Кoмaндa исслeдoвaтeлeй из Технологического института штата джорджия (США) разработала хакерский инструмент под названием AVPass, что может узнать и обойти защиту антивирусного решения для смартфонов и планшетов под управлением Android.
Проект был разработан в рамках исследований по инициативе обнаружения уязвимостей алгоритмах машинного обучения, направленных на обучение, как нападение может манипулировать данными технологиями в своих целях.
AVPass в себе три компонента: модуль для изучения возможностей обнаружения антивирусного решения, генератор программного обеспечения создает несколько вариантов вредоносного кода и анализатор данных, высокое качество. линию и информации и использовать для обхода защиты антивируса.
На самом деле, инструмент мешает определить программное обеспечение, антивирусные программы, говорит один из авторов проекта, Макс Волоцки (Макс Wolotsky) в интервью изданию DarkReading. AVPass посылает поддельные фрагменты вредоносного кода, чтобы проверить, возможности антивирус на основе полученных данных, модифицирует вредно. «Мы определили, что большинство анти вирус, как правило, используется фиксированное число правил детектирования. Например, туда-обратно слабый антивирус, достаточно обфусцировать только функцию», — сказал Волоцки.
Во время испытаний инструмент, можно вокруг, можно сказать, что все 56 анти вирус для Android для Сканирования, за исключением решений, AhnLab и WhiteArmour.
По его словам, исследователи, разработанная, их решение работает только на Android, но и и на других платформах. В дальнейшем ученые планируют инструмент для тестирования компьютера под управлением Windows.
