موقع virustotal الشهير يطلق أداة جديدة لاكتشاف التطبيقات الضارة على الأندرويد
أطلقت اليوم شركة VirusTotal التي قامت بشراءها غوغل ، وهي واحدة من أشهر خدمات تحليل البرامج الضارة ، أطلقت أداة Sandbox للأندرويد جديدة تسمى Droidy ، والتي ستسمح للباحثين الأمنيين بالكشف عن التطبيقات الضارة بناءً على تحليل السلوك.
VirusTotal هي خدمة مجانية على الإنترنت تسمح لأي شخص بتحميل الملفات عليها من أجل البحث عن برجيات خبيثة فيها بفضل عشرات برامج الحماية من الفيروسات في وقت واحد. و تعمل الأداة الجديدة Sandbox الخاصة بـ Android على إجراء تحليل ثابت وديناميكي تحت فرضية اكتشاف التطبيقات المشبوهة ، ثن تشغيل التطبيقات في بيئة محاكاة لنظام Android.
إن تقديم VirusTotal تقارير حول أمان تطبيقات الأندرويد APK ليس شيئًا جديدًا ، نظرًا لأن الخدمة كانت منذ عام 2013 بفضل الوظيفة الموجودة في Cuckoo Sandbox ، وهو نظام تحليل البرامج الضارة. الآن ، وفقًا لمنشور في مدونة VirusTotal فالشركة ترغب في استبدال هذا النظام بـ Droidy مما يسمح لها بالوصول إلى تفاصيل مثل:
*شبكة الاتصالات والأنشطة المتعلقة بال SMS
*استخدام قاعدة بيانات SQLite
* تفاعلات أمنظمة الملفات في النظام
* الخدمات المفتوحة و الغير المفوحة
*أجهزة الاستقبال المسجلة
*الأذونات
*الأنشطة المتعلقة بالتشفير
VirusTotal هي خدمة مجانية على الإنترنت تسمح لأي شخص بتحميل الملفات عليها من أجل البحث عن برجيات خبيثة فيها بفضل عشرات برامج الحماية من الفيروسات في وقت واحد. و تعمل الأداة الجديدة Sandbox الخاصة بـ Android على إجراء تحليل ثابت وديناميكي تحت فرضية اكتشاف التطبيقات المشبوهة ، ثن تشغيل التطبيقات في بيئة محاكاة لنظام Android.
إن تقديم VirusTotal تقارير حول أمان تطبيقات الأندرويد APK ليس شيئًا جديدًا ، نظرًا لأن الخدمة كانت منذ عام 2013 بفضل الوظيفة الموجودة في Cuckoo Sandbox ، وهو نظام تحليل البرامج الضارة. الآن ، وفقًا لمنشور في مدونة VirusTotal فالشركة ترغب في استبدال هذا النظام بـ Droidy مما يسمح لها بالوصول إلى تفاصيل مثل:
*شبكة الاتصالات والأنشطة المتعلقة بال SMS
*استخدام قاعدة بيانات SQLite
* تفاعلات أمنظمة الملفات في النظام
* الخدمات المفتوحة و الغير المفوحة
*أجهزة الاستقبال المسجلة
*الأذونات
*الأنشطة المتعلقة بالتشفير
بعد رفع تطبيق ال apk إلى الموقع من الرابط التالي ، يمكننا الدخول إلى قسم Behavior لرؤية جميع العناصر التي تم تحليلها في التطبيق ، وستعلم بهذه الطريقة أكثر بتفاصيل طريقة عملها ، وقبل كل شيء ، القدرة على فهم بشكل أفضل كيفية عمل البرمجيات الخبيثة.