VirusTotal推出了“Droid”沙盒来检测恶意Android应用程序

虚拟机器人，帮助安全研究人员基于行为分析检测恶意应用。

谷歌旗下的VirusTotal是一项免费的在线服务，允许任何人上传文件，同时针对数十个防病毒引擎检查文件中的病毒。

Android Sandbox执行静态和动态分析，通过在模拟的Android操作系统环境中执行和监控应用程序，自动检测可疑应用程序。
针对Android应用程序（APK）的行为报告对VirusTotal来说并不新鲜，因为该网站自2013年以来就已经有了基于Buckoo Sandbox的服务，这是一个开源的自动恶意软件分析系统。

VirusTotal Droid取代了现有系统，已集成到多沙箱项目中，可以提取“有趣”的细节，例如：

• 网络通信和短信相关活动
• Java反射调用
• 文件系统交互
• SQLite数据库使用
• 服务启动、停止
• 权限检查
• 注册接收人
• 密码相关活动

• https://www.virustotal.com/#/file/5d26b7141f0d0f76a15ff7b5baf884139b1808ddca2eb8cb625bc89b5936b323/behavior
• https://www.virustotal.com/#/file/3efbb1acdc52153dd61ddafd25d2fbf8f68924b76093c462414097fb827a38c2/behavior
• https://www.virustotal.com/#/file/925f4f4cbc6ccbce10f33cd08a0201da507251854749546715f2a6dbcfba8044/behavior
• https://www.virustotal.com/#/file/cd7ee117b3bc93485c43717037f05ed01de08679cbad9d571ee43d8df0cd3031/behavior

“VirusTotal Droid”如何比旧版“VirusTotal Sandbox”更好

VirusTotal还共享了另一个使用旧版本VirusTotal Sandbox生成的示例报告。您只需单击选择“VirusTotal Droid”即可查看同一样本的新报告，并同时比较这两种技术。
对于许多样本，VirusTotal还提供来自多个沙盒的报告，包括腾讯HABO，这是一项由中国防病毒公司腾讯独立开发的服务。

该公司表示：“我们为单个数据集项目生成的信息越丰富，VirusTotal的伸缩能力就越强”。“这就是我们如何填写这些点，并快速查看与恶意软件调查中经常出现的某些资源相关的所有活动”。

使用新的VirusTotal Droidy Android沙盒技术生成的报告还包括来自VirusTotal Intelligence和VirusTotal Graph等其他服务的交互数据。