Исследователи из Iswatlab при Университете Саннио (Италия) разработали движок, способный восемью способами модифицировать вредоносный код для Android-устройств, изменяя лишь его форму, но не затрагивая функционал.
Эксперты назвали свой инструмент «Malware Washing Machine» («Стиральная машина для вредоносного ПО»). С его помощью им удалось модифицировать 5560 программ, детектируемых как вредоносные 57 антивирусными решениями. После изменения большинство антивирусов не смогли распознать вредонос. Некоторые решения безопасности даже после модификации кода детектировали его как вредоносный, однако таковых было меньшинство.
Ниже представлена таблица распознавания антивирусными продуктами вредоносного ПО. Первая колонка – название продукта, вторая – число правильно детектируемых образцов до внесения изменений в код и третья – количество обнаружений после модификации.
Эксперты назвали свой инструмент «Malware Washing Machine» («Стиральная машина для вредоносного ПО»). С его помощью им удалось модифицировать 5560 программ, детектируемых как вредоносные 57 антивирусными решениями. После изменения большинство антивирусов не смогли распознать вредонос. Некоторые решения безопасности даже после модификации кода детектировали его как вредоносный, однако таковых было меньшинство.
Ниже представлена таблица распознавания антивирусными продуктами вредоносного ПО. Первая колонка – название продукта, вторая – число правильно детектируемых образцов до внесения изменений в код и третья – количество обнаружений после модификации.
.jpg)
.jpg)