Casa > cibernético Notícias > Ferramenta de hacking AVPASS Android evita a detecção de antivírus
CYBER NEWS

AVPASS Android Hacking Ferramenta evita detecção antivírus

AVPASS Android Hacking ferramenta de apresentação Imagem

Os pesquisadores de segurança demonstraram uma ferramenta de hacking Android poderoso chamado AVPASS que é capaz de evitar a detecção de quase todos os softwares antivírus móvel. A manifestação em massa está programada na conferência anual Black Hat EUA durante os briefings que vão ter lugar no dia julho 27 e 27.

Story relacionado: GhostCtrl Android Vírus - Espionar usuários no mundo inteiro

As ferramentas AVPASS Hacking Android Demonstra Proteção de Stealth

Os presentes anuais conferência de segurança Black Hat USA algumas das mais novas táticas protectio segurança e novos tipos de ataques. Uma equipe de engenheiros de segurança têm programada uma palestra sobre а nova ferramenta de hacking Android chamado AVPASS que demonstra uma evasão de detecção antivírus quase completa. De acordo com a informação disponível o utilitário foi testado usando o conjunto VirusTotal padrão.

A ferramenta de hacking AVPASS segue um padrão de comportamento algorítmica:

  1. Uma vez iniciado o AVPASS imediatamente verifica a existência de uma grande variedade de assinaturas de anti-vírus disponíveis. Isso é feito por envolver um built-in módulo que contém as descrições heurísticos completas de quase todos os produtos anti-vírus.
  2. Os próximos passos utiliza um gerador de designer de malware que é capaz de múltipla ofício variantes de um único vírus. Dependendo da configuração de hackers este passo pode incluir um único ou vários famílias de vírus Android para provocar os anti-vírus para o lançamento de seus motores em tempo real.
  3. Um analisador de dados monitoriza cuidadosamente as acções dos produtos anti-vírus e com base no seu comportamento ignora a protecção.

Eficazmente as vítimas da ferramenta de hacking AVPASS Android pode ver que um malware foi detectado e removido (ou colocados em quarentena) por um vírus genérico. Enquanto isso, é possível que uma instância de malware AVPASS Android foi implantado com o dispositivo vítima. Um dos fatos mais preocupantes é que as vítimas não têm nenhuma maneira de descobrir se o seu dispositivo tenha sido infectado. O módulo de ataque não apresenta quaisquer sinais para os utilizadores, apenas uma revisão de segurança cuidadosa pode revelar presença AVPASS.

Story relacionado: Ransomware Android fica mais esperto, Escapa da detecção

O AVPASS Android Hacking ferramenta é útil para a Comunidade de Segurança

AVPASS é uma ferramenta feita por pesquisadores de segurança, não hackers. Isso mostra o fato de que a comunidade de pesquisa é com o objetivo de melhorar o panorama atual. Nós relataram inúmeras vezes que o malware avançado e infecções botnet ter causado milhões de dispositivos para tornar-se vítimas de hackers. O kit de ferramentas revela fraquezas chave que foram usados ​​para explorar dispositivos reais. Uma vez que o software é liberado para o público mais amplo, esperamos ver uma muito melhor variedade de produtos antivírus disponível para o sistema operacional móvel do Google.

Os produtos anti-vírus associados foram encontrados para conter uma grande fraqueza - uma grande parte do utilizam uma lista comum de regras de detecção. Isso permite que o AVPASS ferramenta e outros tipos de malware relacionado à detecção de desvio de hackers através da implementação de uma ofuscação tática característica única. A equipe por trás do projeto está envolvido na investigação de vulnerabilidades de segurança e aprendizagem de máquina algoritmos. A ferramenta é parte de um grande projeto de pesquisa que estuda como hackers podem perturbar mecanismos anti-vírus e outros meios de proteção de segurança cibernética.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo