Android デバイス向けハッキング アプリ トップ 10

Android は、iOS と並んで世界で最も人気のあるモバイル オペレーティング システムであり、あらゆる種類の機能を実行する何千ものモバイル アプリを備えているため、サイバー犯罪者コミュニティのお気に入りのターゲットの 1 つになっています。 このような状況に直面して、モバイル デバイスとアプリの開発者は、侵入テスト、スキャン、侵害の痕跡の情報収集など、モバイル セキュリティの基本に習熟する必要がありました。

今回は、国際サイバー セキュリティ研究所 (IICS) のモバイル セキュリティの専門家が、Android オペレーティング システム向けのハッキング ツール トップ 10 を紹介します。 この資料は完全に教育目的で作成されたものであり、ここに含まれる情報を悪用しないでください。

これらのツールはルート化されたデバイスを必要としないため、すべてのユーザーが慣れることができることに注意してください。 すべてのツールは最新バージョンの Android で動作します。

WPS WIFI チェッカー PRO

このアプリケーションを使用すると、WPS モバイル セキュリティ プロトコルを使用して、デバイスが接続されているルーターの保護を分析できます。 インストール後、WiFi Checker Pro は LAN スキャンを開始して、PIN の信頼性とセキュリティ分析を実行します。

PIN が正しい場合、Android デバイスは脆弱なネットワークに自動的に接続するため、ペンテスターは WiFi パスワード キーを知る必要がありません。 このツールを使用すると、ネットワーク上の Web アクティビティをスパイできるため、脆弱性スキャンの優れたツールになります。

カリ・ネットハンター

Offensive Security の人気のあるハッキングとペンテスト用の Kali NetHunter フレームワークは、OnePlus、Samsung、LG、ZTE などのメーカーを含む、あらゆる種類の Android デバイスと互換性があります。

Kali NetHunter はターゲット デバイスにオペレーティング システム オーバーレイをインストールするため、リソース効率の高い侵入テスト ツールになります。 モバイル セキュリティの専門家によると、このツールは WEP および WPA キーを解読できるだけでなく、他のデバイスで開いているポートを検出することもできます。

モバイル ペンテスティング ザンティ

ZANTI は Android 向けの最も人気のある脱獄アプリの 1 つで、エクスプロイトやモバイル ハッキング技術の識別とシミュレーションを可能にします。

このアプリは、接続されたデバイスに関する大量の情報を収集して、モバイル セキュリティを分析し、デバイスが既知の攻撃バリアントに対して脆弱かどうかを判断できるようにします。

ケイラ ザ ペンテスター ライト

これは、Play ストアで入手できる無料のオープン ソース アプリで、Metasploit フレームワークがいくつか統合されており、ユーザーはさまざまな侵害の兆候を分析して脆弱性テストを実行できます。

Kayra は、ローカル ネットワークを表示し、ヘッダー スキャンを実行し、辞書攻撃を開始し、TCP パケットをスプーフィングし、中間者 (MiTM) 攻撃を展開することさえできます。

八道

Hackode には、他のデバイスに関する情報を収集するための複数の機能があります。

さらに、モバイル セキュリティの専門家は、Google Hacking、Google Dorks、Reconnaissance、WHOIS Lookup、TracerRoute、DNS Rig などの Hackode に組み込まれたネットワーク ツールを使用できます。

ネットワーク マッパー

Network Mapper は、ターゲット デバイスに接続されたネットワークを表示およびスキャンするための強力な Nmap スキャナー ベースのツールです。

Play ストアから Network Mapper アプリをインストールすると、Nmap バイナリが自動的にダウンロードおよびインストールされ、スキャン用の使いやすいグラフィカル インターフェイスが提供されます。

TPACKETCAPTURE

その名前が示すように、PacketCapture は、ターゲット ネットワークを介して送信されるパケットとデータをキャプチャするためのモバイル アプリケーションです。

PacketCapture は独自のローカル VPN を作成するため、ルート化されたデバイスとルート化されていないデバイスの両方で同じように機能します。

ポートドロイド

PortDroid は、完全なペンテスト環境を提供する、多くの高度な機能を含む完全なネットワーク分析パッケージです。

モバイル セキュリティの専門家によると、このアプリケーションは、ping からポート スキャン、DNS ルックアップなど、すべての機能を完全に満たしているため、管理者はネットワークで発生するすべてのことを認識できます。

Wi-Fi監視員

このツールを使用するには、特定の半径で利用可能なネットワークのみをハッキングできるため、場所へのアクセスを許可する必要があります。

ハッキングが成功したかどうかを判断するために、接続が完了したことを示すウィンドウのみが表示されます。 モバイル セキュリティの専門家は、このツールが隣人の WiFi 接続を使用する理想的な機会であると述べています。

TERMUX

Termux は、モバイル ハッキングの真の王様です。 このツールは、単純なタスク用の小さなスクリプトから Metasploit などの複雑なツールまで、Kali Linux のあらゆる開発を実行できます。

これはスマートフォン用の Linux ターミナル エミュレーターです。つまり、あらゆる Linux/Kali Linux コマンドをここで高い精度で実行できるため、専門家は Termux とデスクトップ コンピューターの使用の違いに気付くことさえありません。

携帯電話のハッキングを防ぐためのセキュリティのヒント

今やスマートフォンは私たちの体の延長です。 それらには、私たちのお金、重要な書類など、私たちのすべての情報が含まれています。 そのため、その情報を安全に保つことが最も重要です。携帯電話のハッキングは、家の強盗と同じレベルの損失になる可能性があるためです。

携帯電話は本当に小さなデバイスです。 それらは簡単に紛失したり盗まれたりする可能性があります。 銀行口座、パスワード、連絡先などの個人情報や貴重な情報が満載であるため、現代の犯罪者の標的となっています。 そのため、スマートフォンのハッキングの可能性を防ぐために、これらのセキュリティ対策を考慮してください。

1.オペレーティングシステムを最新の状態に保つ

スマートフォンは、美的な理由だけでなく、デバイスの情報セキュリティ システムを強化するために、絶え間なくアップデートを開始します。 利用可能な更新通知を受け取ったら、それを利用してスマートフォンを更新すると、攻撃、ウイルス、侵入からあなたを守ります。

2.複雑なパスワードを設定する

複雑なパスワードを選択しますが、覚えやすいものにします。 クラックされやすいパスワードは、ペットの名前、誕生日、ニックネームなどの個人データを含むパスワードです。 ランダムな単語と数字の組み合わせを選択して、情報をより安全に保ちます。

3. 番号を非公開にする

多くのアプリケーションは、個人情報と引き換えに無料です。 電話番号、フルネーム、さらには連絡先へのアクセス許可を求められる場合があります。 これにより、自分のデバイスがハッキングされる危険にさらされるだけでなく、連絡先のデバイスも危険にさらされます.

4. ソーシャルネットワークで個人情報を共有しないでください

両親の名前、出生地、住所などの情報を共有することで、サイバー犯罪者はこのデータをセキュリティの回答として使用できます。 この情報は、アカウントにアクセスするためのルートとして機能します。

5.紛失や盗難に備えて電話をロックする

盗難や紛失の被害者が最初にすべきことです。 すぐにオペレーターに電話して、サービスを一時停止してください。 また、スマートフォンに銀行情報がある場合は、銀行に電話して口座を一時停止してください。

サイバー犯罪は深刻な問題です。 それは私たちのプライバシーと財政に深刻な影響を与える可能性があります. 私たちの仕事に問題をもたらし、連絡先のネットワークを巻き込み、それらを危険にさらすことに加えて.

ロケーションベースの監視: 何ができる?

ロケーションベースの監視を回避するのは非常に困難です。 モバイルを使用している場合、これらのトラッカーを回避することはほとんど不可能です. スマートフォンは、現在地を三角測量するように設計されています。 衛星、ネットワーク ID、または IP アドレスを通じて、モバイルは常にユーザーの居場所を知るために何かを探しています。

ロケーションベースの監視は、使用するすべてのデジタル サービスを最適化するための情報を提供します。 より簡単にナビゲートし、レビューをすぐに見つけることができ、緊急時に当局にあなたを見つけてもらうこともできます.

そうは言っても、位置情報に基づく監視にはプライバシーに関する懸念が伴います。特に、企業や国の行き過ぎを防止する法律がない国ではそうです。

私たちが携帯しているほとんどのデバイスには、位置情報に基づく追跡をオフにするオプションがありません。 位置情報サービスへのアプリのアクセスのみを無効にすることができます。

自分の位置を完全に隠す唯一の方法は、GPS クローキングです。 GPS クローキング サービスは、データを変更してデバイスが別の場所にあるように見せるサードパーティ サービスです。 ただし、香港や中国などの一部の国では、現在地を非表示にすることは違法です。

サイバー犯罪者は多くの場合、GPS ステルスを使用して痕跡を隠しているため、この方法を使用すると、さまざまなデジタル サービスからアクセスを禁止される可能性があります。 オンライン ゲームやビデオ会議アプリには、GPS クローキングの使用を防ぐための詐欺対策システムが用意されています。

位置情報を非表示にすると、ほとんどのアプリが機能しなくなる可能性もあります。 多くのアプリは、正しく動作するために GPS 設定にアクセスする必要があります。 GPS 隠蔽サービスにより、以下にアクセスできなくなります。

