Większość osób, które zajmują się tematyką bezpieczeństwa zna serwis VirusTotal, które daje możliwość przeskanowania podejrzanego lub nieznanego użytkownikowi pliku. Oczywiście nie daje to stu procentowej pewności, że przesłany do analizy plik jest bezpieczny (może się zdarzyć, że szkodnik nie jest jeszcze rozpoznany przez żaden program antywirusowy lub wymaga bardziej zaawansowanych działań), jednak kilkadziesiąt silników antywirusowych oraz czas ekspertyzy pozwalają zaliczyć VirusTotal do bardzo przydatnych narzędzi.
Gwoli uzupełnienia warto mieć jednak na uwadze, by nie przesyłać tam plików zawierających ważne dane, gdyż przeanalizowane pliki mogą być pobrane przez osoby z wykupionym kontem celem własnoręcznego przebadania zagrożenia. Nawet jeżeli plik jest czysty, to nie mamy pewności czy ktoś nie kolekcjonuje w ten sposób ważnych informacji.
VirusTotal jest obecnie własnością Google i w dniu wczorajszym został zaprezentowany Droidy[1] – analiza plików instalacyjnych systemu Android, w oparciu o technologię sandboxa. W dużym skrócie sandbox jest swego rodzaju piaskownicą, która udaje np. system operacyjny i analizuje w odseparowanym i bezpiecznym środowisku zachowanie podejrzanego pliku. Jeżeli okaże się destrukcyjne – poinformuje o tym użytkownika i we współpracy z innymi narzędziami zablokuje działanie na prawdziwym systemie.
Droidy może pomóc nie tylko użytkownikom, ale także badaczom bezpieczeństwa, którzy zajmują się analizą malware’u. Nie jest to pierwsze narzędzie do analizy zachowania szkodliwych aplikacji dla systemu Android. Jak wskazuje serwis Bleeping Computer, Droidy jest rozwiniętym i udoskonalonym projektem z 2013 roku.
Lista możliwości oferowanych przez Droidy jest dość bogata, sprawdzane są m.in.
- wykrywanie komunikacji sieciowej
- wykrywanie odwołań do usług SMS-owych
- używanie bazy SQLite
- zatrzymywanie i wznawianie usług
- monitorowanie przez aplikację uprawnień
- próby szyfrowania
- interakcje z systemem
[1] https://www.bleepingcomputer.com/news/security/virustotal-launches-droidy-its-new-android-sandbox-technology/