VirusTotal ra mắt sandbox Droidy mới, phát hiện ứng dụng Android độc hại

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- VirusTotal tung ra sandbox Droidy để phát hiện ứng dụng Android có hại.
- Droidy cung cấp thông tin chi tiết về mối đe dọa tiềm ẩn.
- Hỗ trợ nhà nghiên cứu thu thập thông tin về mạng lưới giao tiếp và hoạt động liên quan.
- Droidy được tích hợp vào VirusTotal Graph và VirusTotal Intelligence.
- Mục tiêu của VirusTotal là cung cấp thông tin để hỗ trợ nhà nghiên cứu hiểu rõ hơn về mối đe dọa.
- VirusTotal thông báo về cải tiến cho sandbox MacOS.
- Lỗ hổng trong ứng dụng CyberArk Enterprise Password Vault có thể đe dọa dữ liệu và thông tin người dùng.

Vào ngày thứ 5 của tuần trước, VirusTotal đã tung ra sandbox Droidy, giúp phát hiện các ứng dụng Android có hại. Sandbox Droidy mới này được thiết kế để cung cấp thông tin chi tiết về các mối đe dọa tiềm ẩn nhằm vào hệ điều hành di động

Sandbox mới được gọi là VirusTotal Droidy, được phát triển để thay thế cho hệ thống được ra mắt từ năm 2013. Droidy hỗ trợ các nhà nghiên cứu thu thập thông tin về mạng lưới giao tiếp và các hoạt động liên quan đến tin nhắn SMS, tương tác giữa các tệp hệ thống, sử dụng cơ sở dữ liệu SQLite, quyền truy cập, cuộc gọi Java Reflection và các hành động của dịch vụ, người nhận đăng ký và các hoạt động liên quan đến mật mã.

Thông tin từ sandbox Droidy có sẵn trong phần Hành vi và có thể được chọn từ menu, bao gồm cả hệ thống phân tích HABO Tencent. VirusTotal cũng chú ý rằng dữ liệu từ Droidy bổ sung cho Tencent HABO đều là một phần của dự án multisandbox nhằm tổng hợp các báo cáo phân tích sandbox về phần mềm độc hại.

Khi lựa chọn Droidy từ menu Hành vi, thông tin tổng quan về file được phân tích sẽ được hiển thị, nhưng người dùng cũng có thể truy xuất báo cáo chi tiết để 'khám phá sâu hơn các cuộc gọi được kết nối và xem ảnh chụp màn hình được tạo ra khi chạy các ứng dụng'.

VirusTotal giới thiệu sandbox Droidy, phát hiện các ứng dụng Android có hại

Droidy được tích hợp vào các dịch vụ khác như VirusTotal Graph và VirusTotal Intelligence. VirusTotal tuyên bố mục tiêu của họ là cung cấp càng nhiều thông tin càng tốt để hỗ trợ các nhà nghiên cứu hiểu rõ hơn về một mối đe dọa cụ thể.

Theo Emiliano Martinez từ VirusTotal giải thích: 'Trong quá trình điều tra, đôi khi bạn có thể thiếu ngữ cảnh về một mối đe dọa cụ thể, nhưng thông tin như các URL kết nối, tên miền, file, địa chỉ IP, ... rất quan trọng để người dùng có thể hiểu rõ về tình hình'.

Bên cạnh đó, VirusTotal cũng thông báo về việc họ đã tiến hành một số cải tiến cho sandbox MacOS.

Chắc chắn bạn đã quen thuộc với VirusTotal, dịch vụ quét virus trực tuyến hàng đầu. Vì vậy, sandbox Droidy của VirusTotal dành cho Android sẽ là một ứng dụng tuyệt vời dành cho người dùng di động.

Gần đây, một công ty bảo mật mạng tại Đức đã phát hiện một lỗ hổng trong việc thực thi mã từ xa trong ứng dụng CyberArk Enterprise Password Vault có thể đe dọa dữ liệu và thông tin của người dùng. Nếu bạn đang sử dụng phần mềm này, hãy cập nhật lên phiên bản vá lỗi mới nhất hoặc tạm ngưng sử dụng.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]