セキュリティ研究者は、ほぼすべてのモバイルウイルス対策ソフトウェアからの検出を回避できるAVPASSと呼ばれる強力なAndroidハッキングツールを実証しました. 7月に開催されるブリーフィング中に、毎年恒例のBlackHatUSAカンファレンスで大規模なデモンストレーションが予定されています。 27 と 27.
AVPASSAndroidハッキングツールがステルス保護を実証
毎年恒例のBlackHatUSAセキュリティ会議では、最新のセキュリティ保護戦術と新しいタイプの攻撃のいくつかが紹介されています。. セキュリティエンジニアのチームが、ほぼ完全なウイルス対策検出の回避を実証するAVPASSと呼ばれる新しいAndroidハッキングツールについての講演を予定しています。. 入手可能な情報によると、ユーティリティは標準のVirusTotalスイートを使用してテストされています.
AVPASSハッキングツールは、アルゴリズムの動作パターンに従います:
- 起動すると、AVPASSはすぐに利用可能なさまざまなアンチウイルスシグネチャをスキャンします. これは、ほぼすべてのアンチウイルス製品の完全なヒューリスティックな説明を含む組み込みモジュールを使用することによって行われます。.
- 次のステップでは、単一のウイルスの複数の亜種を作成できるデザイナーマルウェアジェネレーターを使用します. ハッカーの構成に応じて、この手順には、単一または複数のAndroidウイルスファミリを含めて、アンチウイルスにリアルタイムエンジンの起動を促すことができます。.
- データアナライザは、ウイルス対策製品の動作を注意深く監視し、それらの動作に基づいて保護をバイパスします.
事実上、AVPASS Androidハッキングツールの被害者は、マルウェアが検出されて削除されたことに気付く可能性があります (または隔離された) 一般的なウイルスによる. その間に、AVPASSAndroidマルウェアインスタンスが被害者のデバイスにデプロイされた可能性があります. 最も気になる事実の1つは、被害者が自分のデバイスが感染しているかどうかを発見する方法がないということです。. 攻撃モジュールはユーザーに兆候を示しません, 注意深いセキュリティレビューのみがAVPASSの存在を明らかにする可能性があります.
AVPASSAndroidハッキングツールはセキュリティコミュニティに役立ちます
AVPASSはセキュリティ研究者によって作られたツールです, ハッカーではありません. これは、研究コミュニティが現在の状況を改善することを目指しているという事実を示しています. 高度なマルウェアやボットネットの感染により、何百万ものデバイスがハッカーの犠牲になっていることを何度も報告しています。. ツールキットは、実際のデバイスを悪用するために使用されてきた主な弱点を明らかにします. ソフトウェアがより多くのユーザーにリリースされると、Googleのモバイルオペレーティングシステムで利用できるウイルス対策製品の配列が大幅に改善されると予想されます。.
関連するアンチウイルス製品には大きな弱点が含まれていることが判明しました。その大部分は、検出ルールの共通リストを利用しています。. これにより、AVPASSハッキングツールおよびその他の関連するマルウェアは、単一機能の難読化戦術を実装することにより、検出をバイパスできます。. プロジェクトの背後にあるチームは、セキュリティの脆弱性と機械学習アルゴリズムの研究に関与しています. このツールは、ハッカーがアンチウイルスメカニズムやその他のサイバーセキュリティ保護手段を破壊する方法を研究する大規模な研究プロジェクトの一部です。.