Mobile Forensics
Análise Forense Rápida (Português)
Análise Forense Rápida (Português)
  • Introdução
  • Preparações
    • Conhecimento
    • Segurança
    • Confiança
    • Backup
  • Metodologia
  • Verificação de computadores Windows
    • Revisão de programas abertos na inicialização
    • Revisar processos em execução
    • Revisar conexões de rede
    • Extrair dados para análise adicional
  • Verificação de computadores Mac
    • Revisar programas abertos na inicialização
    • Revisar processos em execução
    • Revisar extensões do kernel
    • Revisar conexões de rede
    • Revisar logs do XProtect
    • Extrair dados para análise adicional
  • Verificação de smartphones
    • Arquitetura do sistema do smartphone
    • Verificar dispositivos vinculados a aplicativos de bate-papo
    • Verificar mensagens suspeitas
    • Monitorar o tráfego de rede
    • Nota: Monitoramento do tráfego de rede no Linux
  • Verificação básica de dispositivos Android
    • Revisar aplicativos instalados
    • Verificar armazenamento
    • Verificar se o telefone utiliza o app Android Device Policy (Política de Dispositivo Android)
    • Verificar se foi feito root no telefone
    • Verificar se as opções do desenvolvedor estão ativadas
    • Analisar aplicativos
    • Extrair dados para análise adicional
    • Opcional: verificar se há indicadores de instalação de stalkerware
  • Verificação avançada de dispositivos Android
    • Wireshark
    • MVT
    • Outras ferramentas
  • Verificação de dispositivos iOS
    • Revisar contas do iCloud
    • Revisar aplicativos instalados
    • Verificar perfis de gerenciamento de dispositivos móveis
    • Verificar atalhos
    • Verificar Jailbreaks
    • Ativar e verificar o relatório de privacidade do aplicativo
    • Extrair dados para análise adicional
    • Analisando dados extraídos
    • Sobre o modo de Isolamento
  • Verificação de dispositivos remotamente
    • Computadores Mac
    • Android
  • Concluindo uma coleta de evidências forenses
  • Referências e aprendizado adicional
  • Licença e créditos
Powered by GitBook
On this page
  • Salvando mensagens
  • Verificação de links
  1. Verificação de smartphones

Verificar mensagens suspeitas

PreviousVerificar dispositivos vinculados a aplicativos de bate-papoNextMonitorar o tráfego de rede

Last updated 5 months ago

As mensagens que contêm links são um vetor de ataque comum.

Uma mensagem contendo um link que infecta o alvo com o malware Cytrox Predator. Fonte:

Os links podem ser enviados de qualquer aplicativo de mensagens instantâneas ou SMS. Há alguns tipos de links maliciosos:

Alvo do Link
Objetivo do Atacante
Sofisticação
Mitigação

Site de phishing, como uma página da web que se parece com a página de login do Google

Enganar o usuário para que ele insira dados pessoais ou senhas

Baixo

Verificar nomes de domínio da página da web e certificados SSL

Download de aplicativo

Convencer o usuário a fazer download e instalar o aplicativo

Baixo

Não instalar aplicativos fora das lojas de aplicativos

Página da web contendo exploits da web, como XSS (Cross Site Scripting)

Roubar cookies de sessão online ou operar a sessão aberta no momento

Média

Não clicar em links enviados por pessoas desconhecidas

Página da web que explora uma vulnerabilidade de um navegador.

Explorar a vulnerabilidade do navegador ou do aplicativo

Alta

Não clique em links enviados por pessoas desconhecidas

Salvando mensagens

  1. Copie a mensagem inteira, inclusive o link, para a área de transferência

  2. Como alternativa, salve uma captura de tela contendo o texto completo

Verificação de links

Se possível, arquive o link usando a .

Basta pesquisar o link no Google ou colar o link em sites como o .

Wayback Machine
VirusTotal
Citizen Lab
Uma mensagem contendo um link que infecta o alvo com o malware Cytrox Predator.