Os 10 principais aplicativos de hackers para dispositivos Android

O Android é, junto com o iOS, o sistema operacional móvel mais popular do mundo e possui milhares de aplicativos móveis para realizar todo tipo de funções, o que o tornou um dos alvos favoritos da comunidade cibercriminosa. Diante dessa situação, os desenvolvedores de dispositivos móveis e aplicativos tiveram que se familiarizar com os fundamentos da segurança móvel, incluindo testes de penetração, verificação e coleta de informações para indicadores de comprometimento.

Nesta ocasião, especialistas em segurança móvel do International Institute of Cyber ​​​​Security (IICS) mostrarão as 10 principais ferramentas de hacking para sistemas operacionais Android. Lembre-se que este material foi preparado inteiramente para fins educacionais e as informações aqui contidas não devem ser mal utilizadas.

Vale ressaltar que essas ferramentas não requerem um dispositivo rooteado, portanto qualquer usuário pode se familiarizar com elas. Todas as ferramentas funcionam com as versões mais recentes do Android.

WPS WIFI CHECKER PRO

Este aplicativo nos permite usar o protocolo de segurança móvel WPS para analisar as proteções do roteador ao qual nossos dispositivos estão conectados. Após sua instalação, o WiFi Checker Pro inicia uma varredura de LAN para realizar uma análise de confiabilidade e segurança do PIN.

Se o PIN estiver correto, o dispositivo Android se conectará automaticamente à rede vulnerável, portanto, o pentester não precisa saber a chave de senha WiFi. Essa ferramenta permite espionar a atividade da Web em sua rede, o que a torna uma excelente ferramenta para verificação de vulnerabilidades.

KALI NETHUNTER

A popular estrutura Kali NetHunter da Offensive Security para hacking e pentesting é compatível com todos os tipos de dispositivos Android, incluindo fabricantes como OnePlus, Samsung, LG e ZTE.

O Kali NetHunter instala uma sobreposição de sistema operacional no dispositivo de destino, tornando-o uma ferramenta de pentesting eficiente em termos de recursos. A ferramenta pode quebrar chaves WEP e WPA, bem como detectar portas abertas em outros dispositivos, dizem especialistas em segurança móvel.

PENTESTING MÓVEL ZANTI

ZANTI é um dos aplicativos de jailbreak mais populares para Android, permitindo a identificação e simulação de exploits e técnicas de hacking móvel.

Este aplicativo coleta uma grande quantidade de informações sobre dispositivos conectados, permitindo que você analise sua segurança móvel e determine se um dispositivo é vulnerável a variantes de ataque conhecidas.

KAYRA, O PENTESTER LITE

Trata-se de um aplicativo gratuito e de código aberto disponível na Play Store que possui diversos frameworks Metasploit integrados, que permitirão ao usuário realizar testes de vulnerabilidade através da análise de diversos indicadores de comprometimento.

Kayra pode exibir a rede local, executar varreduras de cabeçalho, iniciar ataques de dicionário, falsificar pacotes TCP e até mesmo implantar ataques Man-in-The-Middle (MiTM).

HACKODE

O Hackode possui vários recursos para coletar informações sobre outros dispositivos.

Além disso, os especialistas em segurança móvel podem empregar as ferramentas de rede incorporadas ao Hackode, como Google Hacking, Google Dorks, Reconnaissance, WHOIS Lookup, TracerRoute, DNS Rig e outros.

Mapeador de rede

O Network Mapper é uma poderosa ferramenta baseada em scanner Nmap para exibir e digitalizar redes conectadas a um dispositivo de destino.

Depois de instalar o aplicativo Network Mapper da Play Store, os binários do Nmap serão baixados e instalados automaticamente, fornecendo uma interface gráfica fácil de usar para digitalização.

TPACKET CAPTURE

Como o próprio nome sugere, o PacketCapture é um aplicativo móvel para capturar pacotes e dados transmitidos pela rede de destino.

Como o PacketCapture cria sua própria VPN local, ele funciona da mesma forma em dispositivos rooteados e não rooteados.

PORTDROID

PortDroid é um pacote completo de análise de rede que contém muitos recursos avançados, fornecendo um ambiente de pentesting completo.

Segundo especialistas em segurança móvel, o aplicativo cumpre perfeitamente todas as suas funções, desde ping até port scans, pesquisas de DNS, entre outras, permitindo que os administradores fiquem por dentro de tudo o que acontece em sua rede.

WI-FI GUARDA

Para usar esta ferramenta, devemos dar acesso ao local, pois só poderemos hackear as redes disponíveis em um determinado raio.

Para determinar se o hack foi bem-sucedido, aparecerá apenas uma janela informando que a conexão foi concluída. Especialistas em segurança móvel mencionam que esta ferramenta representa uma oportunidade ideal para usar a conexão Wi-Fi dos vizinhos.

