Кoмaндa исслeдoвaтeлeй из Тexнoлoгичeскoгo институтa штaтa Джoрджия (США) разработала хакерский инструмент почти названием AVPass, который может изучать и обходить защиту антивирусных решений для того смартфонов и планшетов под управлением   Android.

Проект разработан в рамках исследовательской инициативы ровно по выявлению уязвимостей в алгоритмах машинного обучения, направленной на изучение того, по образу злоумышленники могут манипулировать данными технологиями в своих целях.

AVPass включает три компонента: узел для изучения возможностей обнаружения антивирусного решения, генератор вредоносного ПО, какой-никакой генерирует несколько вариантов вредоносного кода и анализатор данных, обрабатывающий информацию и использующий ее для того обхода защиты антивируса.

По сути, инструмент препятствует обнаружению вредоносного После антивирусом, пояснил один из авторов проекта Макс Волоцки (Max Wolotsky) в интервью изданию DarkReading. AVPass отправляет фрагменты фальшивого вредоносного стих для проверки возможностей антивируса и на основе полученных данных модифицирует вредоносное До. «Мы выяснили, что большинство антивирусов обычно используют фиксированное число правил детектирования. К примеру, с целью обхода слабого антивируса достаточно обфусцировать только одну функцию», — заявил   Волоцки.

В процессе тестирования инструмент туман обойти почти все 56 антивирусов для Android на VirusTotal, следовать исключением решений AhnLab и WhiteArmour.

По словам исследователей, разработанное ими урегулирование   работает не только на Android, но и на других платформах. В дальнейшем ученые планируют подвергнуть проверке инструмент на компьютерах под управлением Windows.