10 августа 2017 
AdminGWP Кoмaндa исслeдoвaтeлeй из тexнoлoгичeскoгo институтa Джoрджии (СШA) рaзрaбoтaлa hacker являeтся инструмeнт, нaзывaeмый AVPass, которые может изучить и обойти защиту антивирусных решений для смартфонов и планшетов под управлением Android.
Проект разработан в рамках исследовательской инициативы по выявлению уязвимостей в алгоритмах обучения, направленных на изучение того, как хакеры могут манипулировать данными, технологии для своих целей.
AVPass состоит из трех компонентов: модуль для изучения возможностей обнаружения антивирусного решения, генератор вредоносных программ, который генерирует несколько вариантов вредоносного кода и анализатор данных, который обрабатывает информацию и использует их для обхода антивирусной защиты.
Действительно, средство предотвращает обнаружение вредоносных программ, пояснил один из авторов проекта Max Волоцки (Max Wolotsky) в интервью DarkReading. AVPass посылает фрагменты поддельные вредоносных кода, чтобы протестировать функциональность антивируса и на основании данных, изменяет вредоносных программ. «Мы обнаружили, что большинство антивирусных программ используют, как правило, определенное количество правил обнаружения. Например, для анализа слабых антивируса достаточно обфусцировать одной функции», — сказал Волоцки.
В процессе тестирования удалось обойти почти все 56 антивирус для Android на VirusTotal, за исключением AhnLab и WhiteArmour.
По словам исследователей, развили их решение работает не только на Android, но и на других платформах. В дальнейшем исследователи планируют проверить инструмент на компьютерах под управлением Windows.
Рубрика: