Beveiliging onderzoekers toonden een krachtige Android hacking tool genaamd AVPASS dat in staat is om detectie te vermijden van bijna alle mobiele antivirus software. Een massa demonstratie is gepland op de jaarlijkse Black Hat USA conferentie tijdens de briefings die zullen plaatsvinden op juli 27 en 27.
De AVPASS Android hacking-tools Toont Stealth Protection
De jaarlijkse Black Hat USA conferentie over veiligheid presenteert een aantal van de nieuwste beveiliging protectio tactiek en nieuwe vormen van aanvallen. Een team van security ingenieurs hebben een gesprek over а nieuwe Android-hacking tool genaamd AVPASS die een goede illustratie een bijna volledige antivirusdetectie evasion gepland. Volgens de beschikbare informatie het nut is getest met behulp van de standaard VirusTotal suite.
De AVPASS hacking tool van een algoritmische gedragspatroon:
- Eenmaal gelanceerd de AVPASS scant direct voor een breed scala van beschikbare anti-virus handtekeningen. Dit wordt gedaan door het aantrekken van een ingebouwde module die de volledige heuristische beschrijvingen van bijna alle anti-virus producten bevat.
- De volgende stappen maakt gebruik van een ontwerper malware generator die in staat is om meerdere varianten van een enkel virus ambachtelijke. Afhankelijk van de hacker configuratie deze stap kan een enkele of meerdere Android virus families om de anti-virussen in de lancering van hun real-time motoren provoceren.
- Een data-analyse volgt nauwkeurig de acties van de anti-virus producten en op basis van hun gedrag omzeilt de bescherming.
Effectief de slachtoffers van de AVPASS Android hacking hulpmiddel kan zien dat er een malware is gedetecteerd en verwijderd (of in quarantaine geplaatst) door een generieke virus. Ondertussen is het mogelijk dat een AVPASS Android malware Zo is ingezet om het slachtoffer inrichting. Een van de meest zorgwekkende feiten is dat de slachtoffers geen manier om te ontdekken als hun apparaat is geïnfecteerd. De aanval module heeft geen borden naar de gebruikers te presenteren, slechts een zorgvuldige veiligheid beoordeling kan AVPASS aanwezigheid onthullen.
De AVPASS Android Hacking Tool is nuttig om de Veiligheidsraad van de Gemeenschap
AVPASS is een tool gemaakt door security onderzoekers, niet hackers. Dit toont het feit dat de onderzoeksgemeenschap is gericht op het huidige landschap te verbeteren. We hebben vele malen dat geavanceerde malware en botnet-infecties hebben veroorzaakt miljoenen apparaten aan slachtoffers van hackers worden gemeld. De toolkit onthult belangrijkste zwakke punten die zijn gebruikt om de apparaten zelf te exploiteren. Zodra de software is vrijgegeven aan het grote publiek verwachten we een sterk verbeterde reeks van antivirus producten beschikbaar zijn voor het mobiele besturingssysteem van Google's zien.
De bijbehorende anti-virus producten bleken een grote zwakte bevatten - een groot deel van het gebruik van een gemeenschappelijke lijst van detectie regels. Hierdoor kan de AVPASS hacking gereedschap en andere gerelateerde malware te omzeilen detectie door het implementeren van een enkel kenmerk vertroebeling tactiek. Het team achter het project is betrokken in onderzoek naar beveiligingslekken en machine learning algoritmen. De tool is onderdeel van een groot onderzoeksproject dat onderzoekt hoe hackers anti-virus mechanismen en andere cyber security bescherming middelen kunnen verstoren.