Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Популярные антивирусы для Android не обнаруживают вредоносные клоны приложений (http://txgate.io:443/showthread.php?t=14579)

Artifact 01-26-2025 08:12 AM

В рамках исследования 8 из 17 ведущих защитных решений не смогли обнаружить модифицированные APK.
https://www.securitylab.ru/upload/ib...68285761a9.jpg
Антивирусные программы для Android продолжают оставаться уязвимыми к различным разновидностям вредоносных программ, создавая серьезный риск кибератак со стороны хакеров.
«Авторы вредоносных программ используют различные методы (морфинг/обфускация) для непрерывной разработки вредоносных клонов легитимных программ, препятствуя обнаружению сигнатурными детекторами. Атака клонов серьезно угрожает всем мобильным платформам, особенно Android», — заявили исследователи из Аданского научно-технического университета (Турция) и Национального университета науки и технологий (Пакистан).
В отличие от iOS, приложения для устройств под управлением Android могут быть загружены из сторонних источников, тем самым повышая риск установки непроверенных и поддельных приложений.
Разработчики вредоносных программ также могут создать сразу несколько мошеннических клонов программного обеспечения с различными уровнями обфускации с целью обойти защитные механизмы.
Для проверки и оценки устойчивости коммерчески доступных антивирусных продуктов к подобной атаке исследователи разработали инструмент под названием DroidMorph, «преобразовывающий» приложения Android (APK) путем декомпиляции файлов в промежуточную форму. APK затем модифицируется и компилируется для создания клонов — как безвредных, так и вредоносных.
Исследователи отметили, что морфинг может быть осуществлен на разных уровнях, включая изменение имен классов и методов в исходном коде или изменение потока выполнения программы, включая граф вызовов и граф потока управления.
В рамках теста с использованием 1771 измененного варианта APK, созданного с помощью DroidMorph, исследователи обнаружили, что 8 из 17 ведущих коммерческих защитных решений не смогли обнаружить ни одно из клонированных приложений. Модифицированные с помощью DroidMorph программы успешно обошли защитные механизмы LineSecurity, MaxSecurity, DUSecurityLabs, AntivirusPro, 360Security, SecuritySystems, GoSecurity и LAAntivirusLab.


All times are GMT. The time now is 05:52 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.