Le 10 migliori app di hacking per dispositivi Android

Pubblicato: 2022-12-23

APP DI HACKING PER DISPOSITIVI ANDROID

Android è, insieme a iOS, il sistema operativo mobile più popolare al mondo e dispone di migliaia di app mobili per eseguire ogni tipo di funzione, il che lo ha reso uno degli obiettivi preferiti della comunità dei criminali informatici. Di fronte a questa situazione, gli sviluppatori di dispositivi mobili e app hanno dovuto familiarizzare con le basi della sicurezza mobile, inclusi test di penetrazione, scansione e raccolta di informazioni per gli indicatori di compromissione.

In questa occasione, gli esperti di sicurezza mobile dell'International Institute of Cyber Security (IICS) ti mostreranno i 10 migliori strumenti di hacking per i sistemi operativi Android. Ricorda che questo materiale è stato preparato interamente per scopi didattici e le informazioni qui contenute non devono essere utilizzate in modo improprio.

Vale la pena ricordare che questi strumenti non richiedono un dispositivo rooted, quindi qualsiasi utente può familiarizzarsi con loro. Tutti gli strumenti funzionano con le ultime versioni di Android.

Sommario

CONTROLLO WIFI WPS PRO
KALI NETHUNTER
MOBILE PENTESTING ZANTI
KAYRA IL PENTESTER LITE
HACKODE
Mappatore di rete
TPACKETCAPTURE
PORTDROIDE
GUARDIANO WI-FI
TERMUX

CONSIGLI DI SICUREZZA PER EVITARE CHE IL TUO CELLULARE VENGA HACKERATO
- 1. MANTIENI AGGIORNATO IL TUO SISTEMA OPERATIVO
- 2. IMPOSTA UNA PASSWORD COMPLESSA
- 3. MANTIENI PRIVATO IL TUO NUMERO
- 4. NON CONDIVIDERE INFORMAZIONI PERSONALI SUI SOCIAL NETWORK
- 5. BLOCCA IL TUO TELEFONO IN CASO DI SMARRIMENTO O RUBO
Monitoraggio basato sulla posizione: cosa puoi fare?
Come evitare gli attacchi di phishing?

CONTROLLO WIFI WPS PRO

Questa applicazione ci consente di utilizzare il protocollo di sicurezza mobile WPS per analizzare le protezioni del router a cui sono collegati i nostri dispositivi. Dopo la sua installazione, WiFi Checker Pro avvia una scansione LAN per eseguire un'analisi dell'affidabilità e della sicurezza del PIN.

Se il PIN è corretto, il dispositivo Android si connetterà automaticamente alla rete vulnerabile, quindi il pentester non ha bisogno di conoscere la chiave della password WiFi. Questo strumento ti consente di spiare l'attività web sulla tua rete, il che lo rende uno strumento eccellente per la scansione delle vulnerabilità.

KALI NETHUNTER

Il famoso framework Kali NetHunter di Offensive Security per hacking e pentesting è compatibile con tutti i tipi di dispositivi Android, inclusi produttori come OnePlus, Samsung, LG e ZTE.

Kali NetHunter installa un overlay del sistema operativo sul dispositivo di destinazione, rendendolo uno strumento di pentest efficiente in termini di risorse. Lo strumento può violare le chiavi WEP e WPA, nonché rilevare le porte aperte su altri dispositivi, affermano gli esperti di sicurezza mobile.

MOBILE PENTESTING ZANTI

ZANTI è una delle app di jailbreak più popolari per Android, che consente l'identificazione e la simulazione di exploit e tecniche di hacking mobile.

Questa app raccoglie una grande quantità di informazioni sui dispositivi connessi, consentendoti di analizzare la tua sicurezza mobile e determinare se un dispositivo è vulnerabile a varianti di attacco note.

KAYRA IL PENTESTER LITE

Si tratta di un'app gratuita e open source disponibile sul Play Store che ha diversi framework Metasploit integrati, che consentiranno all'utente di eseguire test di vulnerabilità attraverso l'analisi di vari indicatori di compromissione.

