• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Android-снифферинг

Vescellos

New member
25.01.2021
2
0
BIT
0
Добрый день.
Так как столкнулся с проблемой впервые - попросту не знал, куда обратиться. Есть смартфон Honor 20 YAL-L21, Android 10 с последним обновлением и есть подозрение что идёт перенаправление траффика с него в мошеннических целях (подозрение основывается на случайном нахождении устройства в руках потенциального злоумышленника). Устройство ведет себя странно даже после сброса до заводских настроек, а в статистике мониторирования трафика среди установленных приложений и зашитых служб числится некое UNINSTALLED через которое идут достаточно внушительные объемы данных (3-5 Гб) ежемесячно. Есть какие то способы проверить смартфон без углублённого копания в ОС и коде на возможно установленный извне сниффер или что то типо того. Антивирусы ничего не находят, каких либо явных посторонних файлов физически я не обнаружил в каталогах. Может поможет перепрошивка устройства?
Спасибо заранее. Просто ситуация достаточно серьёзная - данные могли утекать важные очень.
 

rwxrwxrwx

Green Team
25.11.2020
114
46
BIT
0
Скачай wireshark,проверь странные пакеты,куда они идут и т.д
Возможно,внутри устройства есть какой либо странный предмет(все зависит от твоей важности)
Почисти так же СД карту
После сброса до заводских это приложение до сих пор живёт? Может через какое либо вредоносное ПО он докачивает файлы
 

Vescellos

New member
25.01.2021
2
0
BIT
0
Скачай wireshark,проверь странные пакеты,куда они идут и т.д
Возможно,внутри устройства есть какой либо странный предмет(все зависит от твоей важности)
Почисти так же СД карту
После сброса до заводских это приложение до сих пор живёт? Может через какое либо вредоносное ПО он докачивает файлы
Спасибо за совет - по своей сути, как мне это видится, было загружено приложение как бы уже анпакнутое с сети, но, причём, естественно все активности по следам загрузки потёрты в доступных для пользователя журналах, а рута у меня нет и не было - и оно может как перехватывать данные, так и само их потихоньку выгружать, причём, естественно, оставаясь невидимым для мониторов активности сети Android, так и "физически" для файловой структуры системы каталогов оси при просмотре пользователем. Прикол в том - что даже заводской сброс не помогает - значит, ваши подозрения верны - в нём есть анализ проверки целостности и догрузки собственных модулей, подозреваю, с тех же узлов, куда оно тянет инфу. Попробую "акулку" - хотя, вроде - уже пробовал....
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!