Найден способ обойти все антивирусы для android

AVPass против антивирусов

Исследователи из Технологического университета Джорджии, США, создали программный инструмент для обхода антивирусов, предназначенных для защиты ОС Android. Инструмент стал называться AVPass. На протяжении тестов, совершённых посредством работы обнаружения вредоносного ПО VirusTotal, AVPass смог одурачить большинство 58 антивирусов, каковые принимали участие в опыте.

Исследователи собираются представить новинку через несколько дней на конференции Black Hat США 2017 в Лас-Вегасе, США.

По словам Макса Волоцки (Max Wolotsky), аспиранта Технологического университета Джорджии и одного из авторов проекта, AVPass невидимым для антивируса вредоносное ПО, которое поступает в мобильное устройство. Разработка, заложенная в AVPass, может трудиться и с другими ОС. В недалеком будущем исследователи планируют протестироватьсвое изобретение на десктопной версии Windows.

Технические изюминки

AVPass имеет несколько компонентов. Один из них — функционал, предназначенный для проверки возможностей антивируса Android по обнаружению вредоносного ПО. Второй компонент — генератор вирусов, что формирует множество вариаций одного примера.

Кроме этого присутствует аналитическая совокупность, она обрабатывает полученные результаты и применяет эти сведенья, дабы обойти антивирус.

AVPass эксплуатирует способы внутреннего обнаружения и логику кода противовирусных совокупностей. Для тестирования антивируса он отсылает фальшивые вариации фрагментов вредоносных кодов, дабы не показывать целый пример на стадии проверки. Позже код модифицируется на основании информации о реакции антивируса на фрагменты.

Найден способ обойти все антивирусы для android

Всего два антивируса из 58 смогли обезопасисть Android от хакерского инструмента AVPass

По словам Волоцки, чем более сложные у антивируса правила обнаружения вредоносного ПО, тем больше у него шансов выстоять. Но, как выяснилось, у большинства популярных антивирусов эти правила достаточно несложны. Дабы одурачить не сильный защиту, AVPass достаточно совершить обфускацию одной функции.

Из антивирусов, против которых использовали AVPass, лишь AhnLab и WhiteArmour смогли как правило его остановить. Остальные 56 антивирусов распознавали созданные им коды только в 6% случаев. Теоретически антивирусы для Android смогут защититься от атаки AVPass различными методами — к примеру, генерируя нулевые ответы, дабы инструмент не имел возможности собрать информацию об их возможностях.

Новый антивирус Android

В мае Гугл представила пользователям новую версию собственной фирменной ОС — Android 8.0. В один момент компания сказала о запуске собственного антивируса для Android называющиеся Гугл Play Protect. Разработчики уже внедряют его в сервисы Гугл Play, скоро он будет доступен для скачивания в магазине приложений.

Гугл Play Protect будет делать сходу пара задач: сканировать устройство на наличие вредоносного ПО, отслеживать потерянные либо похищенные смартфоны, и делать на них по желанию обладателя разные действия — удаление данных, блокировка и т. д. Помимо этого, антивирус будет употребляться для обеспечения функции «Надёжный просмотр» в браузере Chrome.

Увлекательные записи:

КАК ОБОЙТИ БЛОКИРОВКУ САЙТОВ и ЧТО ТАКОЕ VPN — ПРОСТЫЕ СПОСОБЫ ДЛЯ WINDOWS, ANDROID, iOS


Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.