Top 10 aplicații de hacking pentru dispozitive Android

Publicat: 2022-12-23

HACKING APLICAȚII PENTRU DISPOZITIVE ANDROID

Android este, alături de iOS, cel mai popular sistem de operare mobil din lume și are mii de aplicații mobile pentru a îndeplini tot felul de funcții, ceea ce l-a făcut una dintre țintele preferate ale comunității infractorilor cibernetici. Confruntați cu această situație, dezvoltatorii de dispozitive mobile și aplicații au fost nevoiți să se familiarizeze cu elementele de bază ale securității mobile, inclusiv testarea de penetrare, scanarea și colectarea de informații pentru indicatorii de compromis.

Cu această ocazie, experții în securitate mobilă de la Institutul Internațional de Securitate Cibernetică (IICS) vă vor arăta primele 10 instrumente de hacking pentru sistemele de operare Android. Amintiți-vă că acest material a fost pregătit în întregime în scopuri educaționale și că informațiile conținute aici nu trebuie folosite greșit.

Este de menționat că aceste instrumente nu necesită un dispozitiv rootat, astfel încât orice utilizator se poate familiariza cu ele. Toate instrumentele funcționează cu cele mai recente versiuni de Android.

Cuprins

WPS WIFI CHECKKER PRO
KALI NETHUNTER
PENTESTING MOBIL ZANTI
KAYRA THE PENTESTER LITE
HACKODE
Network Mapper
TPACKETCAPTURE
PORTDROID
WI-FI GARDEN
TERMUX

SFATURI DE SECURITATE PENTRU A PREVENI PIRATUL TELEFONULUI DVS
- 1. PĂSTRAȚI-VĂ SISTEMUL DE OPERARE ACTUALIZAT
- 2. SETĂ O PAROLĂ COMPLEXĂ
- 3. PĂSTRAȚI-VĂ NUMĂRUL PRIVAT
- 4. NU DISTRIBUIȚI INFORMAȚII PERSONALE PE REȚELELE SOCIALE
- 5. BLOCAȚI TELEFONUL ÎN CAZ DE PIERDERE SAU FURAT
Monitorizare bazată pe locație: ce puteți face?
Cum să evitați atacurile de tip phishing?

WPS WIFI CHECKKER PRO

Această aplicație ne permite să folosim protocolul de securitate mobil WPS pentru a analiza protecțiile routerului la care sunt conectate dispozitivele noastre. După instalare, WiFi Checker Pro inițiază o scanare LAN pentru a efectua o analiză de securitate și fiabilitate PIN.

Dacă PIN-ul este corect, dispozitivul Android se va conecta automat la rețeaua vulnerabilă, astfel încât pentesterul nu trebuie să cunoască cheia parolei WiFi. Acest instrument vă permite să spionați activitatea web din rețeaua dvs., ceea ce îl face un instrument excelent pentru scanarea vulnerabilităților.

KALI NETHUNTER

Popularul cadru Kali NetHunter de la Offensive Security pentru hacking și pentesting este compatibil cu toate tipurile de dispozitive Android, inclusiv cu producători precum OnePlus, Samsung, LG și ZTE.

Kali NetHunter instalează o suprapunere a sistemului de operare pe dispozitivul țintă, făcându-l un instrument de testare eficient din punct de vedere al resurselor. Instrumentul poate sparge cheile WEP și WPA, precum și poate detecta porturi deschise pe alte dispozitive, spun experții în securitatea mobilă.

PENTESTING MOBIL ZANTI

ZANTI este una dintre cele mai populare aplicații de jailbreak pentru Android, permițând identificarea și simularea exploit-urilor și a tehnicilor de hacking mobile.

Această aplicație colectează o cantitate mare de informații despre dispozitivele conectate, permițându-vă să analizați securitatea mobilă și să determinați dacă un dispozitiv este vulnerabil la variantele de atac cunoscute.

KAYRA THE PENTESTER LITE

Aceasta este o aplicație gratuită, open source, disponibilă pe Play Store, care are mai multe framework-uri Metasploit integrate, care vor permite utilizatorului să efectueze teste de vulnerabilitate prin analiza diverșilor indicatori de compromis.

Kayra poate afișa rețeaua locală, poate efectua scanări de antet, poate iniția atacuri de dicționar, poate falsifica pachetele TCP și chiar poate implementa atacuri Man-in-The-Middle (MiTM).

HACKODE

Hackode are mai multe funcții pentru colectarea de informații despre alte dispozitive.

În plus, experții în securitate mobilă pot folosi instrumentele de rețea încorporate în Hackode, cum ar fi Google Hacking, Google Dorks, Reconnaissance, WHOIS Lookup, TracerRoute, DNS Rig și altele.

Network Mapper

Network Mapper este un instrument puternic bazat pe scaner Nmap pentru a afișa și scana rețelele conectate la un dispozitiv țintă.

După instalarea aplicației Network Mapper din Play Store, binarele Nmap vor fi descărcate și instalate automat, oferind o interfață grafică ușor de utilizat pentru scanare.

TPACKETCAPTURE

După cum sugerează și numele, PacketCapture este o aplicație mobilă pentru captarea pachetelor și a datelor transmise prin rețeaua țintă.

Deoarece PacketCapture își creează propriul VPN local, funcționează la fel atât pe dispozitivele înrădăcinate, cât și pe cele nerădăcinate.

PORTDROID

PortDroid este un pachet complet de analiză a rețelei care conține multe funcții avansate, oferind un mediu complet de pentesting.

Potrivit experților în securitatea mobilă, aplicația își îndeplinește perfect toate funcțiile, de la ping până la scanări de porturi, căutări DNS, printre altele, permițând administratorilor să fie la curent cu tot ce se întâmplă în rețeaua lor.

WI-FI GARDEN

Pentru a folosi acest instrument, trebuie să acordăm acces la locație, deoarece vom putea pirata doar rețelele disponibile pe o anumită rază.

Pentru a determina dacă hack-ul a avut succes, va apărea doar o fereastră care menționează că conexiunea a fost finalizată. Experții în securitatea mobilă menționează că acest instrument reprezintă o oportunitate ideală de a folosi conexiunea WiFi a vecinilor.

TERMUX

Termux este adevăratul rege al hacking-ului mobil. Acest instrument este capabil să execute orice dezvoltare pentru Kali Linux, de la scripturi mici pentru sarcini simple până la instrumente complexe, cum ar fi Metasploit.

Acesta este un emulator de terminal Linux pentru smartphone-uri, ceea ce înseamnă că orice comandă Linux/Kali Linux poate fi executată aici și cu un grad ridicat de precizie, astfel încât specialiștii nici măcar nu vor observa diferența dintre utilizarea Termux și a unui computer desktop.

SFATURI DE SECURITATE PENTRU A PREVENI PIRATUL TELEFONULUI DVS

Smartphone-urile sunt, în zilele noastre, o extensie a corpului nostru. Acestea conțin toate informațiile noastre, inclusiv banii noștri, documente importante, printre altele. De aceea, este de cea mai mare importanță să păstrați acele informații în siguranță, deoarece un hack de telefon mobil poate fi echivalent cu nivelul pierderii ca și jaful casei tale.

Telefoanele mobile sunt dispozitive cu adevărat mici; pot fi ușor pierdute și furate. Fiind pline de informații personale și valoroase, cum ar fi conturi bancare, parole și contacte, acestea sunt o țintă pentru criminalii moderni. De aceea, luați în considerare aceste măsuri de securitate pentru a preveni o posibilă piratare a smartphone-ului dvs.

1. PĂSTRAȚI-VĂ SISTEMUL DE OPERARE ACTUALIZAT

Smartphone-urile lansează actualizări constante nu doar din motive estetice, ci și pentru a consolida sistemul de securitate a informațiilor al dispozitivului. Când primiți o notificare de actualizare disponibilă, profitați și actualizați-vă smartphone-ul, acesta vă va proteja de atacuri, viruși și intruziuni.

2. SETĂ O PAROLĂ COMPLEXĂ

Optează pentru o parolă complexă, dar ușor de reținut. Cele mai ușor de spart parole sunt cele care conțin date personale, cum ar fi numele animalelor de companie, zilele de naștere sau porecle. Alegeți o combinație aleatorie de cuvinte și numere pentru a vă păstra informațiile puțin mai sigure.

3. PĂSTRAȚI-VĂ NUMĂRUL PRIVAT

Multe aplicații sunt gratuite în schimbul informațiilor personale. Ei vă pot cere numărul dvs., numele complet și chiar autorizarea de a vă accesa contactele. Acest lucru nu numai că vă pune propriul dispozitiv în pericol de a fi piratat, ci și pe cel al persoanelor de contact.

4. NU DISTRIBUIȚI INFORMAȚII PERSONALE PE REȚELELE SOCIALE

Partajând informații precum numele părinților tăi, locul nașterii, adresa, infractorii cibernetici pot folosi aceste date ca răspunsuri de securitate. Aceste informații pot servi ca o cale de acces la conturile dvs.

5. BLOCAȚI TELEFONUL ÎN CAZ DE PIERDERE SAU FURAT

Este primul lucru pe care ar trebui să-l faci dacă ești victima unui furt sau pierdere. Sunați imediat operatorul dumneavoastră pentru a vă suspenda serviciul. De asemenea, sunați la banca pentru a vă suspenda conturile în cazul în care aveți informații bancare pe smartphone.

Criminalitatea cibernetică este o problemă reală. Poate avea un impact grav asupra confidențialității și finanțelor noastre. Pe lângă faptul că ne aduce probleme în munca noastră și implicăm rețeaua noastră de contacte și îi punem în pericol.

Monitorizare bazată pe locație: ce puteți face?

Monitorizarea bazată pe locație este destul de greu de evitat. Dacă utilizați mobil, este aproape imposibil să evitați aceste trackere. Smartphone-ul dvs. este conceput pentru a vă triangula locația. Prin satelit, ID-ul rețelei sau adresa IP, mobilul tău caută mereu ceva care să știe unde te afli.

Monitorizarea bazată pe locație oferă informații pentru a optimiza toate serviciile digitale pe care le utilizați. Puteți naviga mai ușor, puteți găsi recenzii instantaneu și chiar puteți solicita autorităților să vă găsească în caz de urgență.

Acestea fiind spuse, monitorizarea bazată pe locație vine cu preocupări legate de confidențialitate, în special în țările în care nu există legi care să împiedice extinderea corporativă sau de stat.

Majoritatea dispozitivelor pe care le transportăm nu au opțiunea de a dezactiva urmărirea bazată pe locație. Puteți dezactiva doar accesul unei aplicații la serviciile de localizare.

Singura modalitate de a vă ascunde cu adevărat locația este prin decupare GPS. Serviciile de acoperire GPS sunt servicii terțe care modifică datele pentru ca dispozitivul să pară într-o locație diferită. Cu toate acestea, ascunderea locației dvs. este ilegală în unele țări, cum ar fi Hong Kong sau China.

Deoarece infractorii cibernetici folosesc adesea GPS-ul furtiv pentru a-și ascunde urmele, această practică vă poate duce la interdicția de la diferite servicii digitale. Aplicațiile de jocuri online și de conferințe video au sisteme anti-înșelătorie pentru a preveni utilizarea descuamării GPS.

Ascunderea locației dvs. poate împiedica, de asemenea, majoritatea aplicațiilor dvs. să funcționeze. Multe aplicații trebuie să acceseze setările GPS pentru a funcționa corect. Serviciile de ascundere GPS vă vor face să pierdeți accesul la:

Hărți (Google Maps, Waze).
Aplicații meteo (The Weather Channel, WeatherBug).
Aplicații pentru servicii de urgență (Natural Disaster Monitor, Smart911).
Aplicații de partajare a călătoriei (Lyft, Uber).
Aplicații de livrare a alimentelor (UberEats, Doordash).
Aplicații de întâlniri (Tinder, Grindr).
Jocuri video (Pokemon Go).
Aplicații de rețele sociale (Instagram, Snapchat).
Aplicații de mesagerie instantanee (WhatsApp, SMS).
Aplicații de cumpărături (Target, Curbside).
Aplicații de urmărire (Găsește-mi dispozitivul, Găsește-mi prietenii).

Cum să evitați atacurile de tip phishing?

Phishingul sau phishingul este practica de a trimite comunicări frauduloase care par să provină dintr-o sursă de renume. De obicei se face prin e-mail. Scopul este de a identifica date precum cardul de credit și informațiile de conectare sau de a instala malware pe dispozitivul electronic al victimei. Phishingul este un tip comun de atac cibernetic de care ar trebui să fii conștient și să știi cum să-l prevenii. Iată tot ce trebuie să știți despre phishing.

Ce sfaturi sau trucuri vă pot proteja de atacurile de tip phishing? În primul rând, folosiți bunul simț.

1.- Setați un cod de acces: creați o parolă pe dispozitivul dvs. mobil, astfel încât, dacă este pierdut sau furat, să fie mai dificil să vă accesați informațiile. Datele sunt preluate cel mai adesea de pe telefoanele mobile atunci când sunt pierdute sau furate și nu sunt protejate de o parolă. Este o invitație deschisă pentru hoți de a căuta.

2.- Verificați întotdeauna un link înainte de a da clic. Treceți cu mouse-ul peste el pentru a previzualiza adresa URL și a nota orice greșeli de ortografie sau alte nereguli. Uneori, e-mailurile și site-urile web arată exact ca lucrurile reale.

3.- Introduceți numele de utilizator și parola numai printr-o conexiune securizată. Căutați prefixul „https” înainte de adresa URL a site-ului web, acesta este un indicator că site-ul este securizat. Dacă nu există „s”, fiți atenți.

4.- Descărcați aplicații din surse reputate: înainte de a descărca o aplicație, faceți câteva cercetări pentru a vă asigura că aplicația este legitimă. Aceasta include verificarea recenziilor, confirmarea legitimității magazinului de aplicații și compararea site-ului web oficial al aplicației cu linkul magazinului de aplicații pentru coerență. Multe aplicații din surse nedemne de încredere conțin programe malware care, odată instalate, pot fura informații, pot instala viruși și pot deteriora conținutul telefonului.

5.- Backup și securitatea datelor dvs.: faceți o copie de rezervă a tuturor datelor stocate pe telefonul dvs. mobil, cum ar fi contactele, documentele și fotografiile. Aceste fișiere pot fi stocate pe computer, pe un card de stocare sau în cloud. Acest lucru vă permite să restaurați informațiile pe telefon dacă sunt pierdute sau furate.

6.- Examinați permisiunile aplicației înainte de a le accepta: trebuie să aveți grijă când acordați aplicațiilor acces la informații personale de pe telefonul dvs. mobil sau permiteți aplicației să aibă acces pentru a efectua funcții pe dispozitivul dvs. Asigurați-vă că verificați și setările de confidențialitate ale fiecărei aplicații înainte de a o instala.

7.- Curăță datele de pe vechiul tău mobil înainte de a-l dona, revânzi sau recicla: pentru a-ți proteja confidențialitatea, șterge complet datele și restabilește mobilul la setările inițiale din fabrică.

8.- Chiar dacă un e-mail vine de la unul dintre cei mai buni prieteni ai tăi, amintește-ți că ar fi putut fi și păcălit sau spart. De aceea trebuie să fii precaut în orice situație. Chiar dacă un mesaj pare prietenos, tratați linkurile și atașamentele cu suspiciune.

9.- Evitați conectarea la bănci online și servicii similare prin rețele publice Wi-Fi. Este mai bine să folosești o conexiune mobilă sau o rețea securizată decât să pierzi toți banii din cardul de credit sau contul bancar. Rețelele deschise pot fi create de infractorii care, printre altele, falsifică adresele site-urilor web la conectare și, astfel, vă redirecționează către o pagină falsă.

10.- Asigurați-vă că aveți o aplicație de securitate: descărcați o aplicație de securitate mobilă care scanează toate aplicațiile pentru malware. De asemenea, asigurați-vă că aplicația de securitate protejează împotriva site-urilor web nesigure.

11.- Atenție la aplicațiile false: Atenție la aplicațiile care oferă o aplicație plătită gratuit sau o aplicație care pretinde că instalează sau descarcă alte aplicații pentru tine.

12.- Raportați furtul telefonului dvs. mobil: raportați furtul la autoritățile locale de poliție și apoi informați furnizorul dvs. de internet.

13.- Dacă descoperiți o campanie de „phishing”, informați banca, serviciul de asistență al rețelei sociale sau orice altă entitate care pretinde că reprezintă mesajul „phishing”. În acest fel, ajuți la vânarea infractorilor cibernetici.