Tror du att du är övervakad? Få inte panik! Vi är under 0221 64306610 nåbar.
Berätta för oss vad du misstänker!
Kontroll av mobila hot och skadlig kod
Har du några frågor? Eller en specifik misstanke?
Tror du att du är övervakad? Få inte panik! Du kan nå oss på 0221 64306610.
Kontroll av smarttelefoner för spionprogram, stalkerprogram och skadlig kod
Om det finns misstankar om att en iPhone- eller Android-enhet har äventyrats är det framför allt en sak som räknas: en snabb och begriplig bedömning. Vi testar mobila enheter med hjälp av den senaste tekniken och dokumenterar resultaten på ett strukturerat sätt - för myndigheter, företag och privatpersoner.
Kortfattat förklarat: Vad kontrollerar vi?
Vi kontrollerar smartphones för typiska varningssignaler och tekniska spår som kan tyda på övervakning, skadlig kod eller obehörigt dataläckage. Beroende på fallet kombinerar vi flera tillvägagångssätt: Artefakt- och IOC-baserade kontroller (Indicators of Compromise), nätverks- och kommunikationsanalyser samt kompletterande kontroller av skadlig programvara.
Kompromiss check
Känna igen indikationer på spionprogram, stalkerprogram eller skadlig kod - spårbart och dokumenterat.
IOC/signaturbaserad analys
Jämförelse med kända indikatorer (t.ex. från MVT-kompatibla källor) för att känna igen typiska attackmönster.
YARA-baserad sökning efter skadlig kod
Ytterligare kontroll med YARA-regler och andra procedurer för att identifiera misstänkta filer/artefakter.
Risker med datatrafik och utflöde
Utvärdering av iögonfallande kommunikation och möjliga datautflöden, beroende på undersökningsscenariot.
Rapport och rekommendation till åtgärder
Begriplig sammanfattning, tekniska bevis och konkreta rekommendationer för vidare åtgärder.
Teknik och metodik - nuvarande teknikläge
Vi använder bevisligen moderna processer och verktyg och uppdaterar kontinuerligt vår metodik. De specifika verktyg och steg som används beror på ordern, enheten (iOS/Android), versionen, tillgängligheten av data och den rättsliga grunden.
Exempel på teknik som används (urval):
- Mobila hotdetekteringssystem (inklusive M3-PRO från MEFF Production) för strukturerade kontroller och rapportering.
- MVT-kompatibla IOC-tester (Mobile Verification Toolkit) med dokumenterade indikatorer, som publicerats av bland andra Amnesty International och forskargrupper.
- YARA-baserad detektering: matchning mot regler/signaturer för att identifiera kända mönster för skadlig programvara (tillsammans med andra kriminaltekniska kontrollmekanismer).
- Analys av nätverk/kommunikation för att upptäcka iögonfallande kopplingar, domäner eller Server destinationer.
- Kompletterande kriminaltekniska verktyg för validering, rimlighetskontroller och dokumentation (beroende på fallet).
Anmärkning om tolkning av resultat: Sofistikerade spionprogram är utformade för att minimera spår. Ett professionellt test ger därför antingen tillförlitliga bevis eller ett välgrundat klartecken med tydligt dokumenterade gränser för uttalandet.
Användningsområden (målgruppsmoduler)
Myndigheter
- Preliminär teknisk kontroll vid misstanke om riktad övervakning eller spionprogram.
- Prioritering av ärenden med hjälp av begripliga indikatorer.
- Dokumentation för filer och interna processer.
Företaget
- Incident Response: Kontrollera om en mobil enhet är en del av en säkerhetsincident.
- Skydd av känsliga roller (t.ex. ledning, administratörer, HR, försäljning).
- Rapporterbara resultat för IT, management, compliance och dataskydd.
Privatpersoner
- Förtydligande vid misstanke om stalkerware eller obehörig övervakning.
- Bedömning av iögonfallande symtom och avvikelser i konto/kommunikation.
- Specifika rekommendationer för skydd (konton, enhetskonfiguration, återställningsplan).
Procedur för testet (steg för steg)
- Inledande tillträde:
Kortfattad beskrivning av misstanken, typ av anordning, brådskande karaktär och syftet med inspektionen. - Val av metod:
Fastställande av lämplig kontrollstrategi (t.ex. kontroll av IOC/artefakt, trafikanalys, ytterligare kontroller av skadlig programvara). - Teknisk analys:
Genomföra testet med hjälp av den senaste tekniken och dokumenterade metoder. - Resultat och utvärdering:
Klassificering av resultaten: Indikationer, riskbedömning, gränser för uttalandet. - Rapport och rekommendationer:
Strukturerad rapport med tydlig sammanfattning och åtgärdsplan.
Konfidentialitet och dataskydd
Beroende på fallet kan testet generera tekniska enhetsdata som krävs för analys.
Vi behandlar all information konfidentiellt, arbetar för ett specifikt syfte och dokumenterar resultaten på ett begripligt sätt.
En kontroll utförs endast med tillstånd/medgivande från det behöriga organet.
Detaljer om databehandling kan regleras i sekretesspolicyn eller i orderdokumentet.
F.A.Q.
Vad är det egentligen som kontrolleras?
Vi kontrollerar iOS- och Android-enheter för tecken på kompromettering. Detta inkluderar matchning av IOC/signatur, kontroll av artefakter, utvärdering av iögonfallande kommunikation och - beroende på fallet - ytterligare kontroller av skadlig programvara (t.ex. YARA-baserad).
Måste du läsa upp allt privat innehåll?
Nej, vi arbetar så dataeffektivt som möjligt. Vilka data som är tekniskt nödvändiga beror på enheten och testmålet. Vi samordnar proceduren i förväg och dokumenterar vilka datatyper som ingår i analysen.
Kan spionprogram alltid upptäckas på ett tillförlitligt sätt?
Inte alltid. Sofistikerade spionprogram försöker undvika spår. En professionell kontroll ger antingen tillförlitliga bevis eller ett välgrundat klartecken med tydligt dokumenterade gränser.
Kommer jag att få en rapport?
Ja, du får en begriplig sammanfattning, de viktigaste tekniska bevisen och specifika rekommendationer för åtgärder. På begäran kan vi bearbeta resultaten så att de även kan användas i officiella eller interna förfaranden.
Vad händer när ledtrådar hittas?
Vi rekommenderar sedan ett lämpligt förfarande, t.ex. kontohärdning, stängning av komprometterade åtkomstpunkter, kontrollerad ominstallation och - vid behov - ytterligare kriminaltekniska åtgärder.