Команда VirusTotal сообщила о разработке новой песочницы Android, которая призвана заменить существующую систему, разработанную в далеком 2013 году. Получившая название «VirusTotal Droidy» система может анализировать файлы APK при установке и запуске.

Таким образом, VirusTotal Droidy может анализировать следующие данные:

• Сетевую активность и взаимодействие с SMS;
• Вызовы Java через reflection;
• Взаимодействие с файловой системой;
• Использование базы данных SQLite;
• Запущенные и остановленные сервисы;
• Проверка разрешений на устройстве;
• Различная криптоактивность.

Разработчики прикрепили несколько отчетов, демонстрирующих новые возможности. Чтобы посмотреть их, выберите «VirusTotal Droidy» в селекторе отчетов:

• https://www.virustotal.com/#/file/5d26b7141f0d0f76a15ff7b5baf884139b1808...
• https://www.virustotal.com/#/file/3efbb1acdc52153dd61ddafd25d2fbf8f68924...
• https://www.virustotal.com/#/file/925f4f4cbc6ccbce10f33cd08a0201da507251...
• https://www.virustotal.com/#/file/cd7ee117b3bc93485c43717037f05ed01de086...

«Теперь по многим образцам есть отчеты нескольких песочниц. Например, этот отчет позволяет увидеть результаты Tencent HABO и VirusTotal Droidy. Можно увидеть, как они дополняют друг друга», — пишет VirusTotal.

«Вся информация песочницы будет также доступна другим сервисам, например, VirusTotal Graph».