В Технологическом институте Джорджии создали инструмент AVPass, который в состоянии обойти практически все существующие антивирусы для Android. В ходе тестирования лишь две программы из 58 смогли отбиться. Вскоре авторы AVPass хотят проверить его эффективность на Windows.
AVPass сначала отправляет антивирусы куски вредоносного кода, в том числе и специально сгенерированные вариации одного образца. Система анализирует, как действует антивирус, по каким правилам он определяет вирусы. Затем AVPass моделирует исходный вирус так, чтобы ПО не смогло его распознать.
Чем сложнее правила, по которым работает антивирус, тем сложнее его обмануть. Однако большая часть программ для защиты Android использует достаточно простые правила. Тест с помощью AVPass прошли только AhnLab и WhiteArmour, и то они не смогли остановить модифицированные вирусы абсолютно во всех случаях. 56 других антивирусов выявляли вредоносное ПО лишь в 6% случаев.
В теории антивирусы могут запутать AVPass, в том числе отсылая нулевые ответы, чтобы нельзя было собрать данные об их работе.
