VirusTotal, Googleov javno dostupni internetski servis za analizu sumnjivih datoteka i URL-ova te detektiranje malvera, predstavio je novu značajku naziva Droidy. Droidy je simulirano Android okruženje namijenjeno analizi ponašanja Android aplikacija te generiranju rezultata analize malvera. Rezultati analize uvelike mogu pridonijeti u određivanju vrste zlonamjernih sadržaja, objavio je Nacionalni CERT.

VirusTotal naglašava kako je Droidy nasljednik njihovog prvog Android sandbox okruženja kojeg su izdali 2013. godine, godinu dana nakon što je Google preuzeo servis.

Droidy bi, za razliku od prethodnika, trebao dohvaćati više informacija o značajkama zlonamjernog sadržaja kao što su:

– Mrežna i SMS komunikacija
– Reflektivni pozivi unutar Jave
– Interakcija sistemskih datoteka
– Korištenje SQLite baze podataka
– Pokretanje i zaustavljanje servisa
– Promjene dozvola
– Aktivnosti registriranih prijemnika
– Aktivnosti vezane uz šifriranje

Kako bi pristupili Droidy sandbox izvještaju, korisnici moraju nakon postavljanja uzorka na stranicama servisa VirusTotal odabrati opciju behaviour te u padajućem izborniku odabrati Droidy. Sada su omogućene tri opcije za analizu Android zlonamjernog sadržaja: VirusTotal Sandbox, VirusTotal Droidy i Tencent HABO.

Također, svi detalji Droidy izvještaja dostupni su i u ostalim VirusTotal funkcionalnostima kao što su VirusTotal Intelligence i VirusTotal Graph.