Los investigadores de seguridad demostraron un androide potente herramienta llamada piratería AVPASS que es capaz de evadir la detección de casi todo el software antivirus para móviles. Una manifestación masiva está programada en la conferencia anual Sombrero Negro EE.UU. durante las sesiones de información que van a llevarse a cabo de julio 27 y 27.
Las Herramientas de Hacking AVPASS Android Demuestra Protección de Stealth
La conferencia anual de seguridad Sombrero Negro EE.UU. presenta algunas de las tácticas más nuevos Protectio de seguridad y nuevos tipos de ataques. Un equipo de ingenieros de seguridad han programado una charla sobre а nueva herramienta de hacking Android llamada AVPASS que demuestra una evasión de detección antivirus casi completa. De acuerdo con la información disponible, la utilidad se ha probado el uso de la suite estándar VirusTotal.
La herramienta de hacking AVPASS sigue un patrón de comportamiento algorítmico:
- Una vez lanzado el AVPASS examina inmediatamente para una amplia gama de firmas anti-virus disponibles. Esto se hace mediante la participación de un módulo integrado que contiene las descripciones heurísticos total de casi todos los productos antivirus.
- Los próximos pasos utiliza un generador de malware de diseño que es capaz de elaborar múltiples variantes de un solo virus. Dependiendo de la configuración hacker de este paso puede incluir una o varias familias de virus Android para provocar a los anti-virus en el lanzamiento de sus motores en tiempo real.
- Un analizador de datos supervisa cuidadosamente las acciones de los productos anti-virus y en base a su comportamiento no pasa por la protección.
Efectivamente las víctimas de la herramienta de hacking AVPASS Android pueden ver que un malware ha sido detectado y eliminado (o en cuarentena) por un virus genérico. Mientras tanto, es posible que una instancia de malware AVPASS Android se ha desplegado en el dispositivo de la víctima. Uno de los hechos más preocupantes es que las víctimas no tienen manera de descubrir si su equipo ha sido infectado. El módulo de ataque no presentan ningún signo a los usuarios, Sólo una revisión de seguridad cuidadosa puede revelar la presencia AVPASS.
La herramienta de hacking Android AVPASS es útil a la comunidad de seguridad
AVPASS es una herramienta hecha por los investigadores de seguridad, no a los piratas informáticos. Esto muestra el hecho de que la comunidad de investigación tiene el objetivo de mejorar el panorama actual. Hemos informado en numerosas ocasiones que avanzaron las infecciones de malware y botnets han causado millones de dispositivos se conviertan en víctimas de los hackers. El kit de herramientas revela debilidades clave que se han utilizado para explotar dispositivos reales. Una vez liberado el software para el público más amplio que esperamos ver una gran variedad mejorada de los productos antivirus disponible para el sistema operativo móvil de Google.
Se encontró que los productos anti-virus asociado a contener una gran debilidad - una gran parte de la utilizar una lista común de reglas de detección. Esto permite que el AVPASS herramienta y otros programas maliciosos relacionados con la detección de derivación piratería mediante la aplicación de una táctica de ofuscación característica única. El equipo detrás del proyecto está involucrado en la investigación de vulnerabilidades de seguridad y algoritmos de aprendizaje automático. La herramienta es parte de un gran proyecto de investigación que estudia cómo los hackers pueden alterar los mecanismos anti-virus y otros medios de protección de seguridad cibernética.