Инструмент Check Point для анализа вредоносного ПО в Android
Компания Check Point Software Technologies разработала бесплатный инструмент с открытым кодом, который позволяет быстрее идентифицировать вредоносное ПО, созданное для атак на ОС Google Android. Решение доступно для поставщиков средств безопасности и разработчиков мобильных приложений.
Инструмент CuckooDroid разработан подразделением Check Point Malware and Vulnerability Research Group. Это автоматизированная система эмуляции и анализа вредоносного ПО, основанная на популярной «песочнице» Cuckoo с открытым исходным кодом. Система значительно сокращает время обнаружения вредоносного ПО на Android и в приложениях, а также ускоряет создание средств безопасности для противодействия новым угрозам. Бесплатная схема распространения решения поможет ускорить обнаружение вредоносных приложений и улучшить технологии защиты мобильных устройств во всей отрасли.
Как отмечают в Check Point, популярность смартфонов и других устройств на базе Android привела к значительному увеличению доли приложений, нацеленных именно на пользователей этой платформы. Вредоносные мобильные приложения Android, которые периодически появляются в Google Play, составляют более 95% всех мобильных вредоносных программ.
CuckooDroid применяет набор разных техник для анализа приложений и предоставляет детализированный отчет о том, что конкретно делает то или иное приложение при запуске, отмечая любые подозрительные действия без необходимости проводить анализ вручную. Инструмент обладает возможностью гибкой настройки и расширения за счет ресурсов сообщества разработчиков Cuckoo.
Исходный код CuckooDroid и полную техническую документацию можно найти, в частности, в блоге Check Point.