Myślisz, że jesteś monitorowany? Nie panikuj! Jesteśmy pod 0221 64306610 osiągalny.
Powiedz nam, co podejrzewasz!
Kontrola zagrożeń mobilnych i złośliwego oprogramowania
Czy masz jakieś pytania? Lub konkretne podejrzenia?
Myślisz, że jesteś monitorowany? Nie panikuj! Możesz skontaktować się z nami pod numerem 0221 64306610.
Sprawdzenie smartfona pod kątem oprogramowania szpiegującego, stalkerware i malware
Jeśli istnieje podejrzenie, że bezpieczeństwo iPhone'a lub urządzenia z systemem Android zostało naruszone, liczy się przede wszystkim jedna rzecz: szybka, zrozumiała ocena. Testujemy urządzenia mobilne przy użyciu najnowszych technologii i dokumentujemy wyniki w ustrukturyzowany sposób - dla władz, firm i osób prywatnych.
Krótkie wyjaśnienie: Co testujemy?
Sprawdzamy smartfony pod kątem typowych znaków ostrzegawczych i śladów technicznych, które mogą wskazywać na inwigilację, złośliwe oprogramowanie lub nieautoryzowany wyciek danych. W zależności od przypadku łączymy kilka podejść: Kontrole oparte na artefaktach i IOC (Indicators of Compromise), analizy sieci/komunikacji i dodatkowe kontrole złośliwego oprogramowania.
Kontrola kompromisu
Rozpoznawanie oznak oprogramowania szpiegującego, stalkerware lub malware - identyfikowalne i udokumentowane.
Analiza oparta na IOC/sygnaturze
Porównanie ze znanymi wskaźnikami (np. ze źródeł zgodnych z MVT) w celu rozpoznania typowych wzorców ataków.
Wyszukiwanie złośliwego oprogramowania w oparciu o YARA
Dodatkowe sprawdzenie z regułami YARA i innymi procedurami w celu zidentyfikowania podejrzanych plików/artefaktów.
Ryzyko związane z ruchem i wypływem danych
Ocena widocznej komunikacji i możliwych wycieków danych, w zależności od scenariusza dochodzenia.
Raport i zalecenia dotyczące działań
Zrozumiałe podsumowanie, dowody techniczne i konkretne zalecenia dotyczące dalszych działań.
Technologia i metodologia - aktualny stan wiedzy
Stosujemy nowoczesne procesy i narzędzia oraz stale aktualizujemy naszą metodologię. Konkretne narzędzia i kroki zależą od zamówienia, urządzenia (iOS/Android), wersji, dostępności danych i podstawy prawnej.
Przykłady zastosowanych technologii (wybór):
- Mobilne systemy wykrywania zagrożeń (w tym M3-PRO firmy MEFF Production) do ustrukturyzowanych kontroli i raportowania.
- Testy IOC kompatybilne z MVT (Mobile Verification Toolkit) z udokumentowanymi wskaźnikami, opublikowanymi m.in. przez Amnesty International i zespoły badawcze.
- Wykrywanie oparte na YARA: dopasowywanie do reguł / sygnatur w celu identyfikacji znanych wzorców złośliwego oprogramowania (wraz z innymi mechanizmami kontroli kryminalistycznej).
- Analiza sieci/komunikacji w celu wykrycia widocznych połączeń, domen lub miejsc docelowych Server.
- Dodatkowe narzędzia kryminalistyczne do walidacji, kontroli wiarygodności i dokumentacji (w zależności od przypadku).
Uwaga dotycząca interpretacji wyników: Zaawansowane oprogramowanie szpiegujące jest zaprojektowane tak, aby zminimalizować ślady. Profesjonalny test zapewnia zatem albo wiarygodne dowody, albo dobrze uzasadnione "wszystko jasne" z jasno udokumentowanymi ograniczeniami oświadczenia.
Obszary zastosowania (moduły grupy docelowej)
Władze
- Wstępna kontrola techniczna w przypadku podejrzenia ukierunkowanej inwigilacji lub oprogramowania szpiegującego.
- Priorytetyzacja spraw za pomocą zrozumiałych wskaźników.
- Dokumentacja plików i procesów wewnętrznych.
Firma
- Reagowanie na incydenty: Sprawdź, czy urządzenie mobilne jest częścią incydentu bezpieczeństwa.
- Ochrona wrażliwych ról (np. kierownictwo, administratorzy, HR, sprzedaż).
- Raportowane wyniki w zakresie IT, zarządzania, zgodności i ochrony danych.
Osoby prywatne
- Wyjaśnienie w przypadku podejrzenia oprogramowania stalkerware lub nieautoryzowanego monitorowania.
- Ocena widocznych objawów i nieprawidłowości w kontakcie/komunikacji.
- Konkretne zalecenia dotyczące ochrony (konta, konfiguracja urządzenia, plan odzyskiwania danych).
Procedura testu (krok po kroku)
- Wstępne przyjęcie:
Krótki opis podejrzenia, typ urządzenia, pilność, cel kontroli. - Wybór metody:
Określenie odpowiedniej strategii kontroli (np. kontrola IOC/artefaktów, analiza ruchu, dodatkowe kontrole złośliwego oprogramowania). - Analiza techniczna:
Przeprowadzenie testu przy użyciu najnowszej technologii i udokumentowanej metodologii. - Wnioski i ocena:
Klasyfikacja wyników: Wskazania, ocena ryzyka, ograniczenia stwierdzenia. - Raport i zalecenia:
Ustrukturyzowany raport z jasnym podsumowaniem i planem działania.
Poufność i ochrona danych
W zależności od przypadku, test może wygenerować dane techniczne urządzenia, które są wymagane do analizy.
Wszystkie informacje traktujemy poufnie, pracujemy w określonym celu i dokumentujemy wyniki w zrozumiały sposób.
Kontrola jest przeprowadzana wyłącznie za upoważnieniem/zgodą uprawnionego organu.
Szczegóły dotyczące przetwarzania danych można znaleźć w polityce prywatności lub w dokumencie zamówienia.
F.A.Q.
Co dokładnie jest sprawdzane?
Sprawdzamy urządzenia z systemem iOS i Android pod kątem oznak włamania. Obejmuje to dopasowanie IOC/podpisu, kontrole artefaktów, ocenę widocznej komunikacji i - w zależności od przypadku - dodatkowe kontrole złośliwego oprogramowania (np. oparte na YARA).
Czy musisz czytać całą prywatną zawartość?
Nie. Pracujemy tak wydajnie, jak to tylko możliwe. To, które dane są technicznie wymagane, zależy od urządzenia i celu testu. Koordynujemy procedurę z wyprzedzeniem i dokumentujemy, które typy danych są uwzględniane w analizie.
Czy oprogramowanie szpiegujące można zawsze niezawodnie wykryć?
Nie zawsze. Zaawansowane oprogramowanie szpiegujące stara się unikać śladów. Profesjonalna kontrola zapewnia albo wiarygodne dowody, albo dobrze uzasadnione "wszystko jasne" z jasno udokumentowanymi ograniczeniami.
Czy otrzymam raport?
Tak, otrzymasz zrozumiałe podsumowanie, najważniejsze dowody techniczne i konkretne zalecenia dotyczące działań. Na życzenie możemy przygotować wyniki w taki sposób, aby można je było również wykorzystać w procedurach urzędowych lub wewnętrznych.
Co się stanie po znalezieniu wskazówek?
Następnie zalecamy odpowiednią procedurę, np. wzmocnienie konta, zamknięcie zagrożonych punktów dostępu, kontrolowaną ponowną instalację i - w razie potrzeby - dalsze środki kryminalistyczne.