TERMUX

Termux é o verdadeiro rei do hacking móvel. Esta ferramenta é capaz de executar qualquer desenvolvimento para Kali Linux, desde pequenos scripts para tarefas simples até ferramentas complexas como o Metasploit.

Este é um emulador de terminal Linux para smartphones, o que significa que qualquer comando Linux/Kali Linux pode ser executado aqui e com um alto grau de precisão, para que os especialistas nem percebam a diferença entre usar o Termux e um computador desktop.

DICAS DE SEGURANÇA PARA EVITAR QUE SEU CELULAR SEJA HACKEADO

Os smartphones são, hoje em dia, uma extensão do nosso corpo. Eles contêm todas as nossas informações, incluindo nosso dinheiro, documentos importantes, entre outros. Por isso é de extrema importância manter essas informações seguras, já que uma invasão de celular pode equivaler ao nível de perda do roubo de sua casa.

Os telefones celulares são dispositivos realmente pequenos; eles podem ser facilmente perdidos e roubados. Cheios de informações pessoais e valiosas, como contas bancárias, senhas e contatos, eles são alvo dos criminosos modernos. É por isso que leve em consideração essas medidas de segurança para evitar uma possível invasão do seu smartphone.

1. MANTENHA SEU SISTEMA OPERACIONAL ATUALIZADO

Os smartphones lançam atualizações constantes não apenas por questões estéticas, mas para fortalecer o sistema de segurança da informação do aparelho. Ao receber uma notificação de atualização disponível, aproveite e atualize seu smartphone, ele irá protegê-lo de ataques, vírus e invasões.

2. DEFINA UMA SENHA COMPLEXA

Opte por uma senha complexa, mas fácil de lembrar. As senhas mais fáceis de quebrar são aquelas que contêm dados pessoais, como nomes de animais de estimação, aniversários ou apelidos. Escolha uma combinação aleatória de palavra e número para manter suas informações um pouco mais seguras.

3. MANTENHA SEU NÚMERO PRIVADO

Muitos aplicativos são gratuitos em troca de informações pessoais. Eles podem pedir seu número, seu nome completo e até autorização para acessar seus contatos. Isso não apenas coloca o seu próprio dispositivo em risco de ser hackeado, mas também o de seus contatos.

4. NÃO COMPARTILHE INFORMAÇÕES PESSOAIS NAS REDES SOCIAIS

Ao compartilhar informações como nome de seus pais, local de nascimento, endereço, os cibercriminosos podem usar esses dados como respostas de segurança. Essas informações podem servir como uma rota para acessar suas contas.

5. BLOQUEIE SEU TELEFONE EM CASO DE PERDA OU ROUBADO

É a primeira coisa que você deve fazer se for vítima de roubo ou perda. Ligue para sua operadora imediatamente para suspender seu serviço. Ligue também para o seu banco para suspender suas contas no caso de ter informações bancárias em seu smartphone.

O cibercrime é um problema real. Isso pode ter um sério impacto em nossa privacidade e finanças. Além de nos trazer problemas em nosso trabalho e envolver nossa rede de contatos e colocá-los em perigo.

Monitoramento baseado em localização: o que você pode fazer?

O monitoramento baseado em localização é muito difícil de evitar. Se você usa celular, é quase impossível evitar esses rastreadores. Seu smartphone foi projetado para triangular sua localização. Através do satélite, do ID da rede ou do endereço IP, seu celular está sempre procurando algo para saber onde você está.

O monitoramento baseado em localização fornece informações para otimizar todos os serviços digitais que você usa. Você pode navegar com mais facilidade, encontrar avaliações instantaneamente e até mesmo fazer com que as autoridades o encontrem em caso de emergência.

Dito isto, o monitoramento baseado em localização vem com preocupações de privacidade, especialmente em países onde não há leis que impeçam o abuso corporativo ou estatal.

A maioria dos dispositivos que carregamos não tem a opção de desativar o rastreamento baseado em localização. Você só pode desativar o acesso de um aplicativo aos serviços de localização.

A única maneira de realmente ocultar sua localização é através da camuflagem de GPS. Os serviços de camuflagem de GPS são serviços de terceiros que modificam os dados para fazer com que seu dispositivo pareça estar em um local diferente. No entanto, ocultar sua localização é ilegal em alguns países, como Hong Kong ou China.

Como os cibercriminosos costumam usar GPS furtivo para ocultar seus rastros, essa prática pode fazer com que você seja banido de diferentes serviços digitais. Aplicativos de jogos on-line e videoconferência possuem sistemas anti-fraude para impedir o uso de camuflagem de GPS.

Ocultar sua localização também pode impedir que a maioria dos seus aplicativos funcione. Muitos aplicativos precisam acessar as configurações do GPS para funcionar corretamente. Os serviços de ocultação de GPS farão com que você perca o acesso a:

• Mapas (Google Maps, Waze).
• Aplicativos meteorológicos (The Weather Channel, WeatherBug).
• Aplicações para serviços de emergência (Natural Disaster Monitor, Smart911).
• Aplicativos de compartilhamento de carona (Lyft, Uber).
• Aplicativos de entrega de comida (UberEats, Doordash).
• Aplicativos de namoro (Tinder, Grindr).
• Jogos de vídeo (Pokémon Go).
• Aplicativos de mídia social (Instagram, Snapchat).
• Aplicativos de mensagens instantâneas (WhatsApp, SMS).
• Aplicativos de compras (Target, Curbside).
• Aplicativos de rastreamento (Encontre meu dispositivo, Encontre meus amigos).

Como evitar ataques de phishing?

Phishing, ou phishing, é a prática de enviar comunicações fraudulentas que parecem vir de uma fonte confiável. Geralmente é feito por e-mail. O objetivo é identificar dados como informações de cartão de crédito e login, ou instalar malware no dispositivo eletrônico da vítima. Phishing é um tipo comum de ataque cibernético que você deve conhecer e saber como prevenir. Aqui está tudo o que você precisa saber sobre phishing.

Quais dicas ou truques podem protegê-lo contra ataques de phishing? Em primeiro lugar, use o bom senso.

1.- Defina um código de acesso: crie uma senha em seu dispositivo móvel para que, em caso de perda ou roubo, seja mais difícil acessar suas informações. Na maioria das vezes, os dados são retirados de telefones celulares quando são perdidos ou roubados e não são protegidos por uma senha. É um convite aberto para os ladrões bisbilhotarem.

2.- Verifique sempre um link antes de clicar. Passe o mouse sobre ele para visualizar o URL e observe quaisquer erros ortográficos ou outras irregularidades. Às vezes, e-mails e sites parecem reais.

3.- Digite seu nome de usuário e senha somente através de uma conexão segura. Procure o prefixo “https” antes da URL do site, é um indicador de que o site é seguro. Se não houver “s”, tenha cuidado.

4.- Baixe aplicativos de fontes confiáveis: antes de baixar um aplicativo, faça uma pesquisa para garantir que o aplicativo seja legítimo. Isso inclui verificar avaliações, confirmar a legitimidade da loja de aplicativos e comparar o site oficial do aplicativo com o link da loja de aplicativos para consistência. Muitos aplicativos de fontes não confiáveis ​​contêm malware que, uma vez instalado, pode roubar informações, instalar vírus e danificar o conteúdo do telefone.

5.- Backup e segurança de seus dados: faça uma cópia de backup de todos os dados armazenados em seu celular, como contatos, documentos e fotos. Esses arquivos podem ser armazenados em seu computador, em um cartão de memória ou na nuvem. Isso permite que você restaure informações em seu telefone se ele for perdido ou roubado.

6.- Examine as permissões do aplicativo antes de aceitá-las: você deve ter cuidado ao conceder aos aplicativos acesso às informações pessoais do seu celular ou permitir que o aplicativo tenha acesso para executar funções no seu dispositivo. Certifique-se também de verificar as configurações de privacidade de cada aplicativo antes de instalá-lo.

7.- Limpe os dados do seu celular antigo antes de doá-lo, revendê-lo ou reciclar: para proteger sua privacidade, apague completamente os dados e restaure o celular às configurações iniciais de fábrica.

8.- Mesmo que um e-mail venha de um de seus melhores amigos, lembre-se de que também pode ter sido enganado ou hackeado. É por isso que você deve ser cauteloso em qualquer situação. Mesmo que uma mensagem pareça amigável, trate links e anexos com desconfiança.

9.- Evite entrar em bancos online e serviços semelhantes através de redes wi-fi públicas. É melhor usar uma conexão móvel ou uma rede segura do que perder todo o dinheiro do cartão de crédito ou da conta bancária. Redes abertas podem ser criadas por criminosos que, entre outras coisas, falsificam endereços de sites na conexão e, assim, redirecionam você para uma página falsa.

10.- Certifique-se de ter um aplicativo de segurança: Baixe um aplicativo de segurança móvel que verifique todos os aplicativos em busca de malware. Além disso, certifique-se de que o aplicativo de segurança protege contra sites inseguros.

11.- Cuidado com aplicativos falsos: Cuidado com aplicativos que oferecem um aplicativo pago gratuitamente ou um aplicativo que pretende instalar ou baixar outros aplicativos para você.

12.- Denuncie o furto do seu celular: denuncie o furto às autoridades policiais locais e em seguida comunique ao seu provedor de internet.

13.- Se descobrir uma campanha de “phishing”, informe o banco, o serviço de apoio à rede social ou qualquer outra entidade que afirme representar a mensagem de “phishing”. Dessa forma, você ajuda a caçar cibercriminosos.