Das von Google betriebene Portal VirusTotal kann seit einigen Tagen mit einer neuen Funktion ‘Droidy’ aufwarten. Dies ist eine Sandbox, um Android-Apps überprüfen zu lassen.
Die Ankündigung vom 5. April 2018 erfolgte im VirusTotal-Blog. Das „VirusTotal Droidy“ Setup charakterisiert die Aktionen, die Android APKs beim Installieren und Öffnen ausführen. Droidy wurde im Rahmen des Multisandbox-Projekts integriert und extrahiert folgende Details aus der App:
- Network communications and SMS-related activity
- Java reflection calls
- Filesystem interactions
- SQLite database usage
- Services started, stopped
- Permissions checked
- Registered receivers
- Crypto-related activity
(Quelle: VirusTotal)
