SnoopSnitch untuk Android memperingatkan Anda tentang BTS palsu

Apa yang disebut IMSI-Catchers and StingRays bertindak sebagai menara seluler palsu yang terletak di antara perangkat seluler seperti ponsel cerdas dan menara nyata yang dikelola oleh penyedia seluler atau perusahaan resmi lainnya.

Menara palsu ini dapat mencegat lalu lintas ponsel dan melacak pergerakan orang yang membawa ponsel dan bahkan memanipulasi perangkat dari jarak jauh.

Ulasan SnoopSnitch

SnoopSnitch adalah aplikasi baru untuk perangkat Android yang memberikan pemilik ponsel informasi tentang potensi ancaman di sekitarnya.

Catatan: Aplikasi ini membutuhkan akses root. Selain itu hanya akan berjalan pada Android 4.1 atau sistem operasi yang lebih baru dan membutuhkan chipset Qualcomm. Aplikasi ini telah diuji dengan sukses pada beberapa perangkat yang sudah termasuk Moto E dan G, Sony Xperia Z1, LG G2, Samsung S3 Neo dan Samsung S4. Perangkat lain seperti Nexus 5 atau Samsung Galaxy S3 tidak didukung saat ini.

Pada perangkat tanpa root, SnoopSnitch menganalisis firmware yang diinstal untuk memberikan informasi tentang patch keamanan yang hilang. Pada perangkat yang di-rooting, ia menambahkan kemampuan untuk mengumpulkan dan menganalisis data radio seluler untuk meningkatkan kesadaran akan stasiun pangkalan palsu, pelacakan pengguna, dan serangan SS7.

Anda dapat mengunduh aplikasi dari Google Play atau langsung dari situs web proyek. Ada juga opsi untuk mendapatkan kode sumber dan mengkompilasi aplikasi di lingkungan pengembangan lokal.

Aplikasi "mengumpulkan dan menganalisis data radio seluler" saat sedang berjalan untuk memperingatkan Anda tentang potensi ancaman seperti stasiun pangkalan palsu, pelacakan pengguna dan pembaruan over-the-air.

Setelah menginstal aplikasi, Anda dapat menjalankan tes untuk mengidentifikasi ancaman. Tes termasuk menempatkan panggilan keluar ke nomor yang selalu sibuk dan mengirim pesan SMS ke nomor yang tidak valid.

Pembuat aplikasi mencatat bahwa biaya layanan mungkin berlaku meskipun tidak mungkin dalam sebagian besar kasus. Mereka masih menyarankan untuk menggunakan kartu SIM prabayar untuk pengujian karena memberikan opsi yang lebih baik untuk mengontrol biaya ini.

Pengguna aplikasi dapat mengunggah hasil tes ke server jarak jauh. Data yang diunggah oleh semua pengguna ke server tersedia untuk semua pengguna aplikasi. Ini berarti bahwa pengguna dapat mengakses semua peristiwa keamanan dan aktivitas mencurigakan asalkan ini telah diunggah ke server sebelumnya.

Aplikasi terkait adalah IMSI Catcher Detector yang berkonsentrasi pada BTS palsu saja.

Kata Penutup

Saya dapat melihat ini digunakan di lingkungan bisnis dan area sensitif lainnya untuk memastikan bahwa lalu lintas tidak mengalir melalui BTS palsu.