Google VirusTotal推出Android沙箱服務

Google的防毒掃瞄引擎VirusTotal部門周四宣佈推出新的Android沙箱服務名為Droidy。

VirusTotal為病毒、木馬和各種惡意軟體分析服務，為Google 2012年收購，旨在提升Google自身網際網路服務的防護。Droidy將用於取代VirusTotal 2013年並沿用至今的Android沙箱環境的升級版。它會在Android app安裝及開啟時執行，分析app行為後產出研究參考用的報告。

Google表示，Droidy沙箱服務現在可提供詳盡的app行為分析，包括網路通訊及簡訊相關活動、Java映射（Java Reflection）呼叫、檔案系統互動行為、SQLite資料庫使用情形、啟動或終止的服務，檢查app權限、註冊的接受者、加密活動等等。

Droidy目前已經上線，並整合到VirusTotal的多沙箱專案，包含於合作的防毒業者服務中，像是騰訊的HABO病毒分析服務。Google小組指出，這項功能看似只是功能升級，但其分析資訊將可用於威脅情報服務VirusTotal Intelligence及資料視覺化服務Virus Graph中，有助提供完整的惡意程式分析。