10 лучших хакерских приложений для устройств Android

Android, наряду с iOS, является самой популярной мобильной операционной системой в мире и имеет тысячи мобильных приложений для выполнения всевозможных функций, что сделало его одной из любимых целей киберпреступного сообщества. Столкнувшись с этой ситуацией, разработчики мобильных устройств и приложений должны были ознакомиться с основами мобильной безопасности, включая тестирование на проникновение, сканирование и сбор информации для индикаторов компрометации.

По этому случаю эксперты по мобильной безопасности из Международного института кибербезопасности (IICS) покажут вам 10 лучших хакерских инструментов для операционных систем Android. Помните, что этот материал был подготовлен исключительно в образовательных целях, и информация, содержащаяся в нем, не должна быть использована не по назначению.

Стоит отметить, что эти инструменты не требуют рутированного устройства, поэтому с ними может ознакомиться любой пользователь. Все инструменты работают с последними версиями Android.

WPS WIFI ПРОВЕРКА PRO

Это приложение позволяет нам использовать протокол мобильной безопасности WPS для анализа защиты маршрутизатора, к которому подключены наши устройства. После установки WiFi Checker Pro инициирует сканирование локальной сети для выполнения анализа надежности и безопасности PIN-кода.

Если PIN-код правильный, Android-устройство автоматически подключится к уязвимой сети, поэтому пентестеру не нужно знать ключ пароля WiFi. Этот инструмент позволяет вам следить за веб-активностью в вашей сети, что делает его отличным инструментом для сканирования уязвимостей.

КАЛИ НЕТХАНТЕР

Популярная платформа Kali NetHunter от Offensive Security для взлома и пентестинга совместима со всеми типами устройств Android, включая такие производители, как OnePlus, Samsung, LG и ZTE.

Kali NetHunter устанавливает оверлей операционной системы на целевое устройство, что делает его ресурсоэффективным инструментом пентестинга. По словам экспертов по мобильной безопасности, этот инструмент может взламывать ключи WEP и WPA, а также обнаруживать открытые порты на других устройствах.

МОБИЛЬНОЕ ТЕСТИРОВАНИЕ ZANTI

ZANTI — одно из самых популярных приложений для джейлбрейка для Android, позволяющее выявлять и моделировать эксплойты и методы взлома мобильных устройств.

Это приложение собирает большой объем информации о подключенных устройствах, позволяя вам анализировать вашу мобильную безопасность и определять, уязвимо ли устройство для известных вариантов атак.

КАЙРА ПЕНТИСТЕР ЛАЙТ

Это бесплатное приложение с открытым исходным кодом, доступное в Play Store, имеет несколько интегрированных платформ Metasploit, которые позволят пользователю выполнять тесты на уязвимости посредством анализа различных индикаторов компрометации.

Kayra может отображать локальную сеть, выполнять сканирование заголовков, инициировать атаки по словарю, подделывать TCP-пакеты и даже развертывать атаки Man-in-The-Middle (MiTM).

ХАКОД

Hackode имеет несколько функций для сбора информации о других устройствах.

Кроме того, эксперты по мобильной безопасности могут использовать сетевые инструменты, встроенные в Hackode, такие как Google Hacking, Google Dorks, Reconnaissance, WHOIS Lookup, TracerRoute, DNS Rig и другие.

Сетевой картограф

Network Mapper — это мощный инструмент на основе сканера Nmap для отображения и сканирования сетей, подключенных к целевому устройству.

После установки приложения Network Mapper из Play Store двоичные файлы Nmap будут автоматически загружены и установлены, предоставляя простой в использовании графический интерфейс для сканирования.

TPACKETCAPTURE

Как следует из названия, PacketCapture — это мобильное приложение для захвата пакетов и данных, передаваемых через целевую сеть.

Так как PacketCapture создает свою собственную локальную VPN, она работает одинаково как на рутированных, так и на обычных устройствах.

PORTDROID

PortDroid — это полный пакет сетевого анализа, который содержит множество дополнительных функций и обеспечивает полноценную среду для пентестинга.

По словам экспертов по мобильной безопасности, приложение отлично выполняет все свои функции, от проверки связи до сканирования портов, поиска DNS и других, позволяя администраторам быть в курсе всего, что происходит в их сети.

WI-FI СТРАЖ

Чтобы использовать этот инструмент, мы должны дать доступ к местоположению, так как мы сможем взломать только сети, доступные в определенном радиусе.

Чтобы определить, был ли взлом успешным, появится только окно с сообщением о том, что соединение установлено. Эксперты по мобильной безопасности отмечают, что этот инструмент представляет собой идеальную возможность использовать Wi-Fi-соединение соседей.

ТЕРМУКС

Termux — настоящий король мобильного взлома. Этот инструмент способен выполнить любую разработку для Kali Linux, от небольших скриптов для простых задач до сложных инструментов, таких как Metasploit.

Это эмулятор терминала Linux для смартфонов, а это значит, что любая команда Linux/Kali Linux может быть выполнена здесь и с высокой степенью точности, так что специалисты даже не заметят разницы между использованием Termux и настольного компьютера.

СОВЕТЫ ПО БЕЗОПАСНОСТИ ДЛЯ ПРЕДОТВРАЩЕНИЯ ВЗЛОМА ВАШЕГО СОТОВОГО ТЕЛЕФОНА

Смартфоны в наши дни являются продолжением нашего тела. В них содержится вся наша информация, в том числе наши деньги, важные документы и прочее. Вот почему крайне важно сохранить эту информацию в безопасности, поскольку взлом мобильного телефона может быть эквивалентен по уровню убытков ограблению вашего дома.

Сотовые телефоны — очень маленькие устройства; их легко потерять и украсть. Полные личной и ценной информации, такой как банковские счета, пароли и контакты, они являются мишенью для современных преступников. Вот почему примите во внимание эти меры безопасности, чтобы предотвратить возможный взлом вашего смартфона.

1. ОБНОВЛЯЙТЕ СВОЮ ОПЕРАЦИОННУЮ СИСТЕМУ

Смартфоны запускают постоянные обновления не только из эстетических соображений, но и для усиления системы информационной безопасности устройства. Когда вы получите доступное уведомление об обновлении, воспользуйтесь им и обновите свой смартфон, это защитит вас от атак, вирусов и вторжений.

2. УСТАНОВИТЕ СЛОЖНЫЙ ПАРОЛЬ

Выбирайте сложный пароль, но легко запоминающийся. Проще всего взломать пароли, которые содержат личные данные, такие как клички домашних животных, дни рождения или прозвища. Выберите случайную комбинацию слов и цифр, чтобы защитить вашу информацию.

3. СОХРАНЯЙТЕ СВОЙ НОМЕР КОНФИДЕНЦИАЛЬНОСТЬЮ

Многие приложения бесплатны в обмен на личную информацию. Они могут запросить у вас ваш номер телефона, ваше полное имя и даже разрешение на доступ к вашим контактам. Это подвергает опасности не только ваше собственное устройство, но и ваши контакты.

4. НЕ ДЕЛИТЕСЬ ЛИЧНОЙ ИНФОРМАЦИЕЙ В СОЦИАЛЬНЫХ СЕТЯХ

Распространяя такую ​​информацию, как имя ваших родителей, место рождения, адрес, киберпреступники могут использовать эти данные в качестве ответов на вопросы безопасности. Эта информация может служить маршрутом для доступа к вашим учетным записям.

5. ЗАБЛОКИРОВАТЬ ТЕЛЕФОН НА СЛУЧАЙ ПОТЕРИ ИЛИ КРАДИ

Это первое, что вы должны сделать, если вы стали жертвой кражи или потери. Немедленно позвоните своему оператору, чтобы приостановить обслуживание. Также позвоните в свой банк, чтобы приостановить действие ваших счетов в случае наличия банковской информации на вашем смартфоне.

Киберпреступность — это реальная проблема. Это может оказать серьезное влияние на нашу конфиденциальность и финансы. В дополнение к тому, что мы создаем проблемы в нашей работе и вовлекаем нашу сеть контактов и подвергаем их опасности.

Мониторинг на основе местоположения: что вы можете сделать?

Мониторинга на основе местоположения довольно сложно избежать. Если вы используете мобильный телефон, избежать этих трекеров практически невозможно. Ваш смартфон предназначен для триангуляции вашего местоположения. Через спутник, идентификатор сети или IP-адрес ваш мобильный всегда ищет что-то, чтобы узнать, где вы находитесь.

Мониторинг на основе местоположения предоставляет информацию для оптимизации всех используемых вами цифровых услуг. Вы можете легче ориентироваться, мгновенно находить отзывы и даже вызывать власти в случае чрезвычайной ситуации.

При этом мониторинг на основе местоположения связан с проблемами конфиденциальности, особенно в странах, где нет законов, предотвращающих злоупотребление корпоративными или государственными полномочиями.

Большинство устройств, которые мы носим, ​​не имеют возможности отключить отслеживание на основе местоположения. Вы можете только отключить доступ приложения к службам определения местоположения.

Единственный способ по-настоящему скрыть свое местоположение — использовать маскировку GPS. Службы маскировки GPS – это сторонние службы, которые изменяют данные, чтобы ваше устройство казалось находящимся в другом месте. Однако скрытие вашего местоположения является незаконным в некоторых странах, например в Гонконге или Китае.

Поскольку киберпреступники часто используют скрытность GPS, чтобы скрыть свои следы, эта практика может привести к тому, что вы будете заблокированы в различных цифровых сервисах. Приложения для онлайн-игр и видеоконференций имеют системы защиты от мошенничества, предотвращающие использование маскировки GPS.

Скрытие вашего местоположения также может помешать работе большинства ваших приложений. Многим приложениям для правильной работы требуется доступ к настройкам GPS. Службы скрытия GPS заставят вас потерять доступ к:

• Карты (Google Maps, Waze).
• Погодные приложения (The Weather Channel, WeatherBug).
• Приложения для экстренных служб (Natural Disaster Monitor, Smart911).
• Приложения для совместного использования (Lyft, Uber).
• Приложения для доставки еды (UberEats, Doordash).
• Приложения для знакомств (Tinder, Grindr).
• Видеоигры (Pokemon Go).
• Приложения для социальных сетей (Instagram, Snapchat).
• Приложения для обмена мгновенными сообщениями (WhatsApp, SMS).
• Приложения для покупок (Target, Curbside).
• Приложения для отслеживания («Найти мое устройство», «Найти друзей»).

Как избежать фишинговых атак?

Фишинг или фишинг — это практика отправки мошеннических сообщений, якобы исходящих из надежного источника. Обычно это делается по электронной почте. Цель состоит в том, чтобы идентифицировать такие данные, как данные кредитной карты и данные для входа, или установить вредоносное ПО на электронное устройство жертвы. Фишинг — это распространенный тип кибератаки, о которой вы должны знать и уметь предотвращать. Вот все, что вам нужно знать о фишинге.

Какие советы или приемы могут защитить вас от фишинговых атак? Прежде всего, руководствуйтесь здравым смыслом.

1.- Установите код доступа: создайте пароль на своем мобильном устройстве, чтобы в случае его утери или кражи доступ к вашей информации был затруднен. Данные чаще всего берутся с мобильных телефонов при их утере или краже и не защищены паролем. Это открытое приглашение для воров ковыряться.

2.- Всегда проверяйте ссылку, прежде чем перейти по ней. Наведите указатель мыши на него, чтобы просмотреть URL-адрес и отметить любые орфографические ошибки или другие нарушения. Иногда электронные письма и веб-сайты выглядят так же, как настоящие.

3.- Введите имя пользователя и пароль только через защищенное соединение. Ищите префикс «https» перед URL-адресом веб-сайта, это показатель того, что сайт безопасен. Если нет «s», будьте осторожны.

4.- Загружайте приложения из авторитетных источников: перед загрузкой приложения проведите небольшое исследование, чтобы убедиться, что оно является законным. Это включает в себя проверку отзывов, подтверждение легитимности магазина приложений и сравнение официального веб-сайта приложения со ссылкой на магазин приложений для согласованности. Многие приложения из ненадежных источников содержат вредоносное ПО, которое после установки может украсть информацию, установить вирусы и повредить содержимое вашего телефона.

5.- Резервное копирование и безопасность ваших данных: сделайте резервную копию всех данных, хранящихся на вашем мобильном телефоне, таких как ваши контакты, документы и фотографии. Эти файлы могут храниться на вашем компьютере, на карте памяти или в облаке. Это позволяет восстановить информацию на телефоне в случае его утери или кражи.

6.- Изучите разрешения приложения, прежде чем принимать их: вы должны быть осторожны, предоставляя приложениям доступ к личной информации на вашем мобильном телефоне или позволяя приложению иметь доступ для выполнения функций на вашем устройстве. Не забудьте также проверить настройки конфиденциальности каждого приложения перед его установкой.

7.- Очистите данные на своем старом мобильном телефоне перед его передачей в дар, перепродажей или переработкой: чтобы защитить вашу конфиденциальность, полностью сотрите данные и восстановите исходные заводские настройки мобильного телефона.

8.- Даже если электронное письмо пришло от одного из ваших лучших друзей, помните, что его также могли обмануть или взломать. Вот почему вы должны быть осторожны в любой ситуации. Даже если сообщение кажется дружелюбным, относитесь к ссылкам и вложениям с подозрением.

9.- Избегайте входа в онлайн-банки и аналогичные сервисы через общедоступные сети Wi-Fi. Лучше использовать мобильное соединение или безопасную сеть, чем потерять все деньги на кредитной карте или банковском счете. Открытые сети могут быть созданы преступниками, которые, помимо прочего, подделывают адреса веб-сайтов при подключении и тем самым перенаправляют вас на поддельную страницу.

10. Убедитесь, что у вас есть приложение для обеспечения безопасности. Загрузите приложение для обеспечения безопасности мобильных устройств, которое сканирует все приложения на наличие вредоносных программ. Также убедитесь, что приложение безопасности защищает от небезопасных веб-сайтов.

11.- Остерегайтесь поддельных приложений. Остерегайтесь приложений, предлагающих платное приложение бесплатно, или приложений, которые утверждают, что устанавливают или загружают для вас другие приложения.

12.- Сообщите о краже вашего мобильного телефона: сообщите о краже в местную полицию, а затем сообщите об этом своему интернет-провайдеру.

13.- Если вы обнаружите «фишинговую» кампанию, сообщите об этом в банк, службу поддержки социальной сети или любое другое лицо, которое утверждает, что представляет «фишинговое» сообщение. Таким образом, вы помогаете выслеживать киберпреступников.