Ya hace tiempo que el malware tomó como objetivo el atacar el sistema Android. Es por eso que están saliendo muchos proyectos para el análisis de malware en estos entornos.
De los distintos servicios que he ido viendo éste es uno de los que más me ha gustado, por el diseño y la presentación de resultados entre otras cosas.
Para empezar a hacer un análisis de un sample, pulsaremos en “Start your scan now”, nos pedirá una cuenta para hacer los análisis.
Este es un escaneo normal, indicamos el APK a escanear, si es malware o no. Introducimos el bonito capchta y el sistema analizará nuestro APK.
AndroTotal nos permite realizar un escaneo mas avanzado donde podremos elegir incluso versión de Android.
Como veis podemos elegir el antivirus, también podemos elegir la versión de Android.
Una vez acabado el escáner nos mostrará información del APK.
Parece Virus Total eh, a mi el diseño me ha gustado mucho, presenta la información muy clara al usuario.
En el caso de que el APK hubiera tenido distintos resultados en el apartado de antivirus aquí mostraría el gráfico. En este caso como el APK es malware y además detectado por todos los motores, todo el gráfico es rojo.
No entiendo cual es la idea de elegir la versión de Android. ¿No se supone que un malware es un malware independiente de la versión de Adroid en que se ejecute? Otro tema es que el malware sirva para una versión u otra.
ResponderEliminarHay malware que usan vulnerabilidad especificas de unas versiones de Android para instalarse y infectar el dispositivo. Por ejemplo, algunos malware solo infectan dispositivos con Android 2.x, porque por esos existen exploits para ganar privilegios de root.
ResponderEliminarun asco intenté escanear un apk y se ciera la conexion muy mal
ResponderEliminar