ELEGANTBOUNCER: Detección de exploits móviles sin muestras
ELEGANTBOUNCER es una herramienta de seguridad móvil innovadora que detecta malware analizando la estructura de los archivos en lugar de las firmas. Sin acceso a muestras maliciosas reales, detecta exploits conocidos que aprovechan las vulnerabilidades en los formatos JBIG2, WebP, TrueType y DNG, como FORCEDENTRY, BLASTPASS y TRIANGULATION. La herramienta cuenta con procesamiento paralelo y una interfaz de usuario de terminal, y puede analizar copias de seguridad de iOS para detectar amenazas ocultas en los archivos adjuntos de las aplicaciones de mensajería. Representa un cambio de paradigma en la detección de amenazas móviles: detección eficaz sin un almacén de muestras secretas, sino comprendiendo la mecánica fundamental de la explotación.