VirusTotal a lancé aujourd’hui un nouveau service baptisé VirusTotal Droidy
VirusTotal est l’un des plus grands et des plus populaires services d’analyse multi-antivirus permettant de détecter les applications malveillantes. Il est la propriété de Google et des versions sont disponibles pour Mac, Windows ainsi que la plupart des navigateurs. Il fonctionne comme une boite de test (en simulant l’OS de la machine) qui permet de vérifier la dangerosité d’un fichier, d’une application,etc. avant de le télécharger ou de s’en servir et se sert de différentes fonctions venant d’une douzaine d’antivirus différents.
VirusTotal Droidy est donc ce même service amélioré pour les appareils Android et remplace leur ancien outil de 2013 basé sur Cuckoo, un outil de détection open-source des Malware.
Cette amélioration du produit ajoute quelques fonctionnalités intéressantes et peut extraire des détails des applications testées comme :
- Appels réflexifs Java
- Interactions avec les fichiers système
- Utilisation de la base de données SQLite
- interruption et démarrage des services
- Vérification des permissions
- Activité liée au cryptogramme
- Enregistrements de destinataires
Tous les détails sont disponibles ici !