• マップ (Google マップ、Waze)。
• 天気アプリ (The Weather Channel、WeatherBug)。
• 緊急サービスのアプリケーション (自然災害モニター、Smart911)。
• ライド シェアリング アプリ (Lyft、Uber)。
• 食品配達アプリ (UberEats、Doordash)。
• 出会い系アプリ (Tinder、Grindr)。
• ビデオゲーム (ポケモン ゴー)。
• ソーシャル メディア アプリ (Instagram、Snapchat)。
• インスタント メッセージング アプリケーション (WhatsApp、SMS)。
• ショッピング アプリ (Target、Curbside)。
• 追跡アプリ (デバイスを探す、友達を探す)。

フィッシング攻撃を回避するには？

フィッシングまたはフィッシングは、信頼できるソースから送信されたように見える詐欺的な通信を送信する行為です。 通常はメールで行います。 目的は、クレジット カードやログイン情報などのデータを特定すること、または被害者の電子デバイスにマルウェアをインストールすることです。 フィッシングは一般的なタイプのサイバー攻撃であり、認識し、防止する方法を知っておく必要があります。 フィッシングについて知っておくべきことはすべてここにあります。

フィッシング攻撃から身を守るためのヒントやコツは何ですか? まず第一に、常識を働かせてください。

1.- アクセス コードの設定: モバイル デバイスにパスワードを作成して、紛失や盗難の際に情報にアクセスするのがより困難になるようにします。 ほとんどの場合、データは紛失または盗難時に携帯電話から取得され、パスワードで保護されていません。 泥棒がぶらつくための公然の招待状です。

2.- クリックする前に必ずリンクを確認してください。 カーソルを合わせて URL をプレビューし、スペルミスやその他の不規則性に注意してください。 メールやウェブサイトが本物のように見えることがあります。

3.- 安全な接続を介してのみ、ユーザー名とパスワードを入力してください。 Web サイトの URL の前にある「https」プレフィックスを探します。これは、サイトが安全であることを示しています。 「s」がない場合は注意してください。

4.- 信頼できるソースからアプリをダウンロードする: アプリをダウンロードする前に、そのアプリが正規のものであることを確認するために調査を行ってください。 これには、レビューのチェック、アプリ ストアの正当性の確認、アプリの公式 Web サイトとアプリ ストアのリンクとの一貫性の比較が含まれます。 信頼できないソースからの多くのアプリにはマルウェアが含まれており、一度インストールすると、情報を盗んだり、ウイルスをインストールしたり、携帯電話のコンテンツに損害を与えたりする可能性があります。

5.- データのバックアップとセキュリティ: 連絡先、ドキュメント、写真など、携帯電話に保存されているすべてのデータのバックアップ コピーを作成します。 これらのファイルは、コンピューター、ストレージ カード、またはクラウドに保存できます。 これにより、情報が紛失または盗難にあった場合に、電話に情報を復元できます。

6.- アプリケーションのパーミッションを承認する前に確認してください: 携帯電話の個人情報へのアクセスをアプリケーションに許可するとき、またはアプリケーションがデバイス上で機能を実行するためのアクセスを許可するときは注意が必要です。 インストールする前に、各アプリのプライバシー設定も確認してください。

7.- 寄付、再販、またはリサイクルする前に、古いモバイルのデータを消去してください。プライバシーを保護するために、データを完全に消去し、モバイルを工場出荷時の初期設定に戻します。

8.- 親友からのメールであっても、だまされたりハッキングされたりした可能性があることを忘れないでください。 だからこそ、どんな状況でも慎重でなければなりません。 メッセージが友好的に見えても、リンクや添付ファイルは疑いを持って扱ってください。

9.- 公衆 Wi-Fi ネットワーク経由でオンライン バンクや同様のサービスにログインしないようにします。 クレジット カードや銀行口座のお金をすべて失うよりも、モバイル接続または安全なネットワークを使用することをお勧めします。 オープン ネットワークは、接続時に Web サイトのアドレスを偽装し、ユーザーを偽のページにリダイレクトする犯罪者によって作成される可能性があります。

10.- セキュリティ アプリがあることを確認する: すべてのアプリのマルウェアをスキャンするモバイル セキュリティ アプリをダウンロードします。 また、セキュリティ アプリケーションが安全でない Web サイトから保護されていることを確認してください。

11.- 偽のアプリに注意してください: 有料アプリを無料で提供するアプリや、他のアプリをインストールまたはダウンロードすると主張するアプリに注意してください。

12.- 携帯電話の盗難を報告する: 地元の警察当局に盗難を報告し、インターネット プロバイダーに通知します。

13.-「フィッシング」キャンペーンを発見した場合は、銀行、ソーシャルネットワークサポートサービス、または「フィッシング」メッセージを表していると主張するその他のエンティティに通知してください。 そうすることで、サイバー犯罪者を追い詰めることができます。