Розроблений інструмент для обходу антивірусів на Android

  • Дата 23/07/2017

AVPass – хакерський інструмент, що здатний обходити захист антивірусів для планшетів та смартфонів Android.

Був розроблений в США командою дослідників з Технологічного інституту в штаті Джорджія. Проект був розроблений як дослідницька ініціатива для виявлення вразливостей в алгоритмах машинного навчання, тобто для дослідження того, як хакери можуть користуватись даними технологіями для задоволення своїх цілей.

AVPass складається з 3-х компонентів:

  1. модуль для дослідження можливостей виявлення антивірусного рішення;
  2. генератор шкідливого програмного забезпечення (генерує декілька варіантів шкідливого коду);
  3. аналізатор даних (оброблює інформацію і використовує її для обходу захисту антивірусу).

Автор проекту Макс Волоцкі пояснив, що даний інструмент запобігає виявленню шкідливого програмного забезпечення антивірусом. AVPass надсилає частини шкідливого коду для перевірки можливостей антивірусу і грунтуючись на отриманій інформації змінює шкідливе програмне забезпечення. Волоцкі зазначив, що вони з’ясували, що переважна більшість антивірусів зазвичай використовують визначене число правил детектування. Так, для обходу слабкого антивірусу достатньо обфусцувати тільки 1 функцію.

Тести виявили, що інструмент зміг обійти майже всі 56 антивіруси для Android на VirusTotal, крім AhnLab та WhiteArmour.

Розроблена дослідниками техніка працює не тільки на Android, а й на інших платформах. В майбутньому дослідники планують протестувати інструмент на ПК з ОС Windows.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top