В Мобильный Криминалист добавлена поддержка Mail.ru, TamTam и BlaBlaCar

В Мобильный Криминалист добавлена поддержка Mail.ru, TamTam и BlaBlaCar

Вышла новая версия «Мобильного Криминалиста», флагманского продукта компании «Оксиджен Софтвер». В «Мобильном Криминалисте» 11.2 добавлена поддержка сразу нескольких приложений и облачных сервисов от Mail.Ru Group.

Разработчики не обошли стороной мессенджер TamTam, популярность которого заметно возросла после блокировки в России проблемного Telegram. Благодаря новым возможностям «Мобильного Криминалиста» 11.2 исследователи теперь смогут извлечь из TamTam информацию об учетной записи, чаты с медиафайлами, звонки, контакты и т.п. 

Также команда «Оксиджен Софтвер» добавила поддержку самого популярного российского почтового сервиса Mail.Ru Почта. Программа позволяет извлечь из Mail.Ru контакты, письма, вложения и многое другое — для этого используется приватный API.

Помимо этого, в версии 11.2 добавлена поддержка нового сервиса, оказывающего услуги по перевозке. В прошлой версии, напоминают разработчики, была добавлена поддержка Uber, а в 11.2 команда «подружила» продукт с BlaBlaCar.

В результате модуль «Облачные Сервисы» может извлекать данные об учетной записи, поездках, автомобилях, попутчиках, водителях, чатах и отзывах из крупнейшего онлайн-сервиса поиска попутчиков BlaBlaCar.

«Кроме того, мы расширили список сервисов фитнес-трекеров и добавили поддержку облачного сервиса, позволяющего контролировать жизненно важные показатели здоровья, Apple Health. Эксперты могут извлечь информацию об учетной записи, связанных устройствах, тренировках, питании, сне, измерениях тела, результатах анализов, жизненных показателях (пульс, давление, дыхание, температура и т.д.)», — пишут представители компании.

Однако и это еще не все. «Оксиджен Софтвер» задействовала приватный API с новыми типами данных для извлечения облачного сервиса Telegram. Таким образом, к услугам пользователей - возможность анализа и извлечения данных опросов, списка звонков, сообщений от ботов и альбомов.

«Мобильный Криминалист Детