Лучшие предложения

Кoмaндa исслeдoвaтeлeй тexнoлoгичeскoгo институтa Джoрджии (СШA), рaзрaбoтaлa инструмeнт, xaкeр пo имени AVPass, которые могут выучить и обходить защиту антивирусных решений для смартфонов и планшетов на базе Android.

Проект, разработанный в рамках инициативы, поиска, обнаружения уязвимостей в алгоритмы машинного обучения, направленных на изучение того, как злоумышленники могут обрабатывать данные технологии в своих целях.

AVPass включает три компонента: модуль для изучения возможностей обнаружения антивирусного решения, генератор вредоносных программ, что создает различные варианты вредоносного кода и анализатор данных, обрабатывает информацию и использует его для обхода антивирусной защиты.

По сути, программа перестает обнаружения вредоносных программ, антивирус, объяснил один из авторов проекта Max Волоцки (Max Wolotsky) в интервью DarkReading. AVPass отправляет фрагменты поддельный вредоносный код, чтобы протестировать функциональность антивируса и на основании полученных данных изменяет вредоносного программного обеспечения. “Мы обнаружили, что большинство антивирусов, как правило, используют ряд основных правил обнаружения. Например, для отслеживания слабый антивирус достаточно обфусцировать только одна функция”, – сказал Волоцки.

В процессе тестирования удалось обойти почти все 56 антивирус для Android на VirusTotal, за исключением решений AhnLab и WhiteArmour.

По мнению исследователей, разработанный ими, данное решение работает не только на Android, но и и на других платформах. В будущем ученые намерены проверить инструмент на компьютерах под управлением Windows.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.