Acha que está a ser vigiado? Não entrem em pânico! Estamos a ser vigiados 0221 64306610 acessível.
Diga-nos o que suspeita!
Verificação de ameaças móveis e malware
Tem alguma pergunta? Ou uma suspeita específica?
Acha que está a ser vigiado? Não entre em pânico! Pode contactar-nos através do número 0221 64306610.
Verificação de spyware, stalkerware e malware no smartphone
Se houver suspeita de que um dispositivo iPhone ou Android foi comprometido, há uma coisa que conta acima de tudo: uma avaliação rápida e compreensível. Testamos dispositivos móveis utilizando a tecnologia mais recente e documentamos os resultados de forma estruturada - para autoridades, empresas e particulares.
Breve explicação: O que é que verificamos?
Verificamos os smartphones em busca de sinais de alerta típicos e vestígios técnicos que possam indicar vigilância, malware ou fuga de dados não autorizada. Dependendo do caso, combinamos várias abordagens: Verificações baseadas em artefactos e IOC (Indicadores de Compromisso), análises de rede/comunicação e verificações suplementares de malware.
Cheque de compromisso
Reconhecimento de indícios de spyware, stalkerware ou malware - rastreável e documentado.
COI/análise baseada em assinaturas
Comparação com indicadores conhecidos (por exemplo, de fontes compatíveis com o MVT) para reconhecer padrões de ataque típicos.
Pesquisa de malware baseada no YARA
Verificação adicional com as regras YARA e outros procedimentos para identificar ficheiros/artefactos suspeitos.
Tráfego de dados e riscos de saída
Avaliação da comunicação conspícua e de possíveis saídas de dados, consoante o cenário de investigação.
Relatório e recomendação de ação
Resumo compreensível, provas técnicas e recomendações concretas para acções futuras.
Tecnologia e metodologia - estado atual da arte
Utilizamos comprovadamente processos e ferramentas modernos e actualizamos continuamente a nossa metodologia. As ferramentas e os passos específicos utilizados dependem da encomenda, do dispositivo (iOS/Android), da versão, da disponibilidade dos dados e da base jurídica.
Exemplos de tecnologias utilizadas (seleção):
- Sistemas móveis de deteção de ameaças (incluindo o M3-PRO da MEFF Production) para controlos e relatórios estruturados.
- Testes COI compatíveis com o MVT (Mobile Verification Toolkit) com indicadores documentados, tal como publicados pela Amnistia Internacional e equipas de investigação, entre outros.
- Deteção baseada no YARA: comparação com regras/assinaturas para identificar padrões de malware conhecidos (juntamente com outros mecanismos de verificação forense).
- Análise de redes/comunicações para detetar ligações, domínios ou destinos Server conspícuos.
- Ferramentas forenses suplementares para validação, controlos de plausibilidade e documentação (consoante o caso).
Nota sobre a interpretação dos resultados: O spyware sofisticado é concebido para minimizar os vestígios. Por conseguinte, um teste profissional fornece provas fiáveis ou um "all-clear" bem fundamentado com limites claramente documentados da afirmação.
Domínios de aplicação (módulos de grupos-alvo)
Autoridades
- Controlo técnico preliminar em caso de suspeita de vigilância direcionada ou de software espião.
- Atribuição de prioridades aos casos através de indicadores compreensíveis.
- Documentação para ficheiros e processos internos.
A empresa
- Resposta a incidentes: verifique se um dispositivo móvel faz parte de um incidente de segurança.
- Proteção de funções sensíveis (por exemplo, gestão, administradores, RH, vendas).
- Resultados relatáveis para TI, gestão, conformidade e proteção de dados.
Particulares
- Esclarecimento em caso de suspeita de stalkerware ou de monitorização não autorizada.
- Avaliação dos sintomas evidentes e das anomalias de comunicação.
- Recomendações específicas para proteção (contas, configuração de dispositivos, plano de recuperação).
Procedimento do teste (passo a passo)
- Primeira admissão:
Breve descrição da suspeita, tipo de dispositivo, urgência, objetivo da inspeção. - Seleção do método:
Determinação da estratégia de verificação adequada (por exemplo, verificação do COI/artefacto, análise do tráfego, verificações adicionais de malware). - Análise técnica:
Realização do teste utilizando a tecnologia mais recente e a metodologia documentada. - Resultados e avaliação:
Classificação dos resultados: Indicações, avaliação do risco, limites da afirmação. - Relatório e recomendações:
Relatório estruturado com um resumo claro e um plano de ação.
Confidencialidade e proteção de dados
Dependendo do caso, o teste pode gerar dados técnicos do dispositivo que são necessários para a análise.
Tratamos todas as informações de forma confidencial, trabalhamos para um objetivo específico e documentamos os resultados de forma compreensível.
Um controlo só é efectuado com a autorização/consentimento do organismo autorizado.
Os pormenores sobre o processamento de dados podem ser regulados na política de privacidade ou no documento de encomenda.
F.A.Q.
O que é verificado exatamente?
Verificamos os dispositivos iOS e Android para detetar sinais de comprometimento. Isto inclui correspondência entre COI/assinatura, verificações de artefactos, avaliação de comunicações conspícuas e - dependendo do caso - verificações adicionais de malware (por exemplo, baseadas no YARA).
Tem de ler todo o conteúdo privado?
Não. Trabalhamos da forma mais eficiente possível em termos de dados. Os dados tecnicamente necessários dependem do dispositivo e do objetivo do teste. Coordenamos o procedimento com antecedência e documentamos os tipos de dados que são incluídos na análise.
O spyware pode ser sempre detectado de forma fiável?
Nem sempre. O spyware sofisticado tenta evitar vestígios. Uma verificação profissional fornece provas fiáveis ou uma autorização bem fundamentada com limites claramente documentados.
Receberei um relatório?
Sim, receberá um resumo compreensível, as provas técnicas mais importantes e recomendações específicas de ação. A pedido, podemos preparar os resultados de forma a poderem ser utilizados em procedimentos oficiais ou internos.
O que acontece quando as pistas são encontradas?
Recomendamos então um procedimento adequado, por exemplo, o endurecimento da conta, o encerramento de acessos comprometidos, a reinstalação controlada e, se necessário, outras medidas forenses.