Droidy, la nueva solución de VirusTotal para luchar contra el malware de Android

Escrito por Rubén Velasco
Seguridad

Android es el sistema operativo móvil más utilizado en todo el mundo, sin embargo, desde sus primeros días de vida tiene un problema, cada vez más grave, y que por más que lo intenta Google no parece estar teniendo solución: el malware. Cada vez existe más malware para el sistema operativo de Google, malware cada vez más complejo y complicado de detectar y mitigar, lo que, sumado a que la mayoría de usuarios utiliza versiones sin actualizar de Android, supone un grave problema para la seguridad de todo este ecosistema. Por suerte, puede que Droidy sea una de las herramientas capaces de mitigar este problema.

Droidy es una nueva plataforma desarrollada por VirusTotal, la conocida plataforma de análisis de malware, propiedad de Google. Esta nueva plataforma funciona como un sandbox (cajón de arena) de manera que los investigadores de seguridad puedan probar en un entorno seguro las piezas de malware, aprender de su comportamiento, y poder colaborar en la mejora de la seguridad, tanto del sistema operativo como de las herramientas de seguridad.

VirusTotal ya tenía actualmente un sandbox, sin embargo, muchos investigadores se quejaban de que el informe que facilitaba era demasiado pobre. El nuevo Droidy ahora es mucho más interactivo, ofrece mucha más información mucho más completa y, además, se integra con las diferentes plataformas de VirusTotal: Intelligence y Graph.

Droidy es capaz de pasar desapercibido para el malware y, además, analiza la mayoría de las técnicas que suelen utilizas estas amenazas informáticas, como, por ejemplo:

  • Comunicación por red y SMS con servidores.
  • Llamadas a funciones Java.
  • Interacciones con el sistema de archivos.
  • Uso de bases de datos SQLite.
  • Servicios que se inician o detienen.
  • Permisos.
  • Actividad relacionada con el cifrado de datos.

Cómo podemos ver los resultados de VirusTotal Droidy

Aunque esta nueva función está pensada especialmente para investigadores de seguridad, ya que nos ofrece información muy compleja, cualquiera puede consultar el informe estándar de Droidy. Cuando subimos un fichero APK para escanear, cuando el análisis finaliza, en la pantalla de resultados podremos ver una nueva pestaña llamada “Behavior”.

Si pulsamos sobre esta pestaña vamos a poder ver los resultados de ejecutar esta aplicación en el sandbox. Además de Droidy, para los investigadores acostumbrados a la herramienta de análisis anterior también vamos a poder mostrar los análisis del sandbox clásico HABO.

VirusTotal Droidy

Podemos desplazarnos por esta página de comportamiento para ver todos los elementos que han sido analizados en la aplicación, conociendo así con mucho más detalle su funcionamiento y, sobre todo, pudiendo comprender mejor cómo actúa el malware.

¿Qué te parece este nuevo sandbox de VirusTotal? ¿Crees que servirá para mitigar el impacto del malware de Android?

Fuente > thehackernews

Compártelo. ¡Gracias!
Continúa leyendo