Mislite da vas netko promatra? Ne paničarite! Tu smo. 0221 64306610 dohvatljiv.
Molimo vas, recite nam što sumnjate!
Provjera mobilnih prijetnji i zlonamjernog softvera
Imate li kakvih pitanja o ovome? Ili imate li konkretne razloge za sumnju?
Mislite li da vas netko promatra? Ne paničarite! Možete nas nazvati na 0221 64306610.
Skener pametnog telefona za špijunski, stalker i zlonamjerni softver
Ako postoji sumnja da je iPhone ili Android uređaj kompromitiran, jedna je stvar od presudne važnosti: brza i transparentna procjena. Pregledavamo mobilne uređaje koristeći najnoviju tehnologiju i dokumentiramo naše nalaze na strukturiran način – za javne vlasti, poduzeća i privatne osobe.
Ukratko: Što provjeravamo?
Pregledavamo pametne telefone na tipične znakove upozorenja i tehničke tragove koji mogu ukazivati na nadzor, zlonamjerni softver ili neovlašteni protok podataka. Ovisno o slučaju, kombiniramo nekoliko pristupa: provjere temeljene na artefaktima i IOC-ima (indikatorima kompromitiranosti), analize mreže i komunikacija te dodatna skeniranja zlonamjernog softvera.
Procjena kompromisa
Prepoznavanje znakova špijunskog, stalkerware ili zlonamjernog softvera – na transparentan i dokumentiran način.
IOC/analiza temeljena na potpisima
Usporedba s poznatim pokazateljima (npr. iz MVT-kompatibilnih izvora) za otkrivanje tipičnih obrazaca napada.
Detekcija zlonamjernog softvera temeljena na YARA-i
Dodatne provjere pomoću YARA pravila i drugih metoda za identifikaciju sumnjivih datoteka ili artefakata.
Rizici od prometa i poplava
Procjena neuobičajene komunikacije i mogućih curenja podataka, ovisno o scenariju istrage.
Izvješće i preporuke za djelovanje
Jasno sažimanje, tehnički dokazi i konkretne preporuke za daljnji postupak.
Tehnologija i metodologija – najsuvremenije
Imamo dokazane rezultate u korištenju modernih metoda i alata te kontinuirano ažuriramo našu metodologiju. Specifični alati i koraci koje primjenjujemo ovise o zadatku, uređaju (iOS/Android), verziji, dostupnosti podataka i pravnoj osnovi.
Primjeri korištene tehnologije (izbor):
- Sustavi za otkrivanje mobilnih prijetnji (uključujući M3-PRO tvrtke MEFF Production) za strukturirano testiranje i izvještavanje.
- Provjere IOC-a kompatibilne s MVT-om (Mobile Verification Toolkit) s dokumentiranim indikatorima, poput onih koje su objavili Amnesty International i istraživački timovi, između ostalih.
- Detekcija temeljena na YARA-i: usporedba s pravilima/potpisima za prepoznavanje poznatih obrazaca zlonamjernog softvera (u kombinaciji s drugim forenzičkim mehanizmima provjere).
- Analiza mreže/komunikacija radi otkrivanja sumnjivih veza, domena ili Server ciljeva.
- Dodatni forenzički alati za validaciju, provjeru vjerodostojnosti i dokumentaciju (po potrebi).
Napomena o tumačenju rezultata: Složeni špijunski softver dizajniran je da minimizira tragove. Stoga će profesionalno skeniranje pružiti pouzdane dokaze ili utemeljenu potvrdu da nema zaraženih datoteka, uz jasno dokumentirana ograničenja nalaza.
Područja primjene (moduli za ciljne skupine)
javna vlasti
- Preliminarna tehnička istraga u slučajevima kada se sumnja na ciljani nadzor ili špijunski softver.
- Prioritetizacija slučajeva na temelju jasnih pokazatelja.
- Dokumentacija za vođenje evidencije i interne procedure.
goniti
- Odgovor na incident: Provjera je li mobilni uređaj uključen u sigurnosni incident.
- Zaštita osjetljivih uloga (npr. viši menadžment, administratori, ljudski resursi, prodaja).
- Izvještajni rezultati za IT, upravljanje, usklađenost i zaštitu podataka.
Privatne osobe
- Istraga u slučajevima sumnje na stalkerware ili neovlašteno nadgledanje.
- Procjena upadljivih simptoma i anomalija računa/komunikacije.
- Specifične preporuke za sigurnost (računi, postavljanje uređaja, plan oporavka).
Postupak pregleda (korak po korak)
- Početni prijem:
Kratak opis sumnjivog problema, vrste uređaja, hitnosti i svrhe testa. - Izbor metode:
Određivanje odgovarajuće strategije testiranja (npr. testiranje IOC-a/artefakata, analiza prometa, dodatne provjere zlonamjernog softvera). - Tehnička analiza:
Provedba testa korištenjem najsuvremenije tehnologije i dokumentirane metodologije. - Nalazi i procjena:
Tumačenje rezultata: bilješke, procjena rizika, ograničenja nalaza. - Izvješće i preporuke:
Strukturirano izvješće s jasnim sažetkom i akcijskim planom.
Povjerljivost i zaštita podataka
Ovisno o okolnostima, inspekcija može uključivati podatke o tehničkoj opremi koji su potrebni za analizu.
Sve informacije tretiramo kao povjerljive, obrađujemo ih isključivo u navedenu svrhu i rezultate dokumentiramo na transparentan način.
Inspekcija će se provesti samo uz odobrenje ili suglasnost nadležnog tijela.
Detalji o obradi podataka mogu biti navedeni u politici privatnosti ili u ugovoru.
Često postavljana pitanja.
Što se točno procjenjuje?
Skeneriramo iOS i Android uređaje na znakove kompromitiranja. To uključuje, između ostalog, usklađivanje IOC-ova/potpisa, provjeru artefakata, analizu sumnjive komunikacije i – ovisno o slučaju – dodatna skeniranja zlonamjernog softvera (npr. temeljena na YARA).
Trebate li pristupiti svom privatnom sadržaju da biste to učinili?
Ne. Prikupljamo što je moguće manje podataka. Tehnički potrebni podaci ovise o uređaju i svrsi testa. Unaprijed se dogovorimo o postupku i dokumentiramo koje su vrste podataka uključene u analizu.
Može li se špijunski softver uvijek pouzdano otkriti?
Ne uvijek. Sofisticirani špijunski softver nastoji prikriti svoje tragove. Profesionalno skeniranje pružit će pouzdane dokaze ili utemeljenu potvrdu da je sve u redu, s jasno dokumentiranim ograničenjima.
Hoću li dobiti izvještaj?
Da. Primit ćete jasan sažetak, ključnu tehničku dokumentaciju i konkretne preporuke za djelovanje. Na zahtjev možemo formatirati rezultate tako da budu prikladni za upotrebu u regulatornim ili internim postupcima.
Što se događa ako se pronađu dokazi?
Zatim ćemo preporučiti odgovarajući plan djelovanja, kao što su ojačavanje računa, zatvaranje kompromitiranih računa, kontrolirana rekonfiguracija i – ako je potrebno – daljnje forenzičke mjere.