I ricercatori di sicurezza hanno dimostrato un potente strumento di hacking chiamato Android AVPASS che è in grado di eludere il rilevamento da quasi tutti i software antivirus cellulare. Una manifestazione di massa è in programma durante l'annuale conferenza Black Hat USA durante i briefing che stanno andando a prendere posto luglio 27 e 27.
Gli strumenti AVPASS Android Hacking Dimostra Protezione Stealth
La conferenza annuale di sicurezza Black Hat USA presenta alcuni dei più nuovi tattiche di sicurezza protectio e nuovi tipi di attacchi. Un team di ingegneri della sicurezza hanno in programma un discorso su а nuovo strumento di hacking chiamato Android AVPASS che dimostra una quasi totale evasione di rilevamento antivirus. Secondo le informazioni a disposizione l'utility è stata testata utilizzando la suite standard VirusTotal.
Lo strumento di hacking AVPASS segue un modello di comportamento algoritmico:
- Una volta lanciato l'AVPASS analizza immediatamente per una vasta gamma di firme anti-virus disponibili. Questo viene fatto impegnando un modulo incorporato che contiene le descrizioni complete euristiche di quasi tutti i prodotti anti-virus.
- I prossimi passi utilizza un generatore di design malware che è in grado di creare più varianti di un singolo virus. A seconda della configurazione degli hacker questo passaggio può includere un unico o più famiglie di virus Android di provocare gli anti-virus a lanciare i loro motori in tempo reale.
- Un analizzatore di dati monitora con attenzione le azioni dei prodotti anti-virus e in base al loro comportamento bypassa la protezione.
Effettivamente le vittime del strumento di hacking AVPASS Android possono vedere che un malware è stato rilevato e rimosso (o messi in quarantena) da un virus generica. Nel frattempo è possibile che un'istanza di malware AVPASS Android è stato distribuito al dispositivo vittima. Uno dei fatti più preoccupanti è che le vittime non hanno modo di scoprire se il loro dispositivo è stato infettato. Il modulo attacco non presenta indicazioni per gli utenti, solo una revisione di sicurezza attenta può rivelare la presenza AVPASS.
L'Android Hacking Strumento AVPASS è utile per la comunità della sicurezza
AVPASS è uno strumento realizzato da ricercatori di sicurezza, non gli hacker. Questo mette in mostra il fatto che la comunità di ricerca si propone di migliorare il panorama attuale. Abbiamo riportato numerose volte che Advanced infezioni malware e botnet hanno causato milioni di dispositivi di diventare vittime di hacker. Il toolkit rivela carenze fondamentali che sono stati utilizzati per sfruttare dispositivi reali. Una volta che il software viene rilasciato al pubblico più vasto ci aspettiamo di vedere un miglioramento della gamma molto dei prodotti antivirus disponibili per il sistema operativo mobile di Google.
I prodotti anti-virus associati sono stati trovati per contenere una grande debolezza - una gran parte del utilizzare un elenco comune di regole di rilevamento. Questo permette al AVPASS utensile e altri malware relativi al rilevamento di hacking bypass implementando una singola caratteristica offuscamento tattica. Il team dietro al progetto è coinvolta nella ricerca delle vulnerabilità di sicurezza e algoritmi di apprendimento automatico. Lo strumento è parte di un grande progetto di ricerca che studia come gli hacker possono disturbare i meccanismi anti-virus e di altri mezzi di protezione di sicurezza informatica.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: