AVPass способна обойти все антивирусы для Android
В Технологическом институте Джорджии сделали инструмент AVPass, который в состоянии обойти фактически все имеющиеся антивирусы для Android. В процессе тестирования только две программы из 58 смогли отбиться. Скоро создатели AVPass желают проверить его эффективность на Windows.
AVPass поначалу посылает антивирусы кусочки вредного кода, в том числе и специально сгенерированные варианты 1-го образца. Система анализирует, как действует антивирус, по каким правилам он определяет вирусы. Потом AVPass моделирует начальный вирус так, чтоб ПО не сумело его распознать.
Чем труднее правила, по которым работает антивирус, тем труднее его одурачить. Но большая часть программ для защиты Android использует достаточно обыкновенные правила. Тест при помощи AVPass прошли только AhnLab и WhiteArmour, и то они не смогли остановить измененные вирусы полностью во всех случаях. 56 других антивирусов выявляли вредное ПО только в 6% случаев.
В теории антивирусы могут запутать AVPass, в том числе отсылая нулевые ответы, чтоб нельзя было собрать данные об их работе.