Ученые из Технологического института штата Джорджия (США) создали хакерскую утилиту AVPass, которая предназначена для изучения и обхода защиты антивирусов на мобильных устройствах с Android.
Разработка проекта осуществлялась в рамках инициативы по обнаружению уязвимостей в алгоритмах машинного обучения, которая направлена на изучение того, как киберпреступники могут использовать эти технологии для своих целей.
AVPass состоит из модуля для анализа возможностей обнаружения антивирусного решения, генератор вредоносных программ, создающий несколько вариантов кода, и анализатора информации, обрабатывающий данные и применяющий их для обхода защиты антивирусного ПО.
Как утверждает один из участников проекта Макс Волоцки, утилита не дает антивирусу обнаружить вредоносную программу. AVPass пересылает фрагменты поддельного вредоносного кода для того, чтобы проверить возможности антивирусного ПО, и, базируясь на полученной информации, совершенствует вредоносную программу. Так, по словам Волоцки, большая часть антивирусных программ обычно задействует ограниченное количество правил детектирования. Так, для того, чтобы обойти слабую антивирусную программу, достаточно модифицировать лишь одну функцию.
Утилита может обойти защиту практически всех антивирусных программ для Android, кроме AhnLab и WhiteArmour.
Как утверждают исследователи, их техника подходит как для Android, так и для других систем. В ближайшее время специалисты намерены проверить утилиту на компьютерах с Windows.
