Archivo para 11/04/18

Seguridad Informática. Droidy, la nueva solución de VirusTotal para luchar contra el malware de Android

Escrito por Rubén Velasco

huella digital - Droidy, la nueva solución de VirusTotal para luchar contra el malware de Android

Android es el sistema operativo móvil más utilizado en todo el mundo, sin embargo, desde sus primeros días de vida tiene un problema, cada vez más grave, y que por más que lo intenta Google no parece estar teniendo solución: el malware. Cada vez existe más malware para el sistema operativo de Google, malware cada vez más complejo y complicado de detectar y mitigar, lo que, sumado a que la mayoría de usuarios utiliza versiones sin actualizar de Android, supone un grave problema para la seguridad de todo este ecosistema. Por suerte, puede que Droidy sea una de las herramientas capaces de mitigar este problema.

Droidy es una nueva plataforma desarrollada por VirusTotal, la conocida plataforma de análisis de malware, propiedad de Google. Esta nueva plataforma funciona como un sandbox (cajón de arena) de manera que los investigadores de seguridad puedan probar en un entorno seguro las piezas de malware, aprender de su comportamiento, y poder colaborar en la mejora de la seguridad, tanto del sistema operativo como de las herramientas de seguridad.

VirusTotal ya tenía actualmente un sandbox, sin embargo, muchos investigadores se quejaban de que el informe que facilitaba era demasiado pobre. El nuevo Droidy ahora es mucho más interactivo, ofrece mucha más información mucho más completa y, además, se integra con las diferentes plataformas de VirusTotal: Intelligence y Graph.

Droidy es capaz de pasar desapercibido para el malware y, además, analiza la mayoría de las técnicas que suelen utilizas estas amenazas informáticas, como, por ejemplo:

  • Comunicación por red y SMS con servidores.
  • Llamadas a funciones Java.
  • Interacciones con el sistema de archivos.
  • Uso de bases de datos SQLite.
  • Servicios que se inician o detienen.
  • Permisos.
  • Actividad relacionada con el cifrado de datos.

Cómo podemos ver los resultados de VirusTotal Droidy

Aunque esta nueva función está pensada especialmente para investigadores de seguridad, ya que nos ofrece información muy compleja, cualquiera puede consultar el informe estándar de Droidy. Cuando subimos un fichero APK para escanear, cuando el análisis finaliza, en la pantalla de resultados podremos ver una nueva pestaña llamada “Behavior”.

Si pulsamos sobre esta pestaña vamos a poder ver los resultados de ejecutar esta aplicación en el sandbox. Además de Droidy, para los investigadores acostumbrados a la herramienta de análisis anterior también vamos a poder mostrar los análisis del sandbox clásico HABO.

huella digital - Droidy, la nueva solución de VirusTotal para luchar contra el malware de Android

Podemos desplazarnos por esta página de comportamiento para ver todos los elementos que han sido analizados en la aplicación, conociendo así con mucho más detalle su funcionamiento y, sobre todo, pudiendo comprender mejor cómo actúa el malware

¿Qué te parece este nuevo sandbox de VirusTotal? ¿Crees que servirá para mitigar el impacto del malware de Android?

Fuente: SOFTZONE

https://www.softzone.es/2018/04/05/droidy-virustotal-malware-android/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Anuncios

abril 2018
L M X J V S D
« Mar   May »
 1
2345678
9101112131415
16171819202122
23242526272829
30  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 60 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios