Був розроблений в США командою дослідників з Технологічного інституту в штаті Джорджія. Проект був розроблений як дослідницька ініціатива для виявлення вразливостей в алгоритмах машинного навчання, тобто для дослідження того, як хакери можуть користуватись даними технологіями для задоволення своїх цілей.
AVPass складається з 3-х компонентів:
- модуль для дослідження можливостей виявлення антивірусного рішення;
- генератор шкідливого програмного забезпечення (генерує декілька варіантів шкідливого коду);
- аналізатор даних (оброблює інформацію і використовує її для обходу захисту антивірусу).
Автор проекту Макс Волоцкі пояснив, що даний інструмент запобігає виявленню шкідливого програмного забезпечення антивірусом. AVPass надсилає частини шкідливого коду для перевірки можливостей антивірусу і грунтуючись на отриманій інформації змінює шкідливе програмне забезпечення. Волоцкі зазначив, що вони з’ясували, що переважна більшість антивірусів зазвичай використовують визначене число правил детектування. Так, для обходу слабкого антивірусу достатньо обфусцувати тільки 1 функцію.
Тести виявили, що інструмент зміг обійти майже всі 56 антивіруси для Android на VirusTotal, крім AhnLab та WhiteArmour.
Розроблена дослідниками техніка працює не тільки на Android, а й на інших платформах. В майбутньому дослідники планують протестувати інструмент на ПК з ОС Windows.