MEFF M3-PRO: Deteção de ameaças móveis para iOS e Android
Verifique se os smartphones têm indicações de spyware, cavalos de Troia, malware e anomalias do sistema - com resultados rápidos e rastreáveis e relatórios documentáveis.
O MEFF M3-PRO é uma plataforma profissional de deteção e análise de ameaças móveis em dispositivos Apple (iOS) e Android. Foi concebida para situações em que não se trata de uma questão de adivinhação, mas de uma avaliação técnica fiável: existem indícios de vigilância, manipulação ou atividade suspeita - e o que é que isso significa para os passos seguintes?
O M3-PRO combina vários métodos de análise num único sistema. Consoante o caso, pode ser efectuada uma análise diretamente no aparelho ou através de uma análise de tráfego/rede, que também é possível sem acesso direto ao telefone.
Possibilidades técnicas
O M3-PRO oferece três modos de exame num só produto:
- Análise física do dispositivo (testes forenses ao nível do sistema e das aplicações).
- Tráfego de dados/análise de tráfego (monitorizar entradas e saídas, reconhecer comunicações suspeitas).
- Análise remota através de código QR (previsto: ainda não disponível).
Android - Análise
Para os dispositivos Android, estão previstas análises baseadas em USB (por exemplo, através do WebADB), uma análise em tempo real das aplicações instaladas e das autorizações críticas, bem como a deteção de Trojans/spyware avançados.
- Digitalização USB (por exemplo, via WebADB) para testes rápidos no terreno ou no laboratório.
- Análise das aplicações instaladas e das autorizações relevantes para a segurança.
- Deteção de Trojans/spyware avançado e anomalias do sistema.
- Relatórios em PDF multilingues (consoante a configuração).
Traffic & Network - Análise do tráfego de dados
Uma vantagem particular é a análise de tráfego: o M3-PRO pode monitorizar ligações e actividades de rede, por exemplo, para reconhecer destinos suspeitos (endereços IP, domínios, atividade DNS) e avaliar potenciais fugas de dados. Este modo também pode ser utilizado sem acesso direto ao telefone e foi concebido para proteger a privacidade do cliente.
- Registo em direto de ligações e estatísticas de ligação.
- Identificação de endereços IP, domínios e actividades DNS suspeitos.
- Avaliação de possíveis saídas de dados para Servern não autorizadas.
Domínios de aplicação
O M3-PRO é particularmente adequado para:
- Autoridades e centros de investigação: avaliação técnica da situação em caso de suspeita de vigilância e de malware direcionado.
- Empresa: Verificações de risco e conformidade, apoio na resposta a incidentes, segurança executiva.
- Particulares: avaliação fundamentada em caso de suspeita de spyware/stalkerware ou de dispositivos comprometidos.
iOS (Apple) - Análise
Para dispositivos iOS, o M3-PRO suporta a análise de dados de diagnóstico do sistema e a deteção de spyware baseada em MVT, entre outras coisas. O objetivo é identificar indicadores técnicos (IOCs) que correspondam a padrões de ataque e vigilância conhecidos.
- Avaliação dos ficheiros de diagnóstico do sistema (transferência/importação de acordo com o fluxo de trabalho).
- Deteção baseada em MVT e processamento estruturado de resultados.
- Elaboração de relatórios com apresentação compreensível dos resultados.
Resultados e relatórios
No final do exame, receberá uma documentação estruturada dos testes e dos resultados, consoante a modalidade selecionada. Existem dois tipos de relatórios:
- Um relatório técnico pormenorizado (incluindo ensaios, calendários e instruções de ação).
- Um relatório certificado para uso jurídico/administrativo (por exemplo, para procedimentos internos ou notificações às autoridades competentes).
De acordo com a descrição do produto, a certificação baseia-se no Mobile Verification Toolkit (MVT) e está orientada para as normas da Amnistia Internacional - com o objetivo de tornar os resultados rastreáveis a nível internacional.
F.A.Q.
O que é que o M3-PRO testa exatamente?
Verifica os smartphones em busca de indicações técnicas (indicadores/artefactos) que possam apontar para spyware, cavalos de Troia, malware ou anomalias do sistema - dependendo do modo no dispositivo ou através do tráfego/rede.
Funciona com iOS e Android?
Sim, de acordo com a descrição do produto, o M3-PRO suporta análises iOS e Android, cada uma com fluxos de trabalho adequados.
Existe um teste remoto?
Foi anunciada a análise remota através de código QR. De acordo com a página do produto, esta função ainda não está disponível e será adicionada mais tarde.
Receberei um relatório?
Sim, dependendo do caso, receberá um relatório técnico e - de acordo com a descrição do produto - um relatório adicional certificado para fins legais/administrativos.
É possível detetar com certeza todo o spyware?
O spyware sofisticado tenta evitar os vestígios. Por conseguinte, uma análise séria fornece provas fiáveis ou um "all-clear" compreensível dentro dos limites metodológicos.
Como funciona o processo de comissionamento?
Após um breve esclarecimento preliminar (tipo de dispositivo, suspeita, urgência), seleccionamos o modo adequado e criamos os resultados documentados.
O MEFF M3-PRO é uma solução para Deteção de ameaças móveis sobre iOS e Android. Verifica se os smartphones têm indicações de Spyware, Trojans, malware e anomalias do sistema e fornece Relatórios compreensíveis e documentáveis. Para as autoridades de investigação e de ação penal, está disponível uma cópia a pedido. Prestação gratuita durante 14 dias ou um Demonstração em direto no local possível.
O M3-PRO combina Análise do dispositivo e Análise de tráfego/rede para reconhecer comunicações suspeitas; a Teste remoto através de código QR é anunciado, mas de acordo com a descrição ainda não disponível. as análises da iOS baseiam-se, nomeadamente, em Sysdiagnosis/MVT, análises Android em Digitalizações USB e Controlo da aplicação e da autorização. O spyware de alta qualidade pode evitar vestígios, pelo que os resultados são provas fiáveis ou um tudo justificado dentro dos limites metodológicos.
Fonte e mais informações em: