ನಿಮ್ಮ ಫೋನ್ ಹ್ಯಾಕ್ ಆಗಿದೆಯೇ ಎಂದು ಕಂಡುಹಿಡಿಯಲು MVT ಅನ್ನು ಹೇಗೆ ಬಳಸುವುದು

  • MVT ಸಾಮಾನ್ಯ ಮಾಲ್‌ವೇರ್‌ಗಲ್ಲ, ಬದಲಾಗಿ ಮುಂದುವರಿದ ಸ್ಪೈವೇರ್‌ನ ನಿರ್ದಿಷ್ಟ ಸೂಚಕಗಳನ್ನು ಹುಡುಕುತ್ತದೆ.
  • ಆಂಡ್ರಾಯ್ಡ್‌ನಲ್ಲಿ, ಇದು ADB ಅನ್ನು ಅವಲಂಬಿಸಿದೆ; ವಿಂಡೋಸ್‌ನಲ್ಲಿ, ಇದಕ್ಕೆ WSL ಮತ್ತು USB ಬ್ರಿಡ್ಜ್ ಅಗತ್ಯವಿದೆ.
  • ಫಲಿತಾಂಶಗಳನ್ನು ಅರ್ಥೈಸಿಕೊಳ್ಳಬೇಕು: ಹಸಿರು ಪ್ರಗತಿ, ಹಳದಿ ಎಚ್ಚರಿಕೆ, ಕೆಂಪು ವೈಫಲ್ಯ.
Andy Acosta

11 ನಿಮಿಷಗಳು

ಮೊಬೈಲ್ ಫೋನ್‌ಗಳಲ್ಲಿ ಸ್ಪೈವೇರ್ ಪತ್ತೆಹಚ್ಚಲು MVT ಉಪಕರಣ

ಯಾವುದೇ ಇತರ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ನಂತೆ ಆಂಡ್ರಾಯ್ಡ್ ಕೂಡ ಮಾಲ್‌ವೇರ್ ಮತ್ತು ಎಲ್ಲಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ ಮುಂದುವರಿದ ಸ್ಪೈವೇರ್‌ನಂತಹ ಅಪಾಯಗಳೊಂದಿಗೆ ಸಹಬಾಳ್ವೆ ನಡೆಸುತ್ತದೆ. ಸಂವಹನ, ಸ್ಥಳಗಳು ಮತ್ತು ಫೈಲ್‌ಗಳ ಮೇಲೆ ಅನುಮಾನ ಹುಟ್ಟಿಸದೆ ಬೇಹುಗಾರಿಕೆ ನಡೆಸುವ ಸಾಮರ್ಥ್ಯ ಹೊಂದಿದೆ. ಇತ್ತೀಚಿನ ವರ್ಷಗಳಲ್ಲಿ, ಪೆಗಾಸಸ್‌ನಂತಹ ಹೆಸರುಗಳು ಒಂದು ಗೊಂದಲದ ಸನ್ನಿವೇಶವನ್ನು ಬಹಿರಂಗಪಡಿಸಿವೆ: ಪತ್ರಕರ್ತರು, ಕಾರ್ಯಕರ್ತರು ಮತ್ತು ಸಾರ್ವಜನಿಕ ವ್ಯಕ್ತಿಗಳ ಫೋನ್‌ಗಳು ಉನ್ನತ ಮಟ್ಟದ ತಂತ್ರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ರಾಜಿ ಮಾಡಿಕೊಂಡಿವೆ, ಅದು ಕೇವಲ ಒಂದು ಕುರುಹು ಬಿಡುವುದಿಲ್ಲ.

ಮೊಬೈಲ್ ಫೋನ್ ಕಳ್ಳತನವಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸುವುದು ಇನ್ನು ಮುಂದೆ ವಿಧಿವಿಜ್ಞಾನ ತಂಡಗಳ ಕೆಲಸವಲ್ಲ.ಅಮ್ನೆಸ್ಟಿ ಇಂಟರ್‌ನ್ಯಾಷನಲ್‌ನ ಸೆಕ್ಯುರಿಟಿ ಲ್ಯಾಬ್ ಪ್ರಕಟಿಸಿದ ಮೊಬೈಲ್ ವೆರಿಫಿಕೇಶನ್ ಟೂಲ್‌ಕಿಟ್ (MVT), ಈ ವಿಶ್ಲೇಷಣೆಯನ್ನು ನಿರ್ದಿಷ್ಟ ಮಟ್ಟದ ತಾಂತ್ರಿಕ ಪ್ರಾವೀಣ್ಯತೆ ಹೊಂದಿರುವ ಬಳಕೆದಾರರಿಗೆ ತರುತ್ತದೆ. ಇದು ಆಂಟಿವೈರಸ್ ಅಲ್ಲ, ಬದಲಾಗಿ ರಾಜಿಯ ನಿರ್ದಿಷ್ಟ ಸೂಚಕಗಳನ್ನು ನೋಡಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಫೋರೆನ್ಸಿಕ್ ಕಿಟ್ ಆಗಿದೆ. ಕೆಳಗೆ, ಅದು ಏನು ಪತ್ತೆ ಮಾಡುತ್ತದೆ, ಅದನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸಬೇಕು, WSL ನೊಂದಿಗೆ Linux ಮತ್ತು Windows ನಲ್ಲಿ ಅದನ್ನು ಹೇಗೆ ಬಳಸುವುದು, ಅದರ ಫಲಿತಾಂಶಗಳನ್ನು ಹೇಗೆ ಅರ್ಥೈಸಿಕೊಳ್ಳುವುದು ಮತ್ತು ಅದರ ತೀರ್ಪಿನಿಂದ ಏನನ್ನು ನಿರೀಕ್ಷಿಸಬಹುದು ಎಂಬುದನ್ನು ನಾವು ವಿವರಿಸುತ್ತೇವೆ.

MVT ಎಂದರೇನು ಮತ್ತು ಅದು ನಿಖರವಾಗಿ ಏನನ್ನು ಪತ್ತೆ ಮಾಡುತ್ತದೆ?

ಮೊಬೈಲ್ ವೆರಿಫಿಕೇಶನ್ ಟೂಲ್‌ಕಿಟ್ (MVT) ಎಂಬುದು ಅಮ್ನೆಸ್ಟಿ ಇಂಟರ್‌ನ್ಯಾಷನಲ್‌ನ ಸೆಕ್ಯುರಿಟಿ ಲ್ಯಾಬ್‌ನಿಂದ ರಚಿಸಲಾದ ಮುಕ್ತ ಮೂಲ ಫೋರೆನ್ಸಿಕ್ ಪರಿಕರಗಳ ಸಂಗ್ರಹವಾಗಿದೆ.. ಇದರ ಗುರಿ ಸಾಮಾನ್ಯ ವೈರಸ್‌ಗಳು ಅಥವಾ ಬ್ಯಾಂಕಿಂಗ್ ಟ್ರೋಜನ್‌ಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವುದು ಅಲ್ಲ, ಆದರೆ ಹುಡುಕುವುದು ನಿರ್ದಿಷ್ಟ ಬೆದರಿಕೆ ಸೂಚಕಗಳು (IoC ಗಳು) ಆಂಡ್ರಾಯ್ಡ್ ಮತ್ತು ಐಒಎಸ್‌ನಲ್ಲಿ ಅತ್ಯಾಧುನಿಕ ಸ್ಪೈವೇರ್‌ನೊಂದಿಗೆ ಸಂಯೋಜಿತವಾಗಿದೆ.

ಈ IoC ಗಳು ಡಿಜಿಟಲ್ ಫಿಂಗರ್‌ಪ್ರಿಂಟ್‌ಗಳಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ.: ತಿಳಿದಿರುವ ಕಣ್ಗಾವಲು ಚಟುವಟಿಕೆಯನ್ನು ಸೂಚಿಸುವ ಮಾರ್ಗಗಳು, ಡೊಮೇನ್‌ಗಳು, ಸಿಸ್ಟಮ್ ಕಲಾಕೃತಿಗಳು, ಲಾಗ್ ನಮೂದುಗಳು ಅಥವಾ ಮಾದರಿಗಳು. MVT ಸಾಧನದಿಂದ ಏನನ್ನು ಹಿಂಪಡೆಯುತ್ತದೆ ಎಂಬುದನ್ನು ಸಂಶೋಧನಾ ಸಮುದಾಯವು ನಿರ್ವಹಿಸುವ STIX2-ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಿದ ಸೂಚಕ ಪಟ್ಟಿಗಳೊಂದಿಗೆ ಹೋಲಿಸುತ್ತದೆ.

MVT ಯ ಮುಖ್ಯ ಸಾಮರ್ಥ್ಯಗಳು ವೇದಿಕೆ ಮತ್ತು ಲಭ್ಯವಿರುವ ಕಲಾಕೃತಿಗಳನ್ನು ಅವಲಂಬಿಸಿ:

  • ಐಒಎಸ್➕ ಬ್ಯಾಕಪ್‌ಗಳು: ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಬ್ಯಾಕಪ್‌ಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಿ, ಸಿಸ್ಟಮ್ ಲಾಗ್‌ಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಿ ಮತ್ತು ವಿಶ್ಲೇಷಿಸಿ, ಟೈಮ್‌ಲೈನ್‌ಗಳನ್ನು ರಚಿಸಿ ಮತ್ತು ಅನುಮಾನಾಸ್ಪದ ಕುರುಹುಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸಿ.
  • ಆಂಡ್ರಾಯ್ಡ್: ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮತ್ತು APK ಗಳ ಪಟ್ಟಿಯನ್ನು ಹೊರತೆಗೆಯಿರಿ, ADB ಮೂಲಕ ರೋಗನಿರ್ಣಯದ ಮಾಹಿತಿಯನ್ನು ಹಿಂಪಡೆಯಿರಿ, SMS ಮತ್ತು ಲಭ್ಯವಿರುವ ಇತರ ಕಲಾಕೃತಿಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಿ, ಅವೆಲ್ಲವನ್ನೂ ತಿಳಿದಿರುವ IoC ಗಳೊಂದಿಗೆ ಹೋಲಿಕೆ ಮಾಡಿ.
  • ರಚನಾತ್ಮಕ ನಿರ್ಗಮನ: JSON ಲಾಗ್ ಉತ್ಪಾದನೆ, ಏಕೀಕೃತ ಟೈಮ್‌ಲೈನ್ ವರದಿ ಮಾಡುವಿಕೆ ಮತ್ತು ಸಂಭಾವ್ಯ ದುರುದ್ದೇಶಪೂರಿತ ಕಲಾಕೃತಿಗಳ ಫಿಲ್ಟರ್ ಮಾಡಿದ ಪಟ್ಟಿ.
  • IoCs ಡೇಟಾಬೇಸ್ ಡೌನ್‌ಲೋಡ್ ಮಾಡಬಹುದಾದ ಮತ್ತು ಕಾಂಟ್ರಾಸ್ಟ್ ಸಂಶೋಧನೆಗಳಿಗೆ ನವೀಕರಿಸಬಹುದಾದ.

ಪ್ರಮುಖ: MVT ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಬದಲಾಯಿಸುವುದಿಲ್ಲ ಮತ್ತು ಆಡ್‌ವೇರ್, ಫಿಶಿಂಗ್ ಅಥವಾ ಹಣಕಾಸು ಟ್ರೋಜನ್‌ಗಳಂತಹ ಸಾಮಾನ್ಯ ಆಂಡ್ರಾಯ್ಡ್ ಬೆದರಿಕೆಗಳನ್ನು ಪತ್ತೆ ಮಾಡುವುದಿಲ್ಲ. ಇದನ್ನು ಮುಂದುವರಿದ ಸ್ಪೈವೇರ್ ಪ್ರಕರಣಗಳಿಗಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಮತ್ತು ಅದರ ವ್ಯಾಪ್ತಿ, ವಿನ್ಯಾಸದ ಪ್ರಕಾರ, ತಿಳಿದಿರುವ ಸೂಚಕಗಳಿಗೆ ಸೀಮಿತವಾಗಿದೆ.

ಚಿಹ್ನೆಗಳು, ಮಿತಿಗಳು ಮತ್ತು ವಾಸ್ತವಿಕ ನಿರೀಕ್ಷೆಗಳು

ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳ ನಡುವೆ MVT ಶಕ್ತಿ ಬದಲಾಗುತ್ತದೆಆಂಡ್ರಾಯ್ಡ್‌ಗಿಂತ iOS ನಲ್ಲಿ ಹೆಚ್ಚಿನ ಫೋರೆನ್ಸಿಕ್ ಟ್ರೇಸ್‌ಗಳನ್ನು ಪ್ರವೇಶಿಸಬಹುದು, ಆದ್ದರಿಂದ ಅದರ ಪರಿಣಾಮಕಾರಿತ್ವವು ಸಾಮಾನ್ಯವಾಗಿ iPhone ನಲ್ಲಿ ಹೆಚ್ಚಾಗಿರುತ್ತದೆ. Android ನಲ್ಲಿ, MVT ರೂಟ್ ಇಲ್ಲದೆ ಏನನ್ನು ಹೊರತೆಗೆಯಬಹುದು ಎಂಬುದರ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುತ್ತದೆ: APK ಗಳು, SMS, ಸಿಸ್ಟಮ್ ಗುಣಲಕ್ಷಣಗಳು, ಇತರವುಗಳಲ್ಲಿ.

MVT ತೀರ್ಪು ಬಣ್ಣ ಸಂಕೇತಗಳನ್ನು ಬಳಸುತ್ತದೆ. ಇದನ್ನು ಶಾಂತವಾಗಿ ಅರ್ಥೈಸಿಕೊಳ್ಳಬೇಕು:

  • ಹಸಿರು: : ಪ್ರಗತಿ ಮತ್ತು ಸಾಮಾನ್ಯ ಕಾರ್ಯಾಚರಣೆಗಳು. ಯಾವುದೇ ಗಮನಾರ್ಹ ಘಟನೆಗಳಿಲ್ಲದೆ ವಿಶ್ಲೇಷಣೆ ಪ್ರಗತಿಯಲ್ಲಿದೆ.
  • AMARILLO (ಎಚ್ಚರಿಕೆ): ವ್ಯಾಖ್ಯಾನದ ಅಗತ್ಯವಿರುವ ಸಂಶೋಧನೆ. ಇದು ವಿಚಿತ್ರ SMS ಲಿಂಕ್ ಆಗಿರಬಹುದು ಅಥವಾ ಪ್ರಕ್ರಿಯೆಯ ಅಸಂಗತತೆಯಾಗಿರಬಹುದು; ಅದು ಸ್ವತಃ ಸೋಂಕನ್ನು ದೃಢೀಕರಿಸುವುದಿಲ್ಲ.
  • ರೋಜೋ: ಉಪಕರಣ ಅಥವಾ ಹೊರತೆಗೆಯುವಿಕೆಯಲ್ಲಿ ತಾಂತ್ರಿಕ ದೋಷ (ಉದಾ., ದೋಷಪೂರಿತ ಬ್ಯಾಕಪ್). ಇದು ಅಗತ್ಯವಾಗಿ ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವುದನ್ನು ಸೂಚಿಸುವುದಿಲ್ಲ.

ಆಂಟಿವೈರಸ್ ರಕ್ಷಣೆ.

MVT ನಿಮಗೆ ಏನು ಹೇಳಬಲ್ಲದು ಮತ್ತು ಏನು ಹೇಳಲಾರೆ: ಒಂದು ಕ್ಲೀನ್ ಫಲಿತಾಂಶ ಎಂದರೆ ನಿಮ್ಮ ಡೇಟಾಬೇಸ್‌ನಿಂದ ಯಾವುದೇ IoC ಗಳು ಕಂಡುಬಂದಿಲ್ಲ ಎಂದರ್ಥ; ಬೆದರಿಕೆಗಳ ಸಂಪೂರ್ಣ ಅನುಪಸ್ಥಿತಿಯನ್ನು ಪ್ರಮಾಣೀಕರಿಸುವುದಿಲ್ಲ.. ಇದು ಸಾಮಾನ್ಯ ಮಾಲ್‌ವೇರ್‌ಗಳನ್ನು ಪತ್ತೆ ಮಾಡುವುದಿಲ್ಲ, ಅಥವಾ ಎಲ್ಲಾ ಸಂಭಾವ್ಯ ರೂಪಾಂತರಗಳನ್ನು ಒಳಗೊಳ್ಳುವುದಿಲ್ಲ.ತಪ್ಪು ಸಕಾರಾತ್ಮಕ ಫಲಿತಾಂಶಗಳು ಸಹ ಸಂಭವಿಸಬಹುದು, ಇದಕ್ಕೆ ತೀರ್ಪು ಮತ್ತು ಕೆಲವೊಮ್ಮೆ ವೃತ್ತಿಪರ ಸಲಹೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ.

ಕಾನೂನು ಮತ್ತು ನೈತಿಕ: ಅದರ ಪರವಾನಗಿಯ ಪ್ರಕಾರ, ಸಾಧನವನ್ನು ಹೊಂದಿರುವ ವ್ಯಕ್ತಿಯ ಒಪ್ಪಿಗೆಯೊಂದಿಗೆ MVT ಅನ್ನು ಬಳಸಬೇಕು. ನಾಗರಿಕ ಸಮಾಜವನ್ನು ರಕ್ಷಿಸಲು ಮತ್ತು ಸಂಶೋಧನೆಯನ್ನು ಬೆಂಬಲಿಸಲು ಈ ಸಾಧನವನ್ನು ರಚಿಸಲಾಗಿದೆ., ಪ್ರತಿಕೂಲ ಫೋರೆನ್ಸಿಕ್ ವಿಶ್ಲೇಷಣೆಗಾಗಿ ಅಲ್ಲ.

ಪರಿಸರದ ಅವಶ್ಯಕತೆಗಳು ಮತ್ತು ಸಿದ್ಧತೆ

ನೀವು ಪ್ರಾರಂಭಿಸುವ ಮೊದಲು, ನೀವು ಅಗತ್ಯ ವಸ್ತುಗಳನ್ನು ಹೊಂದಿರುವಿರಾ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ:

  • ಒಂದು Android ಸಾಧನ ಮತ್ತು USB ಡೇಟಾ ಕೇಬಲ್ (USB-C ಅಥವಾ ಅನ್ವಯಿಸುತ್ತದೆ).
  • Linux (ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ) ಅಥವಾ Windows 10/11 ಚಾಲನೆಯಲ್ಲಿರುವ ಕಂಪ್ಯೂಟರ್ವಿಂಡೋಸ್‌ನಲ್ಲಿ ನಾವು ಲಿನಕ್ಸ್ ಪರಿಸರದಲ್ಲಿ MVT ಅನ್ನು ಚಲಾಯಿಸಲು WSL ಅನ್ನು ಬಳಸುತ್ತೇವೆ.

MVT ಅಳವಡಿಕೆ PyPI ಅಥವಾ ಮೂಲ ಕೋಡ್‌ನಿಂದ. ಅತ್ಯಂತ ನೇರ ಮಾರ್ಗವೆಂದರೆ PyPI:

pip3 install mvt

ರೆಪೊಸಿಟರಿಯಿಂದ ಅನುಸ್ಥಾಪಿಸಲಾಗುತ್ತಿದೆ ನೀವು ಕಂಪೈಲ್ ಮಾಡಲು ಬಯಸಿದರೆ:

git clone https://github.com/mvt-project/mvt.git
cd mvt
pip3 install .

ಪ್ರಾಯೋಗಿಕ ಶಿಫಾರಸು: ಪೈಥಾನ್ ವರ್ಚುವಲ್ ಪರಿಸರವನ್ನು ರಚಿಸುವುದರಿಂದ ಅವಲಂಬನೆ ಸಂಘರ್ಷಗಳನ್ನು ತಪ್ಪಿಸುತ್ತದೆ. ಉಬುಂಟುನಂತಹ ಡಿಸ್ಟ್ರೋದಲ್ಲಿ:

sudo apt update && sudo apt upgrade -y
sudo apt install python3 python3-pip python3-venv -y
mkdir mvt-project && cd mvt-project
python3 -m venv mvt-env
source mvt-env/bin/activate
pip install mvt
mvt-android download-iocs

IoC ಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಆಜ್ಞೆ ನಿಮ್ಮ ವಿಶ್ಲೇಷಣೆಯಲ್ಲಿನ ಸಂಶೋಧನೆಗಳನ್ನು ವ್ಯತಿರಿಕ್ತಗೊಳಿಸಲು MVT ಬಳಸುವ ಸೂಚಕಗಳ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಲೋಡ್ ಮಾಡಿ.

ನಿಮ್ಮ Android ಫೋನ್ ಅನ್ನು ಸಿದ್ಧಪಡಿಸಿ

ಸೆಲ್ ಫೋನ್ ಬಳಸುವ ವ್ಯಕ್ತಿ.

ಡೆವಲಪರ್ ಆಯ್ಕೆಗಳು ಮತ್ತು USB ಡೀಬಗ್ ಮಾಡುವಿಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಇದರಿಂದ ADB ಫೋನ್‌ನೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸಬಹುದು:

  • ಸೆಟ್ಟಿಂಗ್‌ಗಳು > ಫೋನ್ ಬಗ್ಗೆ > ಸಾಫ್ಟ್‌ವೇರ್ ಮಾಹಿತಿ ತೆರೆಯಿರಿ ಮತ್ತು 'ಬಿಲ್ಡ್ ಸಂಖ್ಯೆ' ಅನ್ನು 7 ಬಾರಿ ಟ್ಯಾಪ್ ಮಾಡಿ.
  • ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಗೆ ಹಿಂತಿರುಗಿ, 'ಡೆವಲಪರ್ ಆಯ್ಕೆಗಳು' ಗೆ ಹೋಗಿ ಮತ್ತು 'ಯುಎಸ್‌ಬಿ ಡೀಬಗ್ ಮಾಡುವಿಕೆ' ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ.

ಮೊಬೈಲ್ ಅನ್ನು ಕಂಪ್ಯೂಟರ್‌ಗೆ ಸಂಪರ್ಕಪಡಿಸಿ ಮತ್ತು ಹೆಚ್ಚಿನ ದೃಢೀಕರಣಗಳಿಲ್ಲದೆ ಸ್ಕ್ಯಾನ್ ಅನ್ನು ಪುನರಾವರ್ತಿಸಲು ನೀವು ಬಯಸಿದರೆ 'ಯಾವಾಗಲೂ ಅನುಮತಿಸು' ಅನ್ನು ಪರಿಶೀಲಿಸುವ ಮೂಲಕ ADB ಕೀ ಫಿಂಗರ್‌ಪ್ರಿಂಟ್ ಪ್ರಾಂಪ್ಟ್ ಅನ್ನು ಸ್ವೀಕರಿಸಿ.

ಲಿನಕ್ಸ್‌ನಿಂದ ವಿಶ್ಲೇಷಣೆ: ಅತ್ಯಂತ ನೇರ ಮಾರ್ಗ

ಲಿನಕ್ಸ್‌ನಲ್ಲಿ, ಹರಿವು ಸರಳವಾಗಿದೆ. ಏಕೆಂದರೆ ನೀವು ವಿಂಡೋಸ್‌ನಲ್ಲಿರುವಂತೆ ಹೆಚ್ಚುವರಿ USB ಸೇತುವೆಯನ್ನು ರಚಿಸಬೇಕಾಗಿಲ್ಲ.

  • ADB ಸ್ಥಾಪಿಸಿ ನಿಮ್ಮ ಬಳಿ ಅದು ಇಲ್ಲದಿದ್ದರೆ: sudo apt ಆಂಡ್ರಾಯ್ಡ್-ಟೂಲ್ಸ್-adb -y ಅನ್ನು ಸ್ಥಾಪಿಸಿ
  • ಫೋನ್ ಅನ್ನು ಸಂಪರ್ಕಿಸಿ USB ಮೂಲಕ ಮತ್ತು ವಿನಂತಿಸಿದಾಗ ಆನ್-ಸ್ಕ್ರೀನ್ ಡೀಬಗ್ ಮಾಡುವಿಕೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
  • ಸಂಪರ್ಕವನ್ನು ಪರಿಶೀಲಿಸಿ ಇದರೊಂದಿಗೆ: ADB ಸಾಧನಗಳು (ನಿಮ್ಮ ಸಾಧನವನ್ನು ಸ್ಥಿತಿ ಸಾಧನದೊಂದಿಗೆ ಪಟ್ಟಿ ಮಾಡಬೇಕು).
  • ವಿಶ್ಲೇಷಣೆಯನ್ನು ಚಲಾಯಿಸಿ ನಿಮ್ಮ ವರ್ಚುವಲ್ ಪರಿಸರದಿಂದ: mvt-android ಚೆಕ್-adb -o ./analysis_results/

MVT ಕೆಲವು ಹಂತಗಳಲ್ಲಿ ನಿಮ್ಮ ಹಸ್ತಕ್ಷೇಪವನ್ನು ಕೋರಬಹುದು. (ಉದಾಹರಣೆಗೆ, SMS ಬ್ಯಾಕಪ್ ರಚಿಸಲು). ಸಾಧನ ಮತ್ತು ಮೊಬೈಲ್ ಪರದೆಯಲ್ಲಿನ ಅಧಿಸೂಚನೆಗಳಿಗೆ ಗಮನ ಕೊಡಿ.

WSL ಬಳಸಿ ವಿಂಡೋಸ್‌ನಿಂದ ಸ್ಕ್ಯಾನ್ ಮಾಡಲಾಗುತ್ತಿದೆ

ವಿಂಡೋಸ್‌ನಲ್ಲಿ, ಉಬುಂಟು ಡಿಸ್ಟ್ರೋ ಜೊತೆಗೆ WSL ಅನ್ನು ಬಳಸುವುದು ಶಿಫಾರಸು.ಹೆಚ್ಚುವರಿಯಾಗಿ, ನೀವು ವಿಂಡೋಸ್ ನಿಂದ WSL ಗೆ USB ಬ್ರಿಡ್ಜ್ ಅನ್ನು ರಚಿಸಬೇಕಾಗಿದೆ.

  • WSL ನಲ್ಲಿ ADB ಸ್ಥಾಪಿಸಿ: sudo apt ಆಂಡ್ರಾಯ್ಡ್-ಟೂಲ್ಸ್-adb -y ಅನ್ನು ಸ್ಥಾಪಿಸಿ
  • ವಿಂಡೋಸ್‌ನಲ್ಲಿ ಯುಎಸ್‌ಬಿಐಪಿಡಿ-ವಿನ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ ಪವರ್‌ಶೆಲ್‌ನಿಂದ ನಿರ್ವಾಹಕರ ಅನುಮತಿಗಳೊಂದಿಗೆ: ವಿಂಗೆಟ್ ಇನ್‌ಸ್ಟಾಲ್ –ಇಂಟರಾಕ್ಟಿವ್ –ನಿಖರವಾದ dorssel.usbipd-win

ಉಬುಂಟು ಮೇಲೆ ಅವಲಂಬನೆಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ USB ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆಯನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಾಗುವಂತೆ:

sudo apt install linux-tools-generic hwdata
sudo update-alternatives --install /usr/local/bin/usbip usbip /usr/lib/linux-tools/*-generic/usbip 20

ಪವರ್‌ಶೆಲ್‌ನಿಂದ USB ಸಾಧನಗಳನ್ನು ನಿರ್ವಹಿಸಿ (ನಿಮ್ಮ ಮೊಬೈಲ್ ಫೋನ್‌ನೊಂದಿಗೆ ಗುರುತಿಸುವಿಕೆಯನ್ನು ಬದಲಾಯಿಸಿ):

usbipd list
usbipd bind --busid TU_ID --force
usbipd attach --wsl --busid TU_ID

ಉಬುಂಟುನಲ್ಲಿ ಸಂಪರ್ಕವನ್ನು ಪರಿಶೀಲಿಸಿ ಮತ್ತು ವಿಶ್ಲೇಷಣೆಯನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ:

adb devices
mvt-android check-adb -o ./resultados_analisis/

ಎಲ್ಲವೂ ಸರಿಯಾಗಿದ್ದರೆ, MVT ಕಲಾಕೃತಿಗಳನ್ನು ಹೊರತೆಗೆಯಲು ಪ್ರಾರಂಭಿಸುತ್ತದೆ. ಮತ್ತು ಅವುಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿದ IoC ಗಳೊಂದಿಗೆ ಹೋಲಿಸಿ, ನೀವು ಸೂಚಿಸಿದ ಫೋಲ್ಡರ್‌ನಲ್ಲಿ ಫಲಿತಾಂಶಗಳನ್ನು ಉಳಿಸಿ.

MVT ಫಲಿತಾಂಶಗಳನ್ನು ಹೇಗೆ ಅರ್ಥೈಸುವುದು

ಆಂಡ್ರಾಯ್ಡ್ 16 ಭದ್ರತೆ: ಸುಧಾರಿತ ಪ್ರೊಟೆಕ್ಷನ್ ಮೋಡ್-6 ಬಗ್ಗೆ ಎಲ್ಲವೂ

ಟರ್ಮಿನಲ್ ಔಟ್‌ಪುಟ್ ಪ್ರಗತಿ ಸಂದೇಶಗಳನ್ನು ಭಾಗಶಃ ಸಾರಾಂಶಗಳೊಂದಿಗೆ ಬೆರೆಸುತ್ತದೆ.ರೂಟ್ ಇಲ್ಲದೆ ಅನ್ವೇಷಿಸಲಾಗದ ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು ನೋಡುವುದು ಸಾಮಾನ್ಯ (ಉದಾಹರಣೆಗೆ, ಕೆಲವು ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಇತಿಹಾಸ), ಪ್ರತಿದಿನ ಬಳಸುವ ಸಾಧನದಲ್ಲಿ ಮಾಡದಂತೆ ಉಪಕರಣವು ಸಲಹೆ ನೀಡುತ್ತದೆ.

ವಿಶ್ಲೇಷಣೆಯ ನಿಜವಾದ ಉದಾಹರಣೆ: 10.752 IoC ಗಳೊಂದಿಗೆ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಲೋಡ್ ಮಾಡುವುದು, ಚಾಲನೆಯಲ್ಲಿರುವ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಪರಿಶೀಲಿಸುವುದು (967) ಮತ್ತು ಸಿಸ್ಟಮ್ ಗುಣಲಕ್ಷಣಗಳನ್ನು (1.553) ಪರಿಶೀಲಿಸುವುದು, ಮಾದರಿ ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಸರಿಯಾಗಿ ಗುರುತಿಸುವುದು ಮತ್ತು ಸಂವಾದಾತ್ಮಕವಾಗಿ ಬ್ಯಾಕಪ್ ಮಾಡಲು ಮತ್ತು SMS ಅನ್ನು ಓದಲು ವಿನಂತಿಸುವುದು. ಅದರ ನಂತರ, ಅಂತಿಮ ಸಂದೇಶವನ್ನು ಯಾವುದೇ ಪತ್ತೆಗಳನ್ನು ಮಾಡಲಿಲ್ಲ!, ಅದು ಸೂಚಿಸುತ್ತದೆ ತಿಳಿದಿರುವ IoC ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಯಾವುದೇ ಕುರುಹುಗಳು ಕಂಡುಬಂದಿಲ್ಲ..

ಬಣ್ಣಗಳ ಶಬ್ದಾರ್ಥವನ್ನು ನೆನಪಿಡಿಹಸಿರು ಬಣ್ಣ ಸಾಮಾನ್ಯ; ಹಳದಿ ಬಣ್ಣಕ್ಕೆ ಮಾನವ ವಿಶ್ಲೇಷಣೆ ಅಗತ್ಯವಿದೆ; ಕೆಂಪು ಬಣ್ಣವು ಸಾಮಾನ್ಯವಾಗಿ ತಾಂತ್ರಿಕ ವೈಫಲ್ಯವಾಗಿದೆ, ಸೋಂಕಿನ ದೃಢೀಕರಣವಲ್ಲ.

ಎಚ್ಚರಿಕೆ ಬಂದಾಗ ಏನು ಮಾಡಬೇಕುನಿರ್ದಿಷ್ಟ ಕಲಾಕೃತಿಗಳನ್ನು (URL ಗಳು, ಪ್ರಕ್ರಿಯೆಗಳು, ಪ್ಯಾಕೇಜ್‌ಗಳು) ಪರಿಶೀಲಿಸಿ. ದಿನಾಂಕಗಳು, ಸಂದರ್ಭ ಮತ್ತು ಅದು ನಿಮ್ಮ ಸಾಮಾನ್ಯ ಬಳಕೆಗೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆಯೇ ಎಂಬುದನ್ನು ಹೋಲಿಕೆ ಮಾಡಿ. ನಿಮಗೆ ಗಂಭೀರ ಸಂದೇಹಗಳಿದ್ದರೆ, ವಿಶೇಷ ಸಹಾಯವನ್ನು ಪಡೆಯಿರಿ.

ಪೆಗಾಸಸ್: ಅದು ಏನು, ಅದು ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ನೋಡಲು ಏಕೆ ಕಷ್ಟ.

ಪೆಗಾಸಸ್ ಎಂಬುದು NSO ಗ್ರೂಪ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಸರ್ಕಾರಿ ದರ್ಜೆಯ ಸ್ಪೈವೇರ್ ಆಗಿದ್ದು, ಭದ್ರತಾ ಉದ್ದೇಶಗಳಿಗಾಗಿ ರಾಜ್ಯ ಸಂಸ್ಥೆಗಳಿಗೆ ಮಾರಾಟ ಮಾಡಲಾಗಿದೆ.ಇದರ ಉತ್ಕೃಷ್ಟತೆಯು ಹಲವಾರು ತನಿಖೆಗಳು ಮತ್ತು ಮಾಧ್ಯಮ ಪ್ರಕರಣಗಳಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲ್ಪಟ್ಟಿದೆ.

ಸೋಂಕಿನ ಮಾರ್ಗಗಳು ಸಂಶೋಧಕರಿಂದ ತಿಳಿದಿರುವ ಅಥವಾ ದಾಖಲಿಸಲ್ಪಟ್ಟ:

  • ಗಾಳಿಯ ಮೇಲೆ ದೂರಸ್ಥ ಸ್ಥಾಪನೆ (ಶೂನ್ಯ-ಕ್ಲಿಕ್): ಗುರಿಯು ಸಂವಹನ ನಡೆಸುವ ಅಗತ್ಯವಿಲ್ಲ; ಪುಶ್ ಸಂದೇಶ ಅಥವಾ ಶೂನ್ಯ-ದಿನದ ಶೋಷಣೆಯು ಯಾವುದೇ ಗೋಚರ ಎಚ್ಚರಿಕೆಗಳಿಲ್ಲದೆ ಸೋಂಕು ಸರಪಳಿಯನ್ನು ಪ್ರಚೋದಿಸುತ್ತದೆ.
  • ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್: ಕ್ಲಿಕ್‌ಗಳನ್ನು ಪ್ರೇರೇಪಿಸುವ ದುರುದ್ದೇಶಪೂರಿತ ಲಿಂಕ್ ಅನ್ನು ಹೊಂದಿರುವ SMS ಅಥವಾ ಇಮೇಲ್; ಲಿಂಕ್ ಅನ್ನು ಪ್ರವೇಶಿಸಿದ ನಂತರ, ಪೆಗಾಸಸ್ ಪೇಲೋಡ್ ಅನ್ನು ಮೌನವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ.
  • ಭೌತಿಕ ಅನುಸ್ಥಾಪನೆ: ಟರ್ಮಿನಲ್‌ಗೆ ಪ್ರವೇಶದೊಂದಿಗೆ, ಸೋಂಕನ್ನು ನಿಮಿಷಗಳಲ್ಲಿ ಪೂರ್ಣಗೊಳಿಸಬಹುದು ಮತ್ತು ನಂತರ ದೂರದಿಂದಲೇ ನಿರ್ವಹಿಸಬಹುದು.

ಯಾವ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಬಹುದು ಒಮ್ಮೆ ಒಳಗೆ ಹೋದರೆ: SMS, ಇಮೇಲ್‌ಗಳು, ಚಾಟ್‌ಗಳು (ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಸಹ), ಕ್ಯಾಲೆಂಡರ್ ಲಾಗ್‌ಗಳು, ಬ್ರೌಸಿಂಗ್ ಇತಿಹಾಸ, ಜಿಯೋಲೊಕೇಶನ್, ಸಾಧನ ಮಾಹಿತಿ, ಸ್ಕ್ರೀನ್‌ಶಾಟ್‌ಗಳು, ಫೋಟೋಗಳು, ಮೈಕ್ರೊಫೋನ್ ಮತ್ತು ಕರೆ ರೆಕಾರ್ಡಿಂಗ್‌ಗಳು, ಹಾಗೆಯೇ ಇಚ್ಛೆಯಂತೆ ಸಂವೇದಕಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದು ಮತ್ತು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವುದು.

ಪೆಗಾಸಸ್ ತನ್ನ ಹೆಜ್ಜೆಗುರುತನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ: ಸರಿಸುಮಾರು 5% ಸಂಗ್ರಹಣೆಯನ್ನು ಮೀರದ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಬಫರ್ ಅನ್ನು ಬಳಸುತ್ತದೆ ಮತ್ತು ಹೊರಹಾಕುವಿಕೆಯ ನಂತರ ಕುರುಹುಗಳನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ. ಇದು ಬ್ಯಾಟರಿ ಬಾಳಿಕೆಯನ್ನು ಉಳಿಸಲು ಮತ್ತು ಅನುಮಾನಾಸ್ಪದ ಸಂಕೇತಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಚಟುವಟಿಕೆಯನ್ನು ಮಾರ್ಪಡಿಸುತ್ತದೆ.

ಪ್ರಕರಣಗಳು ಮತ್ತು ಸಂದರ್ಭ: ಗುರಿಗಳನ್ನು ಬಹು ದೇಶಗಳು ಮತ್ತು ಪ್ರೊಫೈಲ್‌ಗಳಲ್ಲಿ ದಾಖಲಿಸಲಾಗಿದೆ (ಪತ್ರಕರ್ತರು, ಕಾರ್ಯಕರ್ತರು, ರಾಜಕಾರಣಿಗಳು ಮತ್ತು ಕಾರ್ಯನಿರ್ವಾಹಕರು). ಸ್ಪೇನ್‌ನಲ್ಲಿ, ಪ್ರಧಾನ ಮಂತ್ರಿ ಮತ್ತು ರಕ್ಷಣಾ ಸಚಿವರ ಮೊಬೈಲ್ ಫೋನ್‌ಗಳ ಮೇಲೆ ನುಸುಳುವಿಕೆಯನ್ನು ಗುರುತಿಸಲಾಗಿದೆ.ಕೊರಿಯರ್ ಮೂಲಕ ಫೈಲ್ ಸ್ವೀಕರಿಸಿದ ನಂತರ ದೊಡ್ಡ ತಂತ್ರಜ್ಞಾನ ಕಂಪನಿಯ ಸಿಇಒ ಪ್ರಕರಣವನ್ನು ಸಹ ತನಿಖೆ ಮಾಡಲಾಯಿತು. ಕೆಲವು ಸಂದೇಶ ಕಳುಹಿಸುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಬಳಸದಂತೆ ತನ್ನ ಹಿರಿಯ ಅಧಿಕಾರಿಗಳಿಗೆ ಸಲಹೆ ನೀಡಿದ ವಿಶ್ವಸಂಸ್ಥೆಯ ನೀತಿ ನಿಜವಾದ ಅಭಿಯಾನಗಳಲ್ಲಿ ಅದರ ಶೋಷಣೆಯ ಇತಿಹಾಸಕ್ಕಾಗಿ.

ವೆಚ್ಚ ಮತ್ತು ವ್ಯವಹಾರ ಮಾದರಿವಿವಿಧ ಸೋರಿಕೆಗಳು ಮತ್ತು ವರದಿಗಳು ವಸ್ತುನಿಷ್ಠ ಪ್ಯಾಕೇಜ್‌ಗಳಿಗೆ ಹೆಚ್ಚಿನ ಅನುಸ್ಥಾಪನಾ ಶುಲ್ಕಗಳು ಮತ್ತು ಬೆಲೆಗಳನ್ನು ಸೂಚಿಸುತ್ತವೆ, ವಾರ್ಷಿಕ ನಿರ್ವಹಣಾ ಶುಲ್ಕಗಳು ಒಪ್ಪಂದದ ಗಮನಾರ್ಹ ಶೇಕಡಾವಾರು ಪ್ರಮಾಣವನ್ನು ಪ್ರತಿನಿಧಿಸುತ್ತವೆ.

ಇತರ ಪತ್ತೆ ಸಾಧನಗಳು ಮತ್ತು ಸಂಪನ್ಮೂಲಗಳು

ಆಂಡ್ರಾಯ್ಡ್

ಸುಳಿವುಗಳನ್ನು ತನಿಖೆ ಮಾಡಲು MVT ಏಕೈಕ ಮಾರ್ಗವಲ್ಲ., ಆದರೆ ಇದು ಸಂಶೋಧಕರು ಮತ್ತು ಮುಂದುವರಿದ ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಟ್ಟುಕೊಂಡು ಮುಖ್ಯ ಮುಕ್ತ ಮತ್ತು ಉಚಿತ ಆಯ್ಕೆಯಾಗಿದೆ.

  • ಐವೆರಿಫೈ (ಐಒಎಸ್): ಚಿತ್ರಾತ್ಮಕ ಇಂಟರ್ಫೇಸ್, ಆವರ್ತಕ ಸ್ಕ್ಯಾನ್‌ಗಳು, ಗಟ್ಟಿಯಾಗಿಸುವ ಮಾರ್ಗದರ್ಶಿಗಳು ಮತ್ತು ಜೈಲ್ ಬ್ರೇಕ್ ಅಥವಾ ಸೋಂಕಿನ ಚಿಹ್ನೆಗಳಿಗಾಗಿ ಎಚ್ಚರಿಕೆಗಳನ್ನು ಹೊಂದಿರುವ ವಾಣಿಜ್ಯ ಪರಿಹಾರ. ಇದು ಏಕ-ಪಾವತಿ ಯೋಜನೆ ಮತ್ತು ಎಂಟರ್‌ಪ್ರೈಸ್ ಆಯ್ಕೆಗಳನ್ನು ನೀಡುತ್ತದೆ. ಇದು ಇಂದು ಆಂಡ್ರಾಯ್ಡ್‌ಗೆ ಲಭ್ಯವಿಲ್ಲ. ಮತ್ತು ವಲಯದಲ್ಲಿನ ಯಾವುದೇ ಸಾಧನದಂತೆ ಸಂಪೂರ್ಣ ರಕ್ಷಣೆಯನ್ನು ಖಾತರಿಪಡಿಸುವುದಿಲ್ಲ.

ಗಮನದಲ್ಲಿಡು MVT ಗಿಂತ ಭಿನ್ನವಾಗಿ, ಈ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಯಾವಾಗಲೂ ವಿವರವಾದ ವಿಧಿವಿಜ್ಞಾನ ವಿಶ್ಲೇಷಣೆಗಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿಲ್ಲ, ಬದಲಿಗೆ ಭದ್ರತಾ ನೈರ್ಮಲ್ಯ ಮತ್ತು ಸಾಧನದ ನಿರಂತರ ಮೇಲ್ವಿಚಾರಣೆಗಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ.

ಬೆಳಕಿಗೆ ಬಂದಿರುವ ಇತರ ಉನ್ನತ ಮಟ್ಟದ ಸ್ಪೈವೇರ್‌ಗಳು

ಮಾರುಕಟ್ಟೆ ಒಂದೇ ಕಂಪನಿಗೆ ಸೀಮಿತವಾಗಿಲ್ಲ.ಇದೇ ರೀತಿಯ ಕಣ್ಗಾವಲು ಸಾಮರ್ಥ್ಯ ಹೊಂದಿರುವ ಇತರ ಕುಟುಂಬಗಳು ಹೊರಹೊಮ್ಮಿವೆ:

  • ಫಿನ್‌ಫಿಶರ್ / ಫಿನ್‌ಸ್ಪಿ: ಕಾನೂನು ಜಾರಿಯನ್ನು ಗುರಿಯಾಗಿರಿಸಿಕೊಂಡಿರುವ ಕ್ರಾಸ್-ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಪರಿಹಾರ (ವಿಂಡೋಸ್, ಮ್ಯಾಕೋಸ್, ಲಿನಕ್ಸ್, ಐಒಎಸ್ ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್). ಇದು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸಂದೇಶಗಳನ್ನು ಪ್ರತಿಬಂಧಿಸಬಹುದು ಮತ್ತು VoIP ಕರೆಗಳನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡಬಹುದು. ಐಒಎಸ್‌ನಲ್ಲಿ, ಇದಕ್ಕೆ ಸಾಮಾನ್ಯವಾಗಿ ಜೈಲ್ ಬ್ರೇಕ್ ಅಥವಾ ಶೋಷಣೆ ಅಗತ್ಯವಿರುತ್ತದೆ.
  • ಕಂಡೀರು: ಕಂಪ್ಯೂಟರ್‌ಗಳು, ಮೊಬೈಲ್ ಫೋನ್‌ಗಳು ಮತ್ತು ಕ್ಲೌಡ್ ಸೇವೆಗಳ ವಿರುದ್ಧದ ಕಾರ್ಯಾಚರಣೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದೆ, ವ್ಯಾಪಕವಾದ ಡೇಟಾ ಸಂಗ್ರಹಣೆ ಮತ್ತು ಸಂವಹನಗಳನ್ನು ಪ್ರತಿಬಂಧಿಸಲು ಮತ್ತು ಸಂವೇದಕಗಳ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಮಾಡ್ಯೂಲ್‌ಗಳೊಂದಿಗೆ.
  • ಇಂಟೆಲೆಕ್ಸಾ: ಎಂಡ್‌ಪಾಯಿಂಟ್ ಮತ್ತು ಕ್ಲೌಡ್ ಡೇಟಾ ಸಂಗ್ರಹಣೆ, ನೆಟ್‌ವರ್ಕ್ ಕಣ್ಗಾವಲು ಮತ್ತು ದೊಡ್ಡ ಡೇಟಾ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಸರ್ಕಾರಿ ಗ್ರಾಹಕರಿಗೆ ಮಾರಾಟ ಮಾಡುವ ಪ್ಯಾಕೇಜ್‌ನಲ್ಲಿ ಸಂಯೋಜಿಸುವ ಸೈಬರ್ ಗುಪ್ತಚರ ಪರಿಕರಗಳ ಪರಿಸರ ವ್ಯವಸ್ಥೆ.

ಈ ಸೂಟ್‌ಗಳು ಸಾಮಾನ್ಯ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತವೆ: ದುರ್ಬಲತೆಯ ಶೋಷಣೆ, ರಹಸ್ಯ ಹೊರಹರಿವು ಮತ್ತು ಸಂವೇದಕ ನಿಯಂತ್ರಣ ಮಾಡ್ಯೂಲ್‌ಗಳು, ಕ್ರಮಬದ್ಧ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಸರಿಯಾದ ವಿಧಿವಿಜ್ಞಾನ ಕಲಾಕೃತಿಗಳಿಲ್ಲದೆ ಪತ್ತೆಹಚ್ಚುವಿಕೆಯನ್ನು ಕಷ್ಟಕರವಾಗಿಸುತ್ತದೆ.

ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಮತ್ತು ಅನುಮಾನಗಳ ಮೇಲೆ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಉತ್ತಮ ಅಭ್ಯಾಸಗಳು

ದಾಳಿಯ ತಡೆಗಟ್ಟುವಿಕೆ ಮತ್ತು ಮೇಲ್ಮೈ ಕಡಿತವು ಪ್ರಮುಖವಾಗಿವೆ. ನಾವು ಅಂತಹ ಮುಂದುವರಿದ ಬೆದರಿಕೆಗಳ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿರುವಾಗಲೂ ಸಹ, ಬಳಕೆದಾರರು ಮತ್ತು ಸಂಸ್ಥೆಗಳಿಗೆ.

  • ಸಿಸ್ಟಮ್ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ನವೀಕರಿಸಿ ಪ್ಯಾಚ್‌ಗಳು ಲಭ್ಯವಾದ ತಕ್ಷಣ. ಅನೇಕ ಅಭಿಯಾನಗಳು ಹೊಸದಾಗಿ ಪತ್ತೆಯಾದ ದುರ್ಬಲತೆಗಳನ್ನು ಅವಲಂಬಿಸಿವೆ.
  • ಲಿಂಕ್‌ಗಳು ಮತ್ತು ಕಳುಹಿಸುವವರನ್ನು ಮೌಲ್ಯೀಕರಿಸುತ್ತದೆ SMS, ಸಂದೇಶ ಕಳುಹಿಸುವಿಕೆ ಮತ್ತು ಇಮೇಲ್‌ನಲ್ಲಿ. ತಿಳಿದಿರುವ ಸಂಪರ್ಕಗಳಿಂದ ಬಂದಿದ್ದರೂ ಸಹ, ಸಂಕ್ಷಿಪ್ತ URL ಗಳು ಅಥವಾ ಅನಿರೀಕ್ಷಿತ ಲಗತ್ತುಗಳನ್ನು ತೆರೆಯುವುದನ್ನು ತಪ್ಪಿಸಿ.
  • ಜೋಡಿಸಲಾದ ಸಾಧನಗಳನ್ನು ಪರಿಶೀಲಿಸಿ ನಿಮ್ಮ ಸಂದೇಶ ಕಳುಹಿಸುವಿಕೆ ಮತ್ತು ಕ್ಲೌಡ್ ಸೇವಾ ಖಾತೆಗಳಲ್ಲಿ, ಮತ್ತು ಅಪರಿಚಿತ ಲಾಗಿನ್‌ಗಳನ್ನು ತೆಗೆದುಹಾಕಿ.
  • ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಬದಲಾಯಿಸಿ ಮತ್ತು ಎರಡು-ಹಂತದ ದೃಢೀಕರಣವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ, ವಿಶೇಷವಾಗಿ ನಿರ್ಣಾಯಕ ಖಾತೆಗಳಲ್ಲಿ.
  • ಆವರ್ತಕ ರೀಬೂಟ್ iOS ನಲ್ಲಿ ಕೆಲವು ಸೀಮಿತ ನಿರಂತರ ಬೆದರಿಕೆಗಳ ಚಟುವಟಿಕೆಯನ್ನು ತಾತ್ಕಾಲಿಕವಾಗಿ ನಿಲ್ಲಿಸಬಹುದು.
  • ಫ್ಯಾಕ್ಟರಿ ಮರುಹೊಂದಿಸಿ ಇದು ವಿಪರೀತ ಕ್ರಮವಾಗಿರಬಹುದು; ನೆನಪಿಡಿ, ಇದು ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಅಳಿಸಿಹಾಕುತ್ತದೆ ಮತ್ತು ಹೆಚ್ಚು ನಿರಂತರ ಬೆದರಿಕೆಗಳ ನಿರ್ಮೂಲನೆಯನ್ನು ಖಾತರಿಪಡಿಸುವುದಿಲ್ಲ.
  • ನಿಮ್ಮ ಸೆಟಪ್ ಅನ್ನು ಗಟ್ಟಿಗೊಳಿಸಿನಿಮ್ಮ ಅಪಾಯದ ಪ್ರೊಫೈಲ್ ಅಗತ್ಯವಿದ್ದರೆ iMessage ಮತ್ತು FaceTime ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವಂತಹ ಮೂಲಭೂತ ಶಿಫಾರಸುಗಳಿವೆ; ನಿಮ್ಮ ಪ್ರಾಥಮಿಕ ಬೆದರಿಕೆ ಅಸುರಕ್ಷಿತ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಟ್ರ್ಯಾಕ್ ಆಗುತ್ತಿದ್ದರೆ ವಿಶ್ವಾಸಾರ್ಹ VPN ಅನ್ನು ಸಹ ಪರಿಗಣಿಸಿ.

ಗಂಭೀರ ಸೂಚನೆಯನ್ನು ಎದುರಿಸುತ್ತಿದೆ (ಸ್ಥಿರ ಎಚ್ಚರಿಕೆಗಳು, ವಿಚಿತ್ರ ಸಂವಹನಗಳು, ಅಸಹಜ ನಡವಳಿಕೆ), ತಜ್ಞರೊಂದಿಗೆ ಸಮನ್ವಯ ಸಾಧಿಸಿ. ಒಂದು ತಪ್ಪು ಹೆಜ್ಜೆ ಔಪಚಾರಿಕ ತನಿಖೆಗೆ ಅಮೂಲ್ಯವಾದ ಪುರಾವೆಗಳನ್ನು ನಾಶಪಡಿಸಬಹುದು.

MVT ತಾಂತ್ರಿಕ ಬಳಕೆದಾರರಿಗೆ ಗಂಭೀರವಾದ ಫೋರೆನ್ಸಿಕ್ ವಿಶ್ಲೇಷಣೆಯನ್ನು ತರುತ್ತದೆ. ಮತ್ತು, ವಿವೇಚನೆಯಿಂದ ಬಳಸಿದರೆ, ತಿಳಿದಿರುವ ಅಭಿಯಾನಗಳ IoC ಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು SMS, ಅಪ್ಲಿಕೇಶನ್‌ಗಳು, ಪ್ರಕ್ರಿಯೆಗಳು ಮತ್ತು ಸಿಸ್ಟಮ್ ಗುಣಲಕ್ಷಣಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಅದರ ಮಿತಿಗಳು ಸ್ಪಷ್ಟವಾಗಿವೆ (ಸಾಮಾನ್ಯ ಮಾಲ್‌ವೇರ್, ಬಲವಾದ iOS ಕವರೇಜ್, ಅರ್ಥೈಸಿಕೊಳ್ಳಬೇಕಾದ ಎಚ್ಚರಿಕೆಗಳನ್ನು ಪತ್ತೆ ಮಾಡುವುದಿಲ್ಲ), ಆದರೆ ಸುಳಿವುಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ಮತ್ತು ನಿರ್ಧಾರಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಇದು ಘನ ಆಧಾರವನ್ನು ಒದಗಿಸುತ್ತದೆ. ಉತ್ತಮ ಅಭ್ಯಾಸಗಳು, ನಿರಂತರ ನವೀಕರಣಗಳು ಮತ್ತು ಸಾಮಾನ್ಯ ಜ್ಞಾನದೊಂದಿಗೆ, ನಿಮ್ಮ ಸಾಧನದಲ್ಲಿನ ಅನುಮಾನಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಕಾಂಕ್ರೀಟ್ ಸಾಧನವನ್ನು ಹೊಂದಿರುವಾಗ ನಿಮ್ಮ ಮಾನ್ಯತೆಯನ್ನು ಕಡಿಮೆ ಮಾಡಿಕೊಳ್ಳುತ್ತೀರಿ.