AndroTotal: el VirusTotal para el escaneo de APK’s
Ya hace tiempo que el malware tomó como objetivo el atacar el sistema Android. Es por eso que están saliendo muchos proyectos para el análisis de malware en estos entornos.
De los distintos servicios que he ido viendo este es uno de los que mas me ha gustado por el diseño y la presentación de resultados entre otras cosas.
El uso de herramientas online de análisis de malware, suponen una ayuda para el investigador que tiene que saber que hace un determinado APK.
El uso de este tipo de herramientas nos sirve para antes de ponernos nosotros ha realizar un análisis manual que nos de un “previo” de que es lo que hace. Además este tipo de herramientas permiten algo muy útil y es poder relacionar casos. Es decir, si hay samples relacionados porque comunican con el mismo C &C o hay strings y datos relacionados esto nos permite poder identificar campañas activas y poder incluso hacer tracking de los ciber-criminales que desarrollan estas muestras. Es algo normal proveerse de API’s de acceso para poder hacer submit de los análisis, ya que puedes integrarlo en procesos internos o herramientas que hayas podido desarrollar de manera interna.
AndroTotal se presenta de forma sencilla y muy común: realizar submit del sample y metiendo un CAPTCHA.
Contenido completo en fuente original Seifreed
De los distintos servicios que he ido viendo este es uno de los que mas me ha gustado por el diseño y la presentación de resultados entre otras cosas.
El uso de herramientas online de análisis de malware, suponen una ayuda para el investigador que tiene que saber que hace un determinado APK.
El uso de este tipo de herramientas nos sirve para antes de ponernos nosotros ha realizar un análisis manual que nos de un “previo” de que es lo que hace. Además este tipo de herramientas permiten algo muy útil y es poder relacionar casos. Es decir, si hay samples relacionados porque comunican con el mismo C &C o hay strings y datos relacionados esto nos permite poder identificar campañas activas y poder incluso hacer tracking de los ciber-criminales que desarrollan estas muestras. Es algo normal proveerse de API’s de acceso para poder hacer submit de los análisis, ya que puedes integrarlo en procesos internos o herramientas que hayas podido desarrollar de manera interna.
Contenido completo en fuente original Seifreed
Virustotal.com también analiza los Android APKs
ResponderBorrarhttp://blog.virustotal.com/2013/02/pimping-up-characterization-of-android.html
ResponderBorrarhttp://blog.virustotal.com/2013/03/virustotal-android-execution-report.html
E.j. https://www.virustotal.com/en/file/08e4c13374b4acad6425ffbeb5c0f7b2d34fcf5b37f8787b4a1f31b20cb52bb5/analysis/
VirusTotal analiza los APKs de Android, pero no lo hace usando los reales antivirus de Android, sino una versión pensada para línea de comandos. Es decir, los resultados del escaneo de VirusTotal podrìan ser muy distintos de los que saldrìan usando los verdaderos antivirus de Android, o sea los que usa AndroTotal.
ResponderBorrar