euch. Dienst im Netz, zu dem man Dateien hochladen kann, um diese durch diverse Antivirus-Engines zu jagen. Offenbar kein schlechter Dienst, denn er wurde 2012 schon von Google übernommen. Nun nach langer Zeit mal wieder eine Neuerung, die auf den Namen Droidy hört. Bei Droidy handelt es sich im eine simulierte Android-Umgebung, die dazu gedacht ist, das Verhalten von Android-Apps zu analysieren und Berichte für Benutzer und Sicherheitsforscher zu erstellen. In Kurzform: Das Setup charakterisiert die Aktionen, die Android-APKs ausführen, wenn sie installiert und geöffnet werden.

VirusTotal sagt selbst aus, dass Droidy eine Verbesserung gegenüber seiner ursprünglichen Sandbox-Lösung für Android ist, die das Unternehmen erstmals 2013 zum Einsatz brachte. Mit Droidy will VirusTotal tiefere Einblicke liefern und diverse Dinge genauer erkennen, beispielsweise Interaktionen von Apps mit dem Filesystem, Services, Berechtigungen und einiges mehr. Wie das aussehen kann, zeigt dieses Beispiel. Wer in Sachen Sicherheit unterwegs ist und sich für die genauen Abläufe interessiert, der findet eine Beschreibung hier.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. FriedeFreudeEierkuchen says:

    Danke Caschy. Den Hinweis auf das Tool habe ich bisher noch nirgends gesehen. Interessante Sache. Werde ich gelegentlich mal bei unbekannten Apps nutzen. Fehlt nur noch eine Möglichkeit Browser Extensions zu testen.

  2. Ganz hilfreich, wenn man APKs aus „unsicheren Quellen“ (wie z.B. apkmirror) herunterlädt.

    Danke!

  3. find ich nich auf virustotal und nich im playstore

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.