MVT es un conjunto de herramientas de verificación móvil de código abierto para teléfonos inteligentes.

MVT Software forense digital gratuito

Herramienta basada en Python para verificar los signos de compromiso en el teléfono inteligente

El kit de herramientas de verificación móvil o MVT es una colección de servicios públicos para facilitar la adquisición forense consensuada de iOS y Android OS para identificar un compromiso

Descripción general

El software de Kit de herramientas de verificación móvil (MVT) se utiliza para ayudarlo a verificar las trazas forenses para comprender si su teléfono iPhone o Android se ha visto comprometido por el spyware Spyware de Pegasus israelí. Pegasus Spyware fundado en 2010 por las tecnologías del grupo israelí Pegasus NSO, permite la vigilancia remota de los dispositivos de teléfonos celulares. Pegasus Spyware supuestamente ha ayudado a gobiernos en países como India, a piratear los teléfonos inteligentes de miles de activistas, periodistas y políticos de los derechos humanos en todo el mundo. Según el Washington Post, el ataque de spyware de Pegasus israelí incluye 189 periodistas, al menos 65 ejecutivos de negocios, más de 600 políticos y funcionarios del gobierno, 85 activistas de derechos humanos y varios jefes de estado. El laboratorio de seguridad internacional de Amnistía realizó un análisis forense en profundidad de los dispositivos de teléfonos inteligentes y los investigadores desarrollaron la herramienta MVT en julio de 2021 para permitirle verificar si su móvil está dirigido por el grupo NSO Pegasus Spyware. Se pueden detectar letreros de spyware de Pegasus israelí en sus teléfonos celulares utilizando esta herramienta dedicada llamada kit de herramientas de verificación móvil o MVT. Esta herramienta forense digital tiene como objetivo ayudarlo a identificar si el spyware de Pegasus Israel ha infectado su teléfono, incluido el descubrimiento de los ataques de inyección de la red Pegasus. La herramienta forense de código abierto de MVT funciona con dispositivos Android e iOS, pero los investigadores descubrieron que es más fácil encontrar los signos de compromiso en los teléfonos de iPhone que los dispositivos Android debido a los rastros más forenses disponibles en el hardware de Apple. El software forense de código abierto MVT tiene 5.6k estrellas GitHub y 436 tenedores GitHub.

Requisitos del sistema

Requisitos para configurar el juego de herramientas de verificación móvil o MVT para el spyware de grupo NSO incluyen:

  • Python 3.6+
  • sqlite3
  • libusb-1.0-0
  • Git

Características

Algunas de las características clave del kit de herramientas de verificación móvil o MVT para el grupo NSO Pegasus se enumeran a continuación:

  • Descifrar copias de seguridad de iOS encriptadas.
  • Proceso y registros de análisis del sistema iOS.
  • Extraer aplicaciones instaladas de dispositivos Android.
  • Extraiga información de diagnóstico de dispositivos Android a través del protocolo ADB.
  • Compare los registros extraídos con una lista proporcionada de indicadores maliciosos en formato STIX2.
  • Genere registros JSON de registros extraídos.
  • Los registros JSON separados de todas las trazas maliciosas detectadas.
  • Generar una línea de tiempo cronológica unificada de registros extraídos,
  • Generar una línea de tiempo todas detectadas trazas maliciosas.
  • Fuente abierta

Instrucciones de instalación

Instale MVT en Ubuntu

Esta guía explica cómo configurar y ejecutar el kit de herramientas de verificación móvil o el software MVT Cyber ​​Security and Forensics en Ubuntu. A continuación, los pasos de instalación asumen que todos los paquetes de dependencia del software MVT están instalados y actualizados en su sistema. Para las distribuciones de Linux, siga los siguientes pasos de MVT. Primero instale dependencias básicas que sean necesarias para crear todas las herramientas requeridas utilizando el comando:

    sudo apt install python3 python3-pip libusb-1.0-0 sqlite3

Si solo desea usar MVT-II y no MVT-Android, entonces no se requiere el paquete LibUSB-1.0-0. A continuación, instale MVT en Linux. Agregue los binarios PYPI instalados localmente a su ruta $ en el archivo .bashrc o .zshrc usando el comando:

    export PATH=$PATH:~/.local/bin

Ahora puede instalar MVT directamente desde Pypi por comando:

    pip install mvt

O del clon del código fuente:

    git clone https://github.com/mvt-project/mvt.git
    cd mvt
    pip3 install

Eso es todo. Ahora debe tener instalados los utilidades MVT-IOS y MVT-Android. ¡Felicidades! Ha instalado correctamente el kit de herramientas de verificación móvil (MVT) en Linux. ¡Disfrutar!

Preguntas frecuentes

¿Para qué se usa MVT?

El kit de herramientas de verificación móvil (MVT) es una colección de servicios públicos desarrollados por Amnistía Internacional para eliminar el grupo NSO Pegasus Spyware. Automata el proceso de recopilación de trazas forenses para identificar un compromiso potencial de los dispositivos de teléfonos inteligentes Android e iPhone iOS.

¿El kit de herramientas de verificación móvil o MVT es gratuito?

Sí, la herramienta de seguridad y seguridad para la computadora de la computadora de verificación móvil (MVT) es libre de verificar su iPhone o Android para el spyware israelí Pegasus. Simplifica el proceso de adquisición y análisis de datos de dispositivos de teléfonos inteligentes Android e iOS.

¿El código abierto MVT?

Sí, el kit de herramientas de verificación móvil o MVT es el proyecto de código abierto de Amnistía Internacional. El repositorio de código fuente del marco forense digital MVT está disponible en Github, informado por International Media.

¿Cómo verificar si su teléfono inteligente está infectado con spyware?

La Organización de Derechos Humanos Amnistía Internacional ha desarrollado una utilidad que le permite identificar malware como Pegasus israelí en teléfonos inteligentes y se denomina kit de herramientas de verificación móvil o forenses de seguridad MVT. Pegasus Spyware fue creado por la empresa israelí NSO Group para agencias de aplicación de la ley y servicios de inteligencia.

¿Qué es Pegasus Spyware y cómo piratean los teléfonos?

El spyware israelí de Pegasus es desarrollado por la firma de cibrarms israelí NSO Group. Los piratas informáticos de Pegasus Spyware pueden instalar el malware en la mayoría de las versiones de los sistemas operativos iOS y Android utilizando lagunas y errores de seguridad. Este spyware es tan secreto que se puede instalar con la ayuda de solo una llamada de falla de teléfono. La versión actual del software Pegasus puede explotar todas las versiones recientes de iOS hasta iOS 14.6.

Explorar

En este artículo discutimos sobre la herramienta forense MVT Kit MVT para Israel Pegasus. Para conocer otras herramientas forenses digitales de código abierto, visite la siguiente página:

Top 5 Herramientas forenses digitales de código abierto

Software y herramientas forenses digitales de código abierto

 Español