Os pesquisadores de segurança demonstraram uma ferramenta de hacking Android poderoso chamado AVPASS que é capaz de evitar a detecção de quase todos os softwares antivírus móvel. A manifestação em massa está programada na conferência anual Black Hat EUA durante os briefings que vão ter lugar no dia julho 27 e 27.
As ferramentas AVPASS Hacking Android Demonstra Proteção de Stealth
Os presentes anuais conferência de segurança Black Hat USA algumas das mais novas táticas protectio segurança e novos tipos de ataques. Uma equipe de engenheiros de segurança têm programada uma palestra sobre а nova ferramenta de hacking Android chamado AVPASS que demonstra uma evasão de detecção antivírus quase completa. De acordo com a informação disponível o utilitário foi testado usando o conjunto VirusTotal padrão.
A ferramenta de hacking AVPASS segue um padrão de comportamento algorítmica:
- Uma vez iniciado o AVPASS imediatamente verifica a existência de uma grande variedade de assinaturas de anti-vírus disponíveis. Isso é feito por envolver um built-in módulo que contém as descrições heurísticos completas de quase todos os produtos anti-vírus.
- Os próximos passos utiliza um gerador de designer de malware que é capaz de múltipla ofício variantes de um único vírus. Dependendo da configuração de hackers este passo pode incluir um único ou vários famílias de vírus Android para provocar os anti-vírus para o lançamento de seus motores em tempo real.
- Um analisador de dados monitoriza cuidadosamente as acções dos produtos anti-vírus e com base no seu comportamento ignora a protecção.
Eficazmente as vítimas da ferramenta de hacking AVPASS Android pode ver que um malware foi detectado e removido (ou colocados em quarentena) por um vírus genérico. Enquanto isso, é possível que uma instância de malware AVPASS Android foi implantado com o dispositivo vítima. Um dos fatos mais preocupantes é que as vítimas não têm nenhuma maneira de descobrir se o seu dispositivo tenha sido infectado. O módulo de ataque não apresenta quaisquer sinais para os utilizadores, apenas uma revisão de segurança cuidadosa pode revelar presença AVPASS.
O AVPASS Android Hacking ferramenta é útil para a Comunidade de Segurança
AVPASS é uma ferramenta feita por pesquisadores de segurança, não hackers. Isso mostra o fato de que a comunidade de pesquisa é com o objetivo de melhorar o panorama atual. Nós relataram inúmeras vezes que o malware avançado e infecções botnet ter causado milhões de dispositivos para tornar-se vítimas de hackers. O kit de ferramentas revela fraquezas chave que foram usados para explorar dispositivos reais. Uma vez que o software é liberado para o público mais amplo, esperamos ver uma muito melhor variedade de produtos antivírus disponível para o sistema operacional móvel do Google.
Os produtos anti-vírus associados foram encontrados para conter uma grande fraqueza - uma grande parte do utilizam uma lista comum de regras de detecção. Isso permite que o AVPASS ferramenta e outros tipos de malware relacionado à detecção de desvio de hackers através da implementação de uma ofuscação tática característica única. A equipe por trás do projeto está envolvido na investigação de vulnerabilidades de segurança e aprendizagem de máquina algoritmos. A ferramenta é parte de um grande projeto de pesquisa que estuda como hackers podem perturbar mecanismos anti-vírus e outros meios de proteção de segurança cibernética.