VirusTotal, Googleov javno dostupni internetski servis za analizu sumnjivih datoteka i URL-ova te detektiranje malvera, predstavio je novu značajku naziva Droidy. Droidy je simulirano Android okruženje namijenjeno analizi ponašanja Android aplikacija te generiranju rezultata analize malvera. Rezultati analize uvelike mogu pridonijeti u određivanju vrste zlonamjernih sadržaja.
VirusTotal naglašava kako je Droidy nasljednik njihovog prvog Android sandbox okruženja kojeg su izdali 2013. godine, godinu dana nakon što je Google preuzeo servis.
Droidy bi, za razliku od prethodnika, trebao dohvaćati više informacija o značajkama zlonamjernog sadržaja kao što su:
Mrežna i SMS komunikacija
Reflektivni pozivi unutar Jave
Interakcija sistemskih datoteka
Korištenje SQLite baze podataka
Pokretanje i zaustavljanje servisa
Promjene dozvola
Aktivnosti registriranih prijemnika
Aktivnosti vezane uz šifriranje
Kako bi pristupili Droidy sandbox izvještaju, korisnici moraju nakon postavljanja uzorka na stranicama servisa VirusTotal odabrati opciju “Behaviour” te u padajućem izborniku odabrati Droidy. Trenutno su omogućene tri opcije za analizu Android zlonamjernog sadržaja: VirusTotal Sandbox, VirusTotal Droidy i Tencent HABO.
Također, svi detalji Droidy izvještaja dostupni su i u ostalim VirusTotal funkcionalnostima kao što su VirusTotal Intelligence i VirusTotal Graph.
U nastavku je nekoliko uzoraka malvera za koji je dostupan Droidy izvještaj:
5d26b7141f0d0f76a15ff7b5baf884139b1808ddca2eb8cb625bc89b5936b323
3efbb1acdc52153dd61ddafd25d2fbf8f68924b76093c462414097fb827a38c2
925f4f4cbc6ccbce10f33cd08a0201da507251854749546715f2a6dbcfba8044
cd7ee117b3bc93485c43717037f05ed01de08679cbad9d571ee43d8df0cd3031
a156202aa67cf8a35c0a2a97cbb8a904fcbc987f18d1c62fab6491c7bc74fbe5
f1475147b50a2cc868e308d87457cebd35fd6443ef27adce67a6bb3e8b865073