Como Descobrir o Dono do Celular Infectado na Rede - Detecção e Análise de Vírus

É normal, o celular do usuário clicar em vários sites, no ambiente profissional, acessando a rede do local. Por isso, é preciso saber prever ataques e se proteger, principalmente, quando a sua infraestrutura trata de dados sensíveis.

Uma das proteções básicas é um antivirus. Nesse caso, vou citar o avast, gratuito, que muitos acham que não é tão bom assim. Motivo: Ele possui o mecanismo de pesquisa de vulnerabilidades na rede, que te ajudam a descobrir o dono do celular infectado na rede, e a se proteger disso. Logo, temos a fase de detecção e análise de vírus.

Quando o seu dispositivo celular está infectado, por você clicar em algo, e esse vírus tenta se espalhar pela rede, em busca de outros dispositivos infectados, o avast daquele outro dispositivo gera um alerta.

O bom do avast é que ele identifica o ip desse dispositivo. Mas, não é possível saber se é celular, computador, ou notebook. Por isso, vamos usar o nmap, que é uma ferramenta de varredura, de dispositivos na rede.

Logo, podemos encontrar quem é o dispositivo infectado, através desse ip, com o nmap. O nmap mostra muito mais que o ip. Ele mostra o nome do computador, o sistema operacional, o ip, o mac, e mais algumas outras informações que te ajuda a achar o celular infectado.

Nesse sentido, após achar o ip e mac, você pode acessar o seu roteador e cortar o sinal de acesso wi-fi, dele. Afinal, se você tem o ip e mac, você pode bloquear o acesso ou removê-lo.

Como o dispositivo, o dono dele, está usando a internet, ele vai se sentir incomodado por não ter o acesso. E, advinha o que ele vai fazer? Isso mesmo, ele vai procurar quem pode liberar o acesso, que no caso, é você.

Assim, você saberá quem foi a pessoa que foi o elo mais fraco da segurança, acessando o site que trouxe o vírus para a instituição.

Por fim, se for uma política da empresa e o usuário permitir, você pode instalar um aplicativo de segurança web, tal como, um antivírus no celular dele, e assim, fazer uma varredura, para matar o mau pela raiz. Para quem não sabe, existe a política de BYOD, ou seja, traga o seu próprio dispositivo para trabalhar, que em inglês é Bring Your Own Device. Por isso, instalar o antivírus no celular depende do consentimento do usuário e da política da empresa.

Esse é um cenário comum, para quem não tem tanta infraestrutura de segurança assim, tal como, firewall, ids, ips e outros mecanismos mais robustos, tal como, um squid, proxy e mais.

Saber identificar, mapear, encontrar, agir é uma das tarefas do profissional de segurança da informação.

Algoritmo:

1. Instale um Antivirus nos Computadores da Rede
2. Escanei a Rede com NMAP
3. Acesse o Roteador e Bloquei o Acesso do Dispositivo Infectado
4. Espere o Usuário ir Até Você Reclamar que Está sem Internet

Gostou da visão?

Referências:

• Como usar o avast para scanear a rede: https://support.avast.com/pt-br/article/use-network-inspector/#:~:text=Executar%20um%20escaneamento,-Para%20escanear%20a&text=quanto%20a%20vulnerabilidades%3A-,Abra%20o%20Avast%20Antivirus%20e%20acesse%20Prote%C3%A7%C3%A3o%20%E2%96%B8%20Verificador%20de,h%C3%A1%20vulnerabilidades%20na%20sua%20rede.
• Nmap: https://nmap.org/book/man-port-scanning-techniques.html
• BOYD, Traga seu Próprio Dispositivo: https://www.cstng.com/blog/byod-saiba-o-que-e-e-conheca-os-beneficios/