Kayra può visualizzare la rete locale, eseguire scansioni di intestazioni, avviare attacchi con dizionario, falsificare pacchetti TCP e persino distribuire attacchi Man-in-The-Middle (MiTM).

HACKODE

Hackode ha molteplici funzionalità per la raccolta di informazioni su altri dispositivi.

Inoltre, gli esperti di sicurezza mobile possono utilizzare gli strumenti di rete integrati in Hackode, come Google Hacking, Google Dorks, Reconnaissance, WHOIS Lookup, TracerRoute, DNS Rig e altri.

Mappatore di rete

Network Mapper è un potente strumento basato su scanner Nmap per visualizzare e scansionare le reti connesse a un dispositivo di destinazione.

Dopo aver installato l'app Network Mapper dal Play Store, i binari Nmap verranno scaricati e installati automaticamente, fornendo un'interfaccia grafica di facile utilizzo per la scansione.

TPACKETCAPTURE

Come suggerisce il nome, PacketCapture è un'applicazione mobile per l'acquisizione di pacchetti e dati trasmessi attraverso la rete di destinazione.

Poiché PacketCapture crea la propria VPN locale, funziona allo stesso modo su dispositivi con e senza root.

PORTDROIDE

PortDroid è un pacchetto completo di analisi di rete che contiene molte funzionalità avanzate, fornendo un ambiente di pentesting completo.

Secondo gli esperti di sicurezza mobile, l'applicazione svolge perfettamente tutte le sue funzioni, dal ping alle scansioni delle porte, ricerche DNS, tra le altre, consentendo agli amministratori di essere a conoscenza di tutto ciò che accade nella loro rete.

GUARDIANO WI-FI

Per utilizzare questo strumento, dobbiamo dare accesso alla posizione, poiché saremo in grado di hackerare solo le reti disponibili in un certo raggio.

Per determinare se l'hacking ha avuto successo, verrà visualizzata solo una finestra che indica che la connessione è stata completata. Gli esperti di sicurezza mobile affermano che questo strumento rappresenta un'opportunità ideale per utilizzare la connessione WiFi dei vicini.

TERMUX

Termux è il vero re dell'hacking mobile. Questo strumento è in grado di eseguire qualsiasi sviluppo per Kali Linux, da piccoli script per attività semplici a strumenti complessi come Metasploit.

Questo è un emulatore di terminale Linux per smartphone, il che significa che qualsiasi comando Linux/Kali Linux può essere eseguito qui e con un alto grado di precisione, quindi gli specialisti non noteranno nemmeno la differenza tra l'utilizzo di Termux e un computer desktop.

CONSIGLI DI SICUREZZA PER EVITARE CHE IL TUO CELLULARE VENGA HACKERATO

Gli smartphone sono, al giorno d'oggi, un'estensione del nostro corpo. Contengono tutte le nostre informazioni, inclusi i nostri soldi, documenti importanti, tra gli altri. Ecco perché è della massima importanza mantenere tali informazioni al sicuro, dal momento che un attacco di un telefono cellulare può essere equivalente al livello di perdita di una rapina a casa tua.

I telefoni cellulari sono dispositivi davvero piccoli; possono essere facilmente persi e rubati. Essendo pieni di informazioni personali e preziose come conti bancari, password e contatti, sono un obiettivo per i criminali moderni. Ecco perché prendi in considerazione queste misure di sicurezza per prevenire un possibile hacking del tuo smartphone.

1. MANTIENI AGGIORNATO IL TUO SISTEMA OPERATIVO

Gli smartphone lanciano aggiornamenti costanti non solo per motivi estetici ma per rafforzare il sistema di sicurezza delle informazioni del dispositivo. Quando ricevi una notifica di aggiornamento disponibile, approfitta e aggiorna il tuo smartphone, ti proteggerà da attacchi, virus e intrusioni.

2. IMPOSTA UNA PASSWORD COMPLESSA

Scegli una password complessa, ma facile da ricordare. Le password più facili da decifrare sono quelle che contengono dati personali come nomi di animali domestici, compleanni o soprannomi. Scegli una combinazione casuale di parole e numeri per mantenere le tue informazioni un po' più sicure.

3. MANTIENI PRIVATO IL TUO NUMERO

Molte applicazioni sono gratuite in cambio di informazioni personali. Potrebbero chiederti il tuo numero, il tuo nome completo e persino l'autorizzazione ad accedere ai tuoi contatti. Questo non solo mette in pericolo di essere hackerato il tuo dispositivo, ma anche quello dei tuoi contatti.

4. NON CONDIVIDERE INFORMAZIONI PERSONALI SUI SOCIAL NETWORK

Condividendo informazioni come il nome dei tuoi genitori, il luogo di nascita, l'indirizzo, i criminali informatici possono utilizzare questi dati come risposte di sicurezza. Queste informazioni possono servire come percorso per accedere ai tuoi account.

5. BLOCCA IL TUO TELEFONO IN CASO DI SMARRIMENTO O RUBO

È la prima cosa che dovresti fare se sei vittima di furto o smarrimento. Chiama subito il tuo operatore per sospendere il servizio. Chiama anche la tua banca per sospendere i tuoi conti in caso di informazioni bancarie sullo smartphone.

Il crimine informatico è un vero problema. Può avere un grave impatto sulla nostra privacy e sulle nostre finanze. Oltre a portarci problemi nel nostro lavoro e coinvolgere la nostra rete di contatti e metterli in pericolo.

Monitoraggio basato sulla posizione: cosa puoi fare?

Il monitoraggio basato sulla posizione è piuttosto difficile da evitare. Se usi il cellulare, è quasi impossibile evitare questi tracker. Il tuo smartphone è progettato per triangolare la tua posizione. Attraverso il satellite, l'ID di rete o l'indirizzo IP, il tuo cellulare è sempre alla ricerca di qualcosa per sapere dove ti trovi.

Il monitoraggio basato sulla posizione fornisce informazioni per ottimizzare tutti i servizi digitali che utilizzi. Puoi navigare più facilmente, trovare recensioni all'istante e persino farti trovare dalle autorità in caso di emergenza.

Detto questo, il monitoraggio basato sulla posizione comporta problemi di privacy, specialmente nei paesi in cui non esistono leggi che impediscono il superamento aziendale o statale.

La maggior parte dei dispositivi che trasportiamo non ha un'opzione per disattivare il tracciamento basato sulla posizione. Puoi disabilitare solo l'accesso di un'app ai servizi di localizzazione.

L'unico modo per nascondere veramente la tua posizione è attraverso il cloaking GPS. I servizi di cloaking GPS sono servizi di terze parti che modificano i dati per far sembrare che il tuo dispositivo si trovi in una posizione diversa. Tuttavia, nascondere la propria posizione è illegale in alcuni paesi, come Hong Kong o la Cina.

Poiché i criminali informatici utilizzano spesso il GPS stealth per nascondere le proprie tracce, questa pratica può farti bandire da diversi servizi digitali. Le app di gioco online e di videoconferenza dispongono di sistemi anti-truffa per impedire l'utilizzo del cloaking GPS.

Nascondere la tua posizione può anche impedire il funzionamento della maggior parte delle tue app. Molte app devono accedere alle impostazioni GPS per funzionare correttamente. I servizi di occultamento GPS ti faranno perdere l'accesso a:

Mappe (Google Maps, Waze).
App meteo (The Weather Channel, WeatherBug).
Applicazioni per i servizi di emergenza (Natural Disaster Monitor, Smart911).
App per la condivisione di corse (Lyft, Uber).
App per la consegna di cibo (UberEats, Doordash).
App di incontri (Tinder, Grindr).
Videogiochi (Pokemon Go).
App di social media (Instagram, Snapchat).
Applicazioni di messaggistica istantanea (WhatsApp, SMS).
App per lo shopping (Target, Curbside).
App di tracciamento (Trova il mio dispositivo, Trova i miei amici).

Come evitare gli attacchi di phishing?

Il phishing, o phishing, è la pratica di inviare comunicazioni fraudolente che sembrano provenire da una fonte attendibile. Di solito è fatto tramite e-mail. L'obiettivo è identificare dati come la carta di credito e le informazioni di accesso o installare malware sul dispositivo elettronico della vittima. Il phishing è un tipo comune di attacco informatico di cui dovresti essere a conoscenza e sapere come prevenirlo. Ecco tutto ciò che devi sapere sul phishing.

Quali suggerimenti o trucchi possono proteggerti dagli attacchi di phishing? Prima di tutto, usa il buon senso.

1.- Imposta un codice di accesso: crea una password sul tuo dispositivo mobile in modo che, in caso di smarrimento o furto, sia più difficile accedere alle tue informazioni. I dati vengono spesso prelevati dai telefoni cellulari quando vengono persi o rubati e non sono protetti da una password. È un invito aperto per i ladri a curiosare.

2.- Controllare sempre un collegamento prima di fare clic. Passa il mouse sopra di esso per visualizzare l'anteprima dell'URL e notare eventuali errori di ortografia o altre irregolarità. A volte e-mail e siti Web sembrano proprio come la cosa reale.

3.- Inserisci il tuo nome utente e password solo attraverso una connessione sicura. Cerca il prefisso "https" prima dell'URL del sito Web, è un indicatore che il sito è sicuro. Se non ci sono "s", fai attenzione.

4.- Scarica app da fonti attendibili: prima di scaricare un'app, fai qualche ricerca per assicurarti che l'app sia legittima. Ciò include il controllo delle recensioni, la conferma della legittimità dell'app store e il confronto della coerenza tra il sito Web ufficiale dell'app e il collegamento all'app store. Molte app provenienti da fonti inaffidabili contengono malware che, una volta installati, possono rubare informazioni, installare virus e danneggiare i contenuti del telefono.

5.- Backup e sicurezza dei tuoi dati: crea una copia di backup di tutti i dati memorizzati sul tuo cellulare, come contatti, documenti e foto. Questi file possono essere archiviati sul tuo computer, su una scheda di memoria o nel cloud. Ciò consente di ripristinare le informazioni sul telefono in caso di smarrimento o furto.

6.- Esamina i permessi dell'applicazione prima di accettarli: devi fare attenzione quando concedi alle applicazioni l'accesso alle informazioni personali sul tuo cellulare o consenti all'applicazione di avere accesso per eseguire funzioni sul tuo dispositivo. Assicurati di controllare anche le impostazioni sulla privacy di ciascuna app prima di installarla.

7.- Pulisci i dati sul tuo vecchio cellulare prima di donarlo, rivenderlo o riciclarlo: per proteggere la tua privacy, cancella completamente i dati e ripristina il cellulare alle impostazioni iniziali di fabbrica.

8.- Anche se un'e-mail proviene da uno dei tuoi migliori amici, ricorda che potrebbe anche essere stata ingannata o hackerata. Ecco perché devi essere cauto in ogni situazione. Anche se un messaggio sembra amichevole, tratta i link e gli allegati con sospetto.

9.- Evita di accedere a banche online e servizi simili tramite reti Wi-Fi pubbliche. È meglio utilizzare una connessione mobile o una rete sicura piuttosto che perdere tutti i soldi sulla carta di credito o sul conto bancario. Le reti aperte possono essere create da criminali che, tra le altre cose, falsificano gli indirizzi dei siti Web al momento della connessione e quindi ti reindirizzano a una pagina falsa.

10.- Assicurati di avere un'app di sicurezza: scarica un'app di sicurezza mobile che esegue la scansione di tutte le app alla ricerca di malware. Inoltre, assicurati che l'applicazione di sicurezza protegga da siti Web non sicuri.

11.- Fai attenzione alle app false: fai attenzione alle app che offrono un'app a pagamento gratuitamente o un'app che afferma di installare o scaricare altre app per te.

12.- Denuncia il furto del tuo cellulare: denuncia il furto alle autorità di polizia locale e poi informa il tuo provider internet.

13.- Se scopri una campagna di "phishing", informa la banca, il servizio di supporto del social network o qualsiasi altra entità che afferma di rappresentare il messaggio di "phishing". In questo modo, aiuti a dare la caccia ai criminali informatici.