Mobile Forensics
Análise Forense Rápida (Português)
Análise Forense Rápida (Português)
  • Introdução
  • Preparações
    • Conhecimento
    • Segurança
    • Confiança
    • Backup
  • Metodologia
  • Verificação de computadores Windows
    • Revisão de programas abertos na inicialização
    • Revisar processos em execução
    • Revisar conexões de rede
    • Extrair dados para análise adicional
  • Verificação de computadores Mac
    • Revisar programas abertos na inicialização
    • Revisar processos em execução
    • Revisar extensões do kernel
    • Revisar conexões de rede
    • Revisar logs do XProtect
    • Extrair dados para análise adicional
  • Verificação de smartphones
    • Arquitetura do sistema do smartphone
    • Verificar dispositivos vinculados a aplicativos de bate-papo
    • Verificar mensagens suspeitas
    • Monitorar o tráfego de rede
    • Nota: Monitoramento do tráfego de rede no Linux
  • Verificação básica de dispositivos Android
    • Revisar aplicativos instalados
    • Verificar armazenamento
    • Verificar se o telefone utiliza o app Android Device Policy (Política de Dispositivo Android)
    • Verificar se foi feito root no telefone
    • Verificar se as opções do desenvolvedor estão ativadas
    • Analisar aplicativos
    • Extrair dados para análise adicional
    • Opcional: verificar se há indicadores de instalação de stalkerware
  • Verificação avançada de dispositivos Android
    • Wireshark
    • MVT
    • Outras ferramentas
  • Verificação de dispositivos iOS
    • Revisar contas do iCloud
    • Revisar aplicativos instalados
    • Verificar perfis de gerenciamento de dispositivos móveis
    • Verificar atalhos
    • Verificar Jailbreaks
    • Ativar e verificar o relatório de privacidade do aplicativo
    • Extrair dados para análise adicional
    • Analisando dados extraídos
    • Sobre o modo de Isolamento
  • Verificação de dispositivos remotamente
    • Computadores Mac
    • Android
  • Concluindo uma coleta de evidências forenses
  • Referências e aprendizado adicional
  • Licença e créditos
Powered by GitBook
On this page
  • Pesquisar arquivos APK
  • Pesquisar por arquivos suspeitos
  1. Verificação básica de dispositivos Android

Verificar armazenamento

Em vez de verificar todos os arquivos no armazenamento, existem alguns atalhos para verificar se há arquivos suspeitos:

  1. Histórico de downloads do navegador preferido do usuário

  2. Seção "Usado recentemente" no gerenciador de arquivos

Pesquisar arquivos APK

Às vezes, os usuários são enganados para baixar e instalar arquivos APK e eles foram deixados no armazenamento do telefone. Ao pesquisar por arquivos APK, é possível que encontremos alguns que foram instalados no passado.

Pesquisar por arquivos suspeitos

Malware menos sofisticado pode deixar um rastro no telefone gravando arquivos no armazenamento interno (ou cartão SD).

Procure esses tipos de arquivos e pesquise seu caminho no Google:

  • Arquivos .log, .txt: podem ser arquivos de log criados por malware ou spyware

  • Arquivos contendo cópias ou backup de informações confidenciais do usuário, como registros de chamadas, histórico de bate-papo ou listas de contatos. Essas informações geralmente são mantidas apenas no armazenamento do aplicativo (área de armazenamento acessível apenas a um aplicativo), a menos que o usuário as exporte intencionalmente. Portanto, qualquer exportação não intencional pode ser um sinal de malware roubando dados, ou de aplicativos com defeito. Esses arquivos devem ser excluídos rapidamente após o uso porque o armazenamento interno é menos protegido.

  • Arquivos .so: so significa "objeto compartilhado", que pode ser entendido (shared object) como uma extensão de um arquivo executável. A existência de arquivos .so pode indicar que eles foram carregados e executados.

PreviousRevisar aplicativos instaladosNextVerificar se o telefone utiliza o app Android Device Policy (Política de Dispositivo Android)

Last updated 4 months ago