Mobile Forensics
Análise Forense Rápida (Português)
Análise Forense Rápida (Português)
  • Introdução
  • Preparações
    • Conhecimento
    • Segurança
    • Confiança
    • Backup
  • Metodologia
  • Verificação de computadores Windows
    • Revisão de programas abertos na inicialização
    • Revisar processos em execução
    • Revisar conexões de rede
    • Extrair dados para análise adicional
  • Verificação de computadores Mac
    • Revisar programas abertos na inicialização
    • Revisar processos em execução
    • Revisar extensões do kernel
    • Revisar conexões de rede
    • Revisar logs do XProtect
    • Extrair dados para análise adicional
  • Verificação de smartphones
    • Arquitetura do sistema do smartphone
    • Verificar dispositivos vinculados a aplicativos de bate-papo
    • Verificar mensagens suspeitas
    • Monitorar o tráfego de rede
    • Nota: Monitoramento do tráfego de rede no Linux
  • Verificação básica de dispositivos Android
    • Revisar aplicativos instalados
    • Verificar armazenamento
    • Verificar se o telefone utiliza o app Android Device Policy (Política de Dispositivo Android)
    • Verificar se foi feito root no telefone
    • Verificar se as opções do desenvolvedor estão ativadas
    • Analisar aplicativos
    • Extrair dados para análise adicional
    • Opcional: verificar se há indicadores de instalação de stalkerware
  • Verificação avançada de dispositivos Android
    • Wireshark
    • MVT
    • Outras ferramentas
  • Verificação de dispositivos iOS
    • Revisar contas do iCloud
    • Revisar aplicativos instalados
    • Verificar perfis de gerenciamento de dispositivos móveis
    • Verificar atalhos
    • Verificar Jailbreaks
    • Ativar e verificar o relatório de privacidade do aplicativo
    • Extrair dados para análise adicional
    • Analisando dados extraídos
    • Sobre o modo de Isolamento
  • Verificação de dispositivos remotamente
    • Computadores Mac
    • Android
  • Concluindo uma coleta de evidências forenses
  • Referências e aprendizado adicional
  • Licença e créditos
Powered by GitBook
On this page
  • ID do aplicativo
  • Permissões
  • Aplicativos em execução
  1. Verificação básica de dispositivos Android

Revisar aplicativos instalados

PreviousVerificação básica de dispositivos AndroidNextVerificar armazenamento

Last updated 4 months ago

ID do aplicativo

Alguns aplicativos mal-intencionados são apresentados como aplicativos legítimos, muitas vezes sendo uma cópia de um aplicativo legítimo com código mal-intencionado adicionado a eles. Para verificar o ID de cada aplicativo, vá para Configurações > Aplicativos e clique em cada aplicativo para verificar o respectivo ID, na parte inferior da página.

Versão do aplicativo

Na página App Info, a versão do aplicativo também é exibida. É possível pesquisar a versão do aplicativo no Google para determinar se a versão realmente existe. Se houver muitos resultados de pesquisa retornados para a string de versão, ela provavelmente existe. Por exemplo, a captura de tela acima mostra que o aplicativo com.twitter.android versão 9.36.0-release0 está instalado, e a pesquisa por “twitter 9.36.0” retorna muitos resultados de pesquisa, o que indica que essa versão provavelmente é legítima. No entanto, se você vir algo como “versão 100”, então o aplicativo, provavelmente, é falso.

Permissões

Mesmo que aplicativos falsos tenham sido instalados, eles ainda precisam de um número importante de permissões do Android para poderem monitorar seu telefone remotamente, portanto, a primeira etapa é verificar a lista de aplicativos instalados e suas permissões. Para fazer isso, acesse Configurações (ou Ajustes) > Aplicativos, ou dependendo da versão do Android, Ajustes > Apps > Gerenciamento de Aplicativos.

Esse menu mostra uma lista de todos os aplicativos instalados. Você deve visitar a página de cada um desses aplicativos e verificar as permissões permitidas para eles.

As seguintes permissões são especificamente suspeitas, pois são usadas com muita frequência por aplicativos mal-intencionados:

  • Localização

  • Contatos

  • SMS

  • Microfone

  • Câmera

  • Registros de chamadas

  • Telefone

Também é interessante verificar outros parâmetros sobre esse aplicativo, que podem ou não ser exibidos dependendo de sua versão do Android:

  • Verifique se o aplicativo foi instalado a partir da Google Play Store: procure por Detalhes do aplicativo ou Detalhes do aplicativo na loja

  • Verifique se o aplicativo pode modificar as configurações do sistema ou se tem outro “Acesso especial a aplicações/apps”: procure pelas permissões Modificar configurações do sistema ou Alterar configurações do sistema.

  • Verifique se o aplicativo tem permissão para instalar outros aplicativos, procure pela permissão Instalar aplicativos desconhecidos

Aplicativos em execução

Verifique os aplicativos desconhecidos em execução pesquisando seus nomes no Google.

Desative as Opções do desenvolvedor após inspecionar os aplicativos em execução para evitar o vazamento de informações.

O ID do aplicativo deve refletir o nome exibido no aplicativo, por exemplo, o ID do aplicativo autêntico da “Play Store” é com.android.vending; no entanto, existem que fingem ser a Play Store com o ID com.restthe71.

Para inspecionar os aplicativos em execução, siga .

malwares
este guia
Imagem de tela de celular android mostrando lista de aplicativos diversos
Captura de tela de aplicação Maps, em Android, mostrando uma lista de permissões
Imagem de tela de configurações de aplicação Google Maps