ELEGANTBOUNCER: Detecção de Exploits Móveis Sem Amostras
2025-08-28
O ELEGANTBOUNCER é uma ferramenta de segurança móvel inovadora que detecta malware analisando a estrutura de arquivos em vez de assinaturas. Sem acesso a amostras maliciosas reais, ele detecta exploits conhecidos que exploram vulnerabilidades nos formatos JBIG2, WebP, TrueType e DNG, como FORCEDENTRY, BLASTPASS e TRIANGULATION. A ferramenta possui processamento paralelo e uma interface de usuário de terminal, e pode analisar backups do iOS para detectar ameaças ocultas em anexos de aplicativos de mensagens. Ele representa uma mudança de paradigma na detecção de ameaças móveis: detecção eficaz sem um cofre de amostras secretas, mas compreendendo a mecânica fundamental da exploração.
Leia mais