web-dev-qa-db-ja.com

スマートフォンでスパイウェアを検出するにはどうすればよいですか

彼女の元が友人の電話にスパイウェアを配備していると確信しています。彼女は私に証拠を見つけてそれを検出するように頼んだ。私は通常、Wiresharkでネットワークカードを盗聴してそのようなスパイウェアを検出し、GeoIPでチェックしますが、iOSでは不可能です。私に何ができる?

1
MatanG

スパイウェアが存在する可能性のある兆候には、次のものがあります。

  • バッテリー使用量が多い
  • 通常のデータ使用量よりも多い
  • 通話中の奇妙なバックグラウンドノイズ
  • 不明なアプリがインストールされています
  • Apple IDログインリクエスト

デバイスが感染している疑いがある場合、私の意見では最善の策はデバイスを出荷時設定にリセットする(軌道からそれを核に入れる)ことです。

これがオプションではない場合、Appleストアから信頼できるウイルス対策アプリケーションをインストールすることは、別のアクションコースになる可能性があります。

3
HCF3301

モバイルデータリンクをオフにして、デバイスを自分のwifiネットワークに接続します。アクセスポイント(wifiルーター)でデータを収集し、不審な通信がないか分析します。アクセス可能なルーターがない場合は、スニファーデバイス(Kali Linuxを搭載したラップトップで十分です)をアップリンクワイヤーに配置できます。

または、自分のマシンを介してすべてのトラフィックをリレーすることもできます。ラップトップをホットスポットに変え、有線ネットワークをアップリンクに使用し、電話でそれに接続してスニッフィングを開始するだけです。 (その後、電話でいくつかの呼び出しを試してください)。

ただし、露骨に原始的なスパイウェア通信以外のものを特定することは大変な作業です。スマートスパイウェアは確かに暗号化を使用し、正当な転送(httpsまたはdnsリクエストなど)として通信を偽装しようとする可能性があります。通話中のトラフィックの増加を確認することをお勧めします(音声が録音および送信される場合)。

2
goteguru