Tror du, at du bliver overvåget? Gå ikke i panik! Vi er under 0221 64306610 kan nås.
Fortæl os, hvad du har mistanke om!
Kontrol af mobile trusler og malware
Har du nogle spørgsmål? Eller en specifik mistanke?
Tror du, at du bliver overvåget? Gå ikke i panik! Du kan kontakte os på 0221 64306610.
Tjek din smartphone for spyware, stalkerware og malware
Hvis der er mistanke om, at en iPhone eller Android-enhed er blevet kompromitteret, er der først og fremmest én ting, der tæller: en hurtig og forståelig vurdering. Vi tester mobile enheder ved hjælp af den nyeste teknologi og dokumenterer resultaterne på en struktureret måde - for myndigheder, virksomheder og privatpersoner.
Kort forklaret: Hvad tjekker vi?
Vi tjekker smartphones for typiske advarselssignaler og tekniske spor, der kan indikere overvågning, malware eller uautoriseret datalækage. Afhængigt af sagen kombinerer vi flere tilgange: Artefakt- og IOC-baserede tjek (Indicators of Compromise), netværks-/kommunikationsanalyser og supplerende malware-tjek.
Kompromisskontrol
Genkende tegn på spyware, stalkerware eller malware - sporbart og dokumenteret.
IOC/signaturbaseret analyse
Sammenligning med kendte indikatorer (f.eks. fra MVT-kompatible kilder) for at genkende typiske angrebsmønstre.
YARA-baseret søgning efter malware
Yderligere kontrol med YARA-regler og andre procedurer for at identificere mistænkelige filer/artefakter.
Risici for datatrafik og udstrømning
Evaluering af iøjnefaldende kommunikation og mulige dataudstrømninger, afhængigt af undersøgelsesscenariet.
Rapport og anbefaling til handling
Forståeligt resumé, tekniske beviser og konkrete anbefalinger til videre handling.
Teknologi og metodologi - det aktuelle tekniske niveau
Vi bruger beviseligt moderne processer og værktøjer og opdaterer løbende vores metodologi. De specifikke værktøjer og trin, der anvendes, afhænger af ordren, enheden (iOS/Android), versionen, tilgængeligheden af data og det juridiske grundlag.
Eksempler på anvendt teknologi (udvælgelse):
- Mobile trusselsdetekteringssystemer (herunder M3-PRO fra MEFF Production) til struktureret kontrol og rapportering.
- MVT-kompatible IOC-tests (Mobile Verification Toolkit) med dokumenterede indikatorer, som bl.a. er udgivet af Amnesty International og forskergrupper.
- YARA-baseret detektion: matchning med regler/signaturer for at identificere kendte malwaremønstre (sammen med andre retsmedicinske kontrolmekanismer).
- Netværks-/kommunikationsanalyse for at opdage iøjnefaldende forbindelser, domæner eller Server-destinationer.
- Supplerende retsmedicinske værktøjer til validering, plausibilitetskontrol og dokumentation (afhængigt af sagen).
Note om fortolkning af resultater: Sofistikeret spyware er designet til at minimere spor. En professionel test giver derfor enten pålidelige beviser eller et velbegrundet frikort med klart dokumenterede grænser for udsagnet.
Anvendelsesområder (målgruppemoduler)
Myndigheder
- Foreløbig teknisk kontrol i tilfælde af mistanke om målrettet overvågning eller spyware.
- Prioritering af sager ved hjælp af forståelige indikatorer.
- Dokumentation for filer og interne processer.
Virksomheden
- Incident Response: Tjek, om en mobil enhed er en del af en sikkerhedshændelse.
- Beskyttelse af følsomme roller (f.eks. ledelse, administratorer, HR, salg).
- Rapporterbare resultater for IT, ledelse, compliance og databeskyttelse.
Privatpersoner
- Afklaring i tilfælde af mistanke om stalkerware eller uautoriseret overvågning.
- Vurdering af iøjnefaldende symptomer og konto-/kommunikationsafvigelser.
- Specifikke anbefalinger til beskyttelse (konti, opsætning af enheder, gendannelsesplan).
Fremgangsmåde for testen (trin for trin)
- Første indlæggelse:
Kort beskrivelse af mistanken, enhedstypen, hvor meget det haster, og formålet med inspektionen. - Valg af metode:
Fastlæggelse af en passende kontrolstrategi (f.eks. IOC/artefaktkontrol, trafikanalyse, yderligere malware-kontrol). - Teknisk analyse:
Testen udføres ved hjælp af den nyeste teknologi og dokumenterede metoder. - Resultater og evaluering:
Klassificering af resultaterne: Indikationer, risikovurdering, grænser for udsagnet. - Rapport og anbefalinger:
Struktureret rapport med klart resumé og handlingsplan.
Fortrolighed og databeskyttelse
Afhængigt af tilfældet kan testen generere tekniske enhedsdata, som er nødvendige for analysen.
Vi behandler alle oplysninger fortroligt, arbejder med et specifikt formål og dokumenterer resultaterne på en forståelig måde.
En kontrol udføres kun med tilladelse/samtykke fra det autoriserede organ.
Detaljer om databehandling kan reguleres i privatlivspolitikken eller i ordredokumentet.
F.A.Q.
Hvad er det egentlig, der tjekkes?
Vi tjekker iOS- og Android-enheder for tegn på kompromittering. Dette omfatter IOC/signaturmatchning, artefaktkontrol, evaluering af iøjnefaldende kommunikation og - afhængigt af sagen - yderligere malware-kontrol (f.eks. YARA-baseret).
Skal du læse alt privat indhold op?
Nej. Vi arbejder så dataeffektivt som muligt. Hvilke data, der er teknisk nødvendige, afhænger af enheden og testformålet. Vi koordinerer proceduren på forhånd og dokumenterer, hvilke datatyper der indgår i analysen.
Kan spyware altid opdages med sikkerhed?
Ikke altid. Sofistikeret spyware forsøger at undgå spor. Et professionelt tjek giver enten pålidelige beviser eller et velbegrundet frikort med klart dokumenterede grænser.
Vil jeg modtage en rapport?
Ja, du vil modtage et forståeligt resumé, de vigtigste tekniske beviser og specifikke anbefalinger til handling. På anmodning kan vi udarbejde resultaterne på en sådan måde, at de også kan bruges i officielle eller interne procedurer.
Hvad sker der, når der bliver fundet spor?
Derefter anbefaler vi en passende procedure, f.eks. kontohærdning, lukning af kompromitterede adgange, kontrolleret geninstallation og - om nødvendigt - yderligere retsmedicinske foranstaltninger.