Mobile Forensics
Análise Forense Rápida (Português)
Análise Forense Rápida (Português)
  • Introdução
  • Preparações
    • Conhecimento
    • Segurança
    • Confiança
    • Backup
  • Metodologia
  • Verificação de computadores Windows
    • Revisão de programas abertos na inicialização
    • Revisar processos em execução
    • Revisar conexões de rede
    • Extrair dados para análise adicional
  • Verificação de computadores Mac
    • Revisar programas abertos na inicialização
    • Revisar processos em execução
    • Revisar extensões do kernel
    • Revisar conexões de rede
    • Revisar logs do XProtect
    • Extrair dados para análise adicional
  • Verificação de smartphones
    • Arquitetura do sistema do smartphone
    • Verificar dispositivos vinculados a aplicativos de bate-papo
    • Verificar mensagens suspeitas
    • Monitorar o tráfego de rede
    • Nota: Monitoramento do tráfego de rede no Linux
  • Verificação básica de dispositivos Android
    • Revisar aplicativos instalados
    • Verificar armazenamento
    • Verificar se o telefone utiliza o app Android Device Policy (Política de Dispositivo Android)
    • Verificar se foi feito root no telefone
    • Verificar se as opções do desenvolvedor estão ativadas
    • Analisar aplicativos
    • Extrair dados para análise adicional
    • Opcional: verificar se há indicadores de instalação de stalkerware
  • Verificação avançada de dispositivos Android
    • Wireshark
    • MVT
    • Outras ferramentas
  • Verificação de dispositivos iOS
    • Revisar contas do iCloud
    • Revisar aplicativos instalados
    • Verificar perfis de gerenciamento de dispositivos móveis
    • Verificar atalhos
    • Verificar Jailbreaks
    • Ativar e verificar o relatório de privacidade do aplicativo
    • Extrair dados para análise adicional
    • Analisando dados extraídos
    • Sobre o modo de Isolamento
  • Verificação de dispositivos remotamente
    • Computadores Mac
    • Android
  • Concluindo uma coleta de evidências forenses
  • Referências e aprendizado adicional
  • Licença e créditos
Powered by GitBook
On this page
  1. Verificação básica de dispositivos Android

Verificar se as opções do desenvolvedor estão ativadas

PreviousVerificar se foi feito root no telefoneNextAnalisar aplicativos

Last updated 4 months ago

Se a Depuração USB em estiver habilitada, é possível controlar um telefone usando o Android Debug Bridge (ADB) via USB ou via WiFi, se a Depuração WiFi estiver habilitada. O ADB também pode permitir que invasores coloquem executáveis ​​no telefone em /data/local/tmp e o executem como usuário do sistema shell.

A menos que o telefone sob verificação esteja sendo usado para desenvolvimento de aplicativos Android, não é normal que a Depuração USB esteja habilitada. Você deve descobrir o motivo e quando o usuário a habilitou.

Se a Depuração USB estiver habilitada, você deve:

  • Verificar se há aplicativos instalados via ADB e, em caso positivo, analisar esses aplicativos.

  • Verificar se há arquivos suspeitos em /data/local/tmp

Depois de determinar que nenhum malware foi instalado usando o ADB, a Depuração USB deve ser desabilitada.

Para usuários de alto risco, verificar os dois itens acima não é suficiente, pois há muitas outras maneiras pelas quais o ADB pode ser usado para infectar um dispositivo, e também pode ser possível que, após a infecção, o invasor tenha apagado seus rastros. Portanto, recomendamos limpar o dispositivo de fábrica antes de continuar a usá-lo.

Opções do Desenvolvedor