АРМАДА
Найден способ обойти все антивирусы для Android
Новая тема Написать ответ

Miss Content
V.I.P.
Зарегистрирован: 05.03.2010
Сообщений: 6816
Обратиться по нику
# Добавлено:Пт Июл 21, 2017 10:11 amДобавить в избранноеОтветить с цитатой
Исследователи из Технологического института Джорджии, США, создали программный инструмент для обхода антивирусов, предназначенных для защиты ОС Android. Инструмент получил название AVPass. В ходе тестов, проведенных с помощью службы обнаружения вредоносного ПО VirusTotal, AVPass смог обмануть почти все из 58 антивирусов, которые участвовали в эксперименте. Исследователи планируют представить новинку на следующей неделе на конференции Black Hat USA 2017 в Лас-Вегасе, США.

По словам Макса Волоцки (Max Wolotsky), аспиранта Технологического института Джорджии и одного из авторов проекта, AVPass просто делает невидимым для антивируса вредоносное ПО, которое поступает в мобильное устройство. Технология, заложенная в AVPass, может работать и с другими ОС. В скором времени исследователи планируют протестироватьсвое изобретение на десктопной версии Windows.

Технические особенности

AVPass состоит из нескольких компонентов. Один из них — функционал, предназначенный для проверки возможностей антивируса Android по обнаружению вредоносного ПО. Другой компонент — генератор вирусов, который создает множество вариаций одного образца. Также присутствует аналитическая система, она обрабатывает полученные результаты и использует эту информацию, чтобы обойти антивирус.

AVPass эксплуатирует методы внутреннего обнаружения и логику кода антивирусных систем. Для тестирования антивируса он отсылает фальшивые вариации фрагментов вредоносных кодов, чтобы не показывать весь образец на стадии проверки. Потом код модифицируется на основании данных о реакции антивируса на фрагменты.

По словам Волоцки, чем более сложные у антивируса правила обнаружения вредоносного ПО, тем больше у него шансов выстоять. Но, как оказалось, у многих популярных антивирусов эти правила довольно просты. Чтобы обмануть слабую защиту, AVPass достаточно провести обфускацию одной функции.

Из антивирусов, против которых применяли AVPass, только AhnLab и WhiteArmour смогли в большинстве случаев его остановить. Остальные 56 антивирусов распознавали созданные им коды лишь в 6% случаев. Теоретически антивирусы для Android могут защититься от атаки AVPass разными способами — например, генерируя нулевые ответы, чтобы инструмент не мог собрать данные об их возможностях.

Новый антивирус Android

В мае Google представила пользователям новую версию своей фирменной ОС — Android 8.0. Одновременно компания сообщила о запуске собственного антивируса для Android под названием Google Play Protect. Разработчики уже внедряют его в сервисы Google Play, вскоре он будет доступен для скачивания в магазине приложений.

Google Play Protect будет выполнять сразу несколько задач: сканировать устройство на наличие вредоносного ПО, отслеживать потерянные или украденные смартфоны, а также выполнять на них по желанию владельца различные действия — удаление данных, блокировка и т. д. Кроме того, антивирус будет использоваться для обеспечения функции «Безопасный просмотр» в браузере Chrome.
Реальный конверт с реальной Фарма ПП! Skype: cristina.rx2, ICQ: 676017111, Jabber:[email protected]

Marcel
Опытный
Зарегистрирован: 08.06.2016
Сообщений: 140
Обратиться по нику
# Добавлено:Пн Июл 24, 2017 2:16 pmОтветить с цитатой
уже интересно протестировать подобное. и сколько же будет стоить скачать такое удовольствие? Smile
Выделенные сервера с бесплатной поддержкой 24/7

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 8701
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Июл 24, 2017 4:07 pmОтветить с цитатой
Исследователи придумали криптор?

Вообще антивирусы под андроид не нужны, пустые страшилки. Только для всяких дурачков, которые рутят устройства (считают себя супер-хакерами из-за этого) и сами потом страдают от этого. Или те, кто непонятно что ставит на устройство. Всякие чистильщики системы и прочее. Ставьте программы, которыми пользуются миллионы и не будет проблем Smile
Oscar the grouch EvaPharmacy. Буржуй не спит, таблетку ждёт – руби бабло хоть круглый год! Инвайты: [email protected] ICQ: 750000
Grover StudyCash. Гость, ты не останешься без дохода! Убедись сам! До 75% от новых и до 25% за ре...

Leonizz
Опытный
Зарегистрирован: 17.09.2015
Сообщений: 357
Обратиться по нику
# Добавлено:Вт Июл 25, 2017 2:52 pmОтветить с цитатой
Цитата:
Ставьте программы, которыми пользуются миллионы и не будет проблем


Опасный вирус заразил сотни приложений в Google Play

Сейчас вирус даже на портале Госуслуг можно подцепить! :baaa:

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 8701
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Вт Июл 25, 2017 3:03 pmОтветить с цитатой
Leonizz писал(а):
Цитата:
Ставьте программы, которыми пользуются миллионы и не будет проблем


Опасный вирус заразил сотни приложений в Google Play

Сейчас вирус даже на портале Госуслуг можно подцепить! :baaa:


Ну вообще это было еще в том году и приложения там копеечные. Самопальные. Есть факты, что заразили что-то крупное? Smile
Oscar the grouch EvaPharmacy. Буржуй не спит, таблетку ждёт – руби бабло хоть круглый год! Инвайты: [email protected] ICQ: 750000
Grover StudyCash. Гость, ты не останешься без дохода! Убедись сам! До 75% от новых и до 25% за ре...
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ

Перейти:  





Генеральный спонсор



Партнеры