MVT

📌 Apa Itu MVT?

MVT (Mobile Verification Toolkit) adalah framework Python untuk:

  • Menganalisis backup iOS/iPhone

  • Mengekstrak dan menganalisis APK Android

  • Memindai SMS, metadata sistem, daftar aplikasi

  • Memeriksa Indicators of Compromise (IOC) dari berbagai spyware

Mobile Verification Toolkit (MVT) adalah alat open-source yang dikembangkan oleh Amnesty International Security Lab untuk membantu mendeteksi jejak serangan spyware seperti Pegasus, Predator, dan spyware komersial lainnya pada perangkat Android dan iOS.

💻 1. Cara Instalasi MVT

🐧 A. Instalasi di Linux (Debian/Ubuntu)

  1. Update sistem & install dependensi utama

sudo apt update && sudo apt install -y python3-pip python3-venv adb libusb-1.0-0

  1. (Opsional) Buat virtual environment

python3 -m venv mvt-env
source mvt-env/bin/activate

  1. Install MVT

pip install mvt

  1. Verifikasi

mvt-ios --version
mvt-android --help

🍎 B. Instalasi di macOS

  1. Install Homebrew (jika belum):

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

  1. Install dependensi sistem

brew install python3 libusb android-platform-tools
brew install --HEAD libimobiledevice

  1. Buat dan aktifkan virtual environment (opsional)

python3 -m venv mvt-env
source mvt-env/bin/activate

  1. Install MVT

pip install mvt

  1. Verifikasi

mvt-android --help

🤖 2. Penggunaan MVT untuk Android

🔧 A. Menyalin APK dari perangkat

mvt-android download-apks --output ./apk_dump

Tambahkan opsi --virustotal untuk analisis online jika memiliki API key:

mvt-android download-apks --output ./apk_dump --virustotal

💬 B. Analisis Backup SMS

  1. Buat backup:

adb backup com.android.providers.telephony

  1. Ekstrak backup:

java -jar abe.jar unpack backup.ab backup.tar
tar -xvf backup.tar

  1. Jalankan analisis:

mvt-android check-backup --output ./hasil_sms ./ --iocs pegasus.stix2

🔎 C. Pemeriksaan APK

mvt-android check-apks --iocs pegasus.stix2 --output ./hasil ./apk_dump/

🚀 D. Android Quick Forensics (androidqf)

mvt-android androidqf --output ./quick_analysis --full

📱 3. Penggunaan MVT untuk iOS

📥 A. Backup Terenkripsi

Backup iPhone dengan:

idevicebackup2 -i backup ./backup_encrypted

Backup harus terenkripsi agar data lengkap

🔓 B. Decrypt Backup

mvt-ios decrypt-backup --cleartext-password "password_kamu" -d ./backup_decrypted ./backup_encrypted/<UDID>

📁 C. Unduh IOC dari Amnesty:

wget https://raw.githubusercontent.com/AmnestyTech/investigations/master/2021-07-18_nso/pegasus.stix2

🧪 D. Analisis Backup iOS

mkdir hasil
mvt-ios check-backup --output ./hasil ./backup_decrypted/<UDID> --iocs pegasus.stix2

🧾 Ringkasan Perintah Penting

Perintah
Fungsi

mvt-ios decrypt-backup

Dekripsi backup iOS

mvt-ios check-backup

Analisis backup iOS

mvt-android download-apks

Salin APK dari Android

mvt-android check-apks

Analisis APK terhadap IOC

mvt-android check-backup

Analisis data backup Android

mvt-android androidqf

Forensik cepat Android

📌 Catatan Tambahan

  • Hasil pemeriksaan tidak menyatakan "terinfeksi", tapi memberikan indikasi dan jejak digital.

  • MVT bersifat read-only, tidak merusak data.

  • Cocok digunakan oleh aktivis, jurnalis, peneliti keamanan, dan investigator insiden.

Mobile Verification Toolkit (MVT) adalah alat penting untuk deteksi mandiri spyware seperti Pegasus. Dengan MVT, siapa pun bisa menganalisis perangkat secara aman dan transparan tanpa ketergantungan pada vendor tertutup.

Jika kamu ingin laporan hasil dalam bentuk terstruktur, atau ingin bantuan analisis output MVT, kamu bisa lanjutkan dengan visualisasi JSON, pencocokan metadata, atau pencarian komunikasi mencurigakan.

PreviousFrida-psNextandroidqf

Last updated