Sikkerhed forskere demonstreret en kraftfuld Android hacking værktøj kaldet AVPASS der er i stand til at undgå opdagelse fra næsten alle mobile antivirus-software. En massedemonstration er planlagt på den årlige Black Hat USA konference i løbet af de briefinger, der vil finde sted på juli 27 og 27.
De AVPASS Android Hacking Tools Demonstrerer Stealth Beskyttelse
Den årlige Black Hat USA sikkerhedskonference præsenterer nogle af de nyeste sikkerhed BESKYTTELSE taktik og nye former for angreb. Et team af sikkerheds ingeniører har planlagt en snak om а nye Android hacking værktøj kaldet AVPASS der viser en næsten komplet antivirus detektion unddragelse. Ifølge de foreliggende oplysninger hjælpeprogrammet er blevet testet ved hjælp af standard VirusTotal suite.
Den AVPASS hacking værktøj følger en algoritmisk adfærdsmønster:
- Når lancerede AVPASS straks scanner for en bred vifte af tilgængelige anti-virus signaturer. Dette gøres ved at engagere et indbygget modul, der indeholder de fuldstændige heuristiske beskrivelser af næsten alle anti-virus produkter.
- De næste trin benytter en designer malware generator, der er i stand til håndværk flere varianter af en enkelt virus. Afhængig af hacker-konfigurationen dette trin kan omfatte en enkelt eller flere Android-virus familier til at provokere de anti-virus i at lancere deres realtid motorer.
- En data analysator omhyggeligt overvåger handlinger anti-virus produkter og baseret på deres adfærd omgår beskyttelsen.
Effektivt ofrene for AVPASS Android hacking værktøj kan se, at en malware er blevet fundet og fjernet (eller karantæne) af en generisk virus. I mellemtiden er det muligt, at en AVPASS Android malware instans er blevet udsendt til offeret enhed. En af de mest bekymrende fakta er, at ofrene har ingen mulighed for at opdage, hvis deres enhed er blevet inficeret. Angrebet modulet ikke viser tegn til brugerne, kun en omhyggelig sikkerhedsgennemgang kan afsløre AVPASS tilstedeværelse.
Den AVPASS Android Hacking er et nyttigt værktøj til Sikkerhedsrådet Fællesskab
AVPASS er et værktøj lavet af sikkerhedseksperter, ikke hackere. Dette viser, at forskningsverdenen sigter på at forbedre den nuværende landskab. Vi har rapporteret adskillige gange, som avancerede malware og botnet infektioner har forårsaget millioner af enheder til at blive ofre for hackere. Værktøjskassen afslører vigtige svagheder, der er blevet brugt til at udnytte faktiske enheder. Når softwaren er frigivet til et bredere publikum forventer vi at se en meget bedre vifte af antivirus produkter tilgængelige for Googles mobile styresystem.
De tilhørende anti-virus produkter viste sig at indeholde en stor svaghed - en stor del af den udnytte en fælles liste over detekteringsregler. Dette gør det muligt AVPASS hacking værktøj og andre relaterede malware til bypass-detektion ved at gennemføre en enkelt funktion formørkelse taktik. Holdet bag projektet er involveret i forsker sikkerhedshuller og machine learning algoritmer. Værktøjet er en del af et større forskningsprojekt, der undersøger, hvordan hackere kan forstyrre anti-virus mekanismer og andre internetsikkerhed midler til beskyttelse.