Droidy, la nueva solución de VirusTotal para luchar contra el malware de Android


Malware CopyCat Android
Android es el sistema operativo móvil más utilizado en todo el mundo, sin embargo, desde sus primeros días de vida tiene un problema, cada vez más grave, y que por más que lo intenta Google no parece estar teniendo solución: el malware.
Cada vez existe más malware para el sistema operativo de Google, malware cada vez más complejo y complicado de detectar y mitigar, lo que, sumado a que la mayoría de usuarios utiliza versiones sin actualizar de Android, supone un grave problema para la seguridad de todo este ecosistema.

 
Por suerte, puede que Droidy sea una de las herramientas capaces de mitigar este problema.
 
Droidy es una nueva plataforma desarrollada por VirusTotal, la conocida plataforma de análisis de malware, propiedad de Google. Esta nueva plataforma funciona como un sandbox (cajón de arena) de manera que los investigadores de seguridad puedan probar en un entorno seguro las piezas de malware, aprender de su comportamiento, y poder colaborar en la mejora de la seguridad, tanto del sistema operativo como de las herramientas de seguridad.
 
VirusTotal ya tenía actualmente un sandbox, sin embargo, muchos investigadores se quejaban de que el informe que facilitaba era demasiado pobre. El nuevo Droidy ahora es mucho más interactivo, ofrece mucha más información mucho más completa y, además, se integra con las diferentes plataformas de VirusTotal: Intelligence y Graph.
 
Droidy es capaz de pasar desapercibido para el malware y, además, analiza la mayoría de las técnicas que suelen utilizas estas amenazas informáticas, como, por ejemplo:
  • Comunicación por red y SMS con servidores.
  • Llamadas a funciones Java.
  • Interacciones con el sistema de archivos.
  • Uso de bases de datos SQLite.
  • Servicios que se inician o detienen.
  • Permisos.
  • Actividad relacionada con el cifrado de datos.

Cómo podemos ver los resultados de VirusTotal Droidy

Aunque esta nueva función está pensada especialmente para investigadores de seguridad, ya que nos ofrece información muy compleja, cualquiera puede consultar el informe estándar de Droidy.

Cuando subimos un fichero APK para escanear, cuando el análisis finaliza, en la pantalla de resultados podremos ver una nueva pestaña llamada “Behavior”.
 
Si pulsamos sobre esta pestaña vamos a poder ver los resultados de ejecutar esta aplicación en el sandbox. Además de Droidy, para los investigadores acostumbrados a la herramienta de análisis anterior también vamos a poder mostrar los análisis del sandbox clásico HABO.

VirusTotal Droidy
Podemos desplazarnos por esta página de comportamiento para ver todos los elementos que han sido analizados en la aplicación, conociendo así con mucho más detalle su funcionamiento y, sobre todo, pudiendo comprender mejor cómo actúa el malware.
 
Fuente > thehackernews
 
 

Comentarios

Publicar un comentario

Entradas populares de este blog

Contactos de Google: cómo añadir, importar, hacer copias de seguridad y restaurar contactos

Imagen
Además de los documentos con información importante, fotos o vídeos, lo que más trastorno nos puede producir cuando cambiamos de dispositivo o tenemos un problema con él, es sin duda perder todos nuestros contactos. Para evitar eso, Google cuenta con su propia herramienta Contactos de Google y que está disponible en el servicio de correo de Gmail  como servicio independiente, así como parte de las aplicaciones web de Google.
Read more »

Firefox Quantum acabará al fin con uno de sus principales problema: el excesivo consumo de RAM

Imagen
Uno de los problemas que afecta a todos los navegadores modernos de hoy en día es el consumo de RAM. Si nuestro ordenador tiene 16 GB o 32 GB de memoria RAM, seguramente esto no nos importe demasiado, sin embargo, cuando nuestro ordenador tiene poca memoria, o solemos trabajar a menudo con muchas pestañas abiertas al mismo tiempo, el excesivo consumo de RAM de Google Chrome o Firefox sí puede ser un problema bastante grave.
Read more »

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

Personaliza tu página de inicio web con estas alternativas a Start.me

Imagen
Cada vez que abrimos el navegador de nuestro ordenador nos aparece la página de inicio que muchos usuarios tienen directamente configurada con Google para que aparezca el famoso buscador. En caso de que quieras dotar de más vida esa página de inicio existen opciones tan populares Start.me que permite configurarla al máximo con todo detalle. Pero si te parece una aplicación compleja hoy te contamos cuáles son las mejores alternativas a Start.me que puedes usar para configurar la página de inicio de tu navegador web.
Read more »

Este truco de Photoshop te permite seleccionar una persona con un clic

Imagen
Uno de los usos más comunes a la hora de editar fotos con Photoshop es seleccionar y recortar todo tipo de objetos. Los objetos sencillos se pueden seleccionar con solo un clic gracias a la varita mágica y a la herramienta de selección rápida. Sin embargo, cuando se trata de objetos ya más complicados, y sobre todo de personas, la cosa cambia. Por suerte, las últimas versiones de Photoshop cuentan con una función que se aprovecha de la IA para permitirnos seleccionar personas automáticamente con un clic. Así funciona la herramienta « seleccionar sujeto «.
Read more »

Users Electronica & Microcontroladores PIC

Imagen
DESCRIPCIÓN Una obra ideal para quienes desean aprovechar al máximo las aplicaciones prácticas de los micro controladores PIC y entender su funcionamiento. Un material con procedimientos paso a paso y guías visuales, para crear proyectos sin límites. Este libro está enfocado a aquellas personas que quieran estudiar en profundidad el mundo de los microcontroladores. Contenido: Capítulo 1. Señales analógicas y digitales Capítulo 2. Electrónica digital Capítulo 3. Memorias   Capítulo 4. Microprocesadores y microcontroladores   Capítulo 5. Microcontrolador pic16f   Capítulo 6. Microcontrolador pic18f   Servicios. Al lector Autor: Rossano Victor Páginas: 368 27.3 Mb DESCARGA M E G A
Read more »