• Facilidade de Bypass em Scanners de Vírus para Android

    Pesquisadores da Northwestern University e North Carolina State University, descobriram que os programas anti-vírus para Android podem, normalmente, ser contornados através de meios triviais. Por causa disso, os pesquisadores desenvolveram DroidChameleon, uma ferramenta com várias técnicas de transformação que podem ser utilizadas para aplicativos Android, de forma automática. Vale lembrar que essas transformações são específicas para a plataforma Android.


    Com base no framework, passam a ser conhecidas amostras de malware (de diferentes famílias) para gerar novas variantes da praga, que são verificadas para avaliar a eficácia e robustez de populares ferramentas anti-malware. A maioria dos dez scanners que foram testados realizaram, principalmente, análises baseadas em assinatura. Em alguns casos, simplesmente mudando o nome do pacote nos metadados, foi suficiente para que scanners de vírus considerassem o malware "inofensivo".

    Dessa forma, vários scanners poderiam ser enganados por desembalar o malware e, em seguida, criar novos pacotes de instalação. Scanners testados incluíram programas anti-vírus do AVG, Dr. Web, ESET, ESTsoft, Kaspersky, Lookout, Symantec, Trend Micro, Webroot e Zoner.


    Saiba Mais:

    [1] Evaluating Android Anti-malware Against
    Transformation Attacks http://list.cs.northwestern.edu/mobi...eecs_13_01.pdf

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L