В новой версии Мобильного Криминалиста добавлены 5 облачных сервисов

В новой версии Мобильного Криминалиста добавлены 5 облачных сервисов

В новой версии Мобильного Криминалиста добавлены 5 облачных сервисов

«Оксиджен Софтвер», разработчик и поставщик средств для экспертного исследования данных мобильных устройств, облачных сервисов, дронов и компьютеров, представил новую версию своего флагманского продукта «Мобильный Криминалист» 11.1.

Учитывая растущие потребности пользователей, была добавлена поддержка облачных сервисов популярных фитнес-приложений, которые синхронизируются с умными браслетами. Поддержка этих сервисов определяет новое направление в исследовании облачных данных. Извлечь важную информацию об учетных записях и тренировках можно из хранилищ приложений Google Fit, Samsung Health, Fitbit.

Еще одна популярная ниша среди мобильных приложений – приложения для вызова такси. Обновленный модуль «Облачные Сервисы» позволяет извлекать информацию о поездках, водителях, машинах и др. из популярного сервиса Uber. Это приложение обладает более 100 млн. загрузок в Google Play и входит в группу лидеров на российском рынке в своем сегменте.

Наконец, добавлена поддержка облачного сервиса, позволяющего пройти идентификацию в различных интернет-сервисах – Telegram Passport, который хранит в себе множество личных данных и персональных документов его пользователей.

Помимо представленных улучшений программы, нельзя не отметить другие важные обновления «Мобильного Криминалиста» 11.1:

  • Мастер Извлечения Данных. Добавлена поддержка логического извлечения из Android-устройств с помощью OxyAgent, установленного на отдельную SD-карту.
  • Мастер Извлечения Данных. Добавлена возможность расширения списка поддерживаемых устройств MTK Smart Devices. Теперь эксперты могут сделать запрос в техподдержку на добавление определенной модели устройства.
  • Мастер Извлечения Данных. Добавлен подсчет хеш-сумм для извлеченных бинарных дампов.
  • Мастер Извлечения Данных. Переработано программное окно извлечения данных из устройств и импорта резервных копий.
  • Мастер Извлечения Данных. Усовершенствована работа эксплоитов. 
  • Мастер Извлечения из Облачных Сервисов. Добавлена поддержка прокси для новых сервисов Samsung Health, Google Fit, FitBit, Uber и Telegram Passport.
  • Мастер Извлечения из Облачных Сервисов. Добавлена поддержка извлечения данных из iCloud Bookmarks для учетных записей, созданных на устройствах с iOS 11 и iOS 12.
  • Мастер Извлечения из Облачных Сервисов. Ускорена запись данных в архив при извлечении сервисов с большим количеством файлов.
  • Мобильный Криминалист Скаут. Добавлено извлечение паролей от сервисов Google Fit, Fitbit, Samsung Health и Uber из веб-браузеров.
  • Экспорт. Улучшена работа фильтров по типу файлов.
  • Приложения. Спорт. Добавлена поддержка Samsung Health (6.0.0) для Android устройств.
  • Приложения. Спорт. Добавлена поддержка Samsung Health (1.6.1) для Apple iOS устройств.
  • Приложения. Спорт. Добавлена поддержка Fitbit (2.82) для Android устройств.
  • Приложения. Спорт. Добавлена поддержка Fitbit (2.83) для Apple iOS устройств.
  • Приложения. Спорт. Добавлена поддержка Google Fit (2.05.34-130) для Android устройств.
  • Приложения. Социальные сети. Добавлена поддержка VSCO (87) для Android устройств.

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru