MVT

📌 Apa Itu MVT?

MVT (Mobile Verification Toolkit) adalah framework Python untuk:

Menganalisis backup iOS/iPhone
Mengekstrak dan menganalisis APK Android
Memindai SMS, metadata sistem, daftar aplikasi
Memeriksa Indicators of Compromise (IOC) dari berbagai spyware

Mobile Verification Toolkit (MVT) adalah alat open-source yang dikembangkan oleh Amnesty International Security Lab untuk membantu mendeteksi jejak serangan spyware seperti Pegasus, Predator, dan spyware komersial lainnya pada perangkat Android dan iOS.

💻 1. Cara Instalasi MVT

🐧 A. Instalasi di Linux (Debian/Ubuntu)

Update sistem & install dependensi utama

sudo apt update && sudo apt install -y python3-pip python3-venv adb libusb-1.0-0

(Opsional) Buat virtual environment

python3 -m venv mvt-env
source mvt-env/bin/activate

Install MVT

pip install mvt

Verifikasi

mvt-ios --version
mvt-android --help

🍎 B. Instalasi di macOS

Install Homebrew (jika belum):

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

Install dependensi sistem

brew install python3 libusb android-platform-tools
brew install --HEAD libimobiledevice

Buat dan aktifkan virtual environment (opsional)

python3 -m venv mvt-env
source mvt-env/bin/activate

Install MVT

pip install mvt

Verifikasi

mvt-android --help

🤖 2. Penggunaan MVT untuk Android

🔧 A. Menyalin APK dari perangkat

mvt-android download-apks --output ./apk_dump

Tambahkan opsi --virustotal untuk analisis online jika memiliki API key:

mvt-android download-apks --output ./apk_dump --virustotal

💬 B. Analisis Backup SMS

Buat backup:

adb backup com.android.providers.telephony

Ekstrak backup:

java -jar abe.jar unpack backup.ab backup.tar
tar -xvf backup.tar

Jalankan analisis:

mvt-android check-backup --output ./hasil_sms ./ --iocs pegasus.stix2

🔎 C. Pemeriksaan APK

mvt-android check-apks --iocs pegasus.stix2 --output ./hasil ./apk_dump/

🚀 D. Android Quick Forensics (`androidqf`)

mvt-android androidqf --output ./quick_analysis --full

📱 3. Penggunaan MVT untuk iOS

📥 A. Backup Terenkripsi

Backup iPhone dengan:

idevicebackup2 -i backup ./backup_encrypted

Backup harus terenkripsi agar data lengkap

🔓 B. Decrypt Backup

mvt-ios decrypt-backup --cleartext-password "password_kamu" -d ./backup_decrypted ./backup_encrypted/<UDID>

📁 C. Unduh IOC dari Amnesty:

wget https://raw.githubusercontent.com/AmnestyTech/investigations/master/2021-07-18_nso/pegasus.stix2

🧪 D. Analisis Backup iOS

mkdir hasil
mvt-ios check-backup --output ./hasil ./backup_decrypted/<UDID> --iocs pegasus.stix2

🧾 Ringkasan Perintah Penting

Perintah

Fungsi

mvt-ios decrypt-backup

Dekripsi backup iOS

mvt-ios check-backup

Analisis backup iOS

mvt-android download-apks

Salin APK dari Android

mvt-android check-apks

Analisis APK terhadap IOC

mvt-android check-backup

Analisis data backup Android

mvt-android androidqf

Forensik cepat Android

📌 Catatan Tambahan

Hasil pemeriksaan tidak menyatakan "terinfeksi", tapi memberikan indikasi dan jejak digital.
MVT bersifat read-only, tidak merusak data.
Cocok digunakan oleh aktivis, jurnalis, peneliti keamanan, dan investigator insiden.

Mobile Verification Toolkit (MVT) adalah alat penting untuk deteksi mandiri spyware seperti Pegasus. Dengan MVT, siapa pun bisa menganalisis perangkat secara aman dan transparan tanpa ketergantungan pada vendor tertutup.

Jika kamu ingin laporan hasil dalam bentuk terstruktur, atau ingin bantuan analisis output MVT, kamu bisa lanjutkan dengan visualisasi JSON, pencocokan metadata, atau pencarian komunikasi mencurigakan.

PreviousFrida-ps Nextandroidqf

Last updated 5 months ago