Scansione app Android in formato APK con VirusTotal Droidy

VirusTotal permette adesso di eseguire le app Android all'interno di una sua sandbox informando poi l'utente sul comportamento dell'applicazione sottoposta a scansione.

VirusTotal è uno dei servizi più utilizzati a livello mondiale per controllare la bontà di un file prima di eseguirlo o addirittura prima di scaricarlo sul proprio sistema.
Questo strumento, di proprietà di Google, evolve ancora e migliora le sue abilità nella scansione dei pacchetti Android in formato APK.

Gli sviluppatori di VirusTotal hanno appena comunicato il lancio di Droidy, nuova tecnologia per il sandboxing delle applicazioni Android che permetterà di verificare in modo approfondito il comportamento di ogni file APK.

Per i file sospetti, a scansione effettuata, cliccando sulla scheda Behavior quindi sulla nuova voce VirusTotal Droidy, si può accertare il comportamento dell’app Android.
Essa verrà infatti automaticamente eseguita in un ambiente virtuale, lato server, da parte di VirusTotal e al termine dell’analisi saranno riportate le attività relativa alle comunicazioni di rete e agli SMS inviati, le chiamate Java reflection (insieme di classi per l’interrogazione dinamica di istanze di classi Java), tutte le interazioni con il filesystem, l’utilizzo dei database SQLite, la lista dei servizi adoperati, i permessi richiesti, le operazioni collegate all’utilizzo di routine crittografiche e così via.


Un esempio di report comportamentale riferito a un’app Android malevola è consultabile a questo indirizzo mentre altri sono reperibili nel post pubblicato sul blog di VirusTotal.

Per impostazione predefinita viene mostrato il report di Tencent HABO, un’altra sandbox sviluppata dalla società cinese Tencent; cliccando sul menu a tendina è possibile selezionare la nuova opzione VirusTotal Droidy.
Con un clic su Detailed report gli utenti più esperti possono ottenere informazioni ancora più dettagliate relativamente alle chiamate poste in essere dall’app Android e, ad esempio, accedere agli screenshot automaticamente raccolti da VirusTotal durante il funzionamento dell’applicazione all’interno della sandbox.

Ti consigliamo anche

Link copiato negli appunti