Comment vérifier si vous avez été victime du Malware PEGASUS de NSO ?

Mobile Verification Toolkit (MVT) est un ensemble d’utilitaires conçus par le laboratoire de sécurité d’Amnesty International pour faciliter l’acquisition médico-légale consensuelle d’appareils iOS et Android dans le but d’identifier les présences de Pegasus et autres. Les capacités de MVT évoluent en permanence, mais certaines de ses fonctionnalités clés incluent :

  • Décryptez les sauvegardes iOS cryptées.
  • Traitez et analysez les enregistrements de nombreuses bases de données, journaux et analyses de système iOS.
  • Extrayez les applications installées des appareils Android.
  • Extrayez les informations de diagnostic des appareils Android via le protocole adb.
  • Comparez les enregistrements extraits à une liste fournie d’indicateurs malveillants au format STIX2.
  • Générez des journaux JSON des enregistrements extraits et séparez les journaux JSON de toutes les traces malveillantes détectées.
  • Générez une chronologie unifiée des enregistrements extraits, ainsi qu’une chronologie de toutes les traces malveillantes détectées

MVT est capable d’extraire et de traiter divers types d’enregistrements très personnels généralement trouvés sur un téléphone mobile (tels que l’historique des appels, les messages SMS et WhatsApp, etc.), cela est destiné à aider à identifier les vecteurs d’attaque potentiels tels que les messages SMS malveillants menant à l’exploitation. L’utilisation de MVT et de produits dérivés pour extraire et/ou analyser des données provenant d’appareils utilisés par des personnes ne consentant pas à la procédure est explicitement interdite.

PREREQUIS D’INSTALLATION :

  1. Vous devez d’abord installer les dépendances, sous Linux :

sudo apt install python3 python3-pip libusb-1.0-0

ou sous MacOS : brew install python3 libusb.

  • Ensuite, vous pouvez installer mvt à partir de pypi avec : pip3 install mvt, ou directement à partir des sources :

git clone https://github.com/mvt-project/mvt.git

cd mvt

      pip3 install

INSTALLATION

1.      Dépendances sur Linux

Installez d’abord quelques dépendances de base qui seront nécessaires pour créer tous les outils requis :

sudo apt install python3 python3-pip libusb-1.0-0

libusb-1.0-0 n’est pas requis si vous avez l’intention d’utiliser uniquement mvt-ioset non mvt-android.

2.      Dépendances sur Mac

L’exécution de MVT sur Mac nécessite l’ installation de Xcode et homebrew .

Pour installer les dépendances, utilisez :

brew install python3 libusb

libusb n’est pas requis si vous avez l’intention d’utiliser uniquement mvt-ioset non mvt-android.

3.      Installation de MVT

Si vous ne l’avez pas encore fait, vous pouvez l’ajouter à votre fichier .bashrcou .zshrcafin d’ajouter les binaires Pypi installés localement à votre $PATH:

export PATH=$PATH:~/.local/bin

Ensuite, vous pouvez installer MVT directement à partir de pypi

pip install mvt

Ou à partir du code source :

git clone https://github.com/mvt-project/mvt.git
cd mvt
pip3 install .

Vous devriez maintenant avoir les utilitaires mvt-ios et  mvt-android installés

Utilisation

MVT fournit deux commandes mvt-ios et mvt-android les sous-commandes suivantes sont disponibles :

  • mvt-ios:
    • check-backup: extraire les artefacts d’une sauvegarde iTunes
    • check-fs : extraire les artefacts d’un dump complet du système de fichiers
    • check-iocs: comparer les résultats JSON stockés aux indicateurs fournis
    • decrypt-backup: Décrypter une sauvegarde iTunes cryptée
  • mvt-android:
    • check-backup: Vérifiez une sauvegarde Android
    • download-apks: Télécharger tous les APK installés ou non sécurisés

Pour avoir plus de détails bien vouloir consulter la documentation : https://mvt.readthedocs.io/en/latest/

Pour avoir plus de détails sur le code github : https://github.com/mvt-project/mvt

Laisser un commentaire

X