Les chercheurs en sécurité ont démontré un puissant outil de piratage Android appelé AVPASS qui est capable d'échapper à la détection de presque tous les logiciels antivirus mobile. Une manifestation de masse est prévue à la conférence annuelle Black Hat USA au cours des séances d'information qui vont avoir lieu en Juillet 27 et 27.
Les outils AVPASS Android Piratage Démontre Protection Furtivité
La conférence annuelle sur la sécurité Black Hat USA présente quelques-unes des plus récentes tactiques de PROTECTIO de sécurité et de nouveaux types d'attaques. Une équipe d'ingénieurs de sécurité ont prévu une conférence sur le piratage а nouvel outil Android appelé AVPASS qui fait preuve d'une fraude de détection antivirus presque complète. Selon les informations dont dispose l'utilitaire a été testé en utilisant la suite standard VirusTotal.
L'outil de piratage AVPASS suit un modèle de comportement algorithmique:
- Une fois lancé le AVPASS scanne immédiatement pour un large éventail de signatures disponibles anti-virus. Cela se fait en engageant un module intégré qui contient la description complète heuristique de presque tous les produits anti-virus.
- Les prochaines étapes utilise un générateur de logiciels malveillants concepteur qui est en mesure de concevoir plusieurs variantes d'un même virus. Selon la configuration hacker cette étape peut inclure un seul ou plusieurs familles de virus Android pour provoquer les anti-virus dans le lancement de leurs moteurs en temps réel.
- Un analyseur de données surveille attentivement les actions des produits anti-virus et en fonction de leur comportement court-circuite la protection.
En effet les victimes de l'outil de piratage Android AVPASS peut voir qu'un logiciel malveillant a été détecté et supprimé (ou mis en quarantaine) par un virus générique. En attendant, il est possible qu'une instance Android Malware AVPASS a été déployé au dispositif de victime. L'un des faits les plus inquiétants est que les victimes ont aucun moyen de savoir si leur appareil a été infecté. Le module d'attaque ne présente aucun signe pour les utilisateurs, seulement un examen de sécurité attentive peut révéler la présence AVPASS.
Le AVPASS Android Hacking outil est utile à la communauté de sécurité
AVPASS est un outil fait par des chercheurs de sécurité, pas les pirates. Ce met en valeur le fait que la communauté de recherche vise à améliorer le paysage actuel. Nous avons signalé à plusieurs reprises que les infections de logiciels malveillants avancés et botnet ont causé des millions d'appareils à devenir victimes de pirates. La boîte à outils révèle les principales faiblesses qui ont été utilisées pour exploiter des dispositifs réels. Une fois que le logiciel est publié au plus large public nous nous attendons à un éventail beaucoup améliorée de produits anti-virus disponibles pour le système d'exploitation mobile de Google.
Les produits anti-virus associés se sont révélés contenir une faiblesse majeure - une grande partie de l'utiliser une liste commune des règles de détection. Cela permet à l'outil de piratage AVPASS et autres logiciels malveillants liés à la détection de contournement en mettant en œuvre une seule caractéristique tactique d'obscurcissement. L'équipe derrière le projet est impliqué dans la recherche des failles de sécurité et des algorithmes d'apprentissage machine. L'outil fait partie d'un vaste projet de recherche qui étudie comment les pirates peuvent perturber les mécanismes anti-virus et d'autres moyens de protection de la cyber-sécurité.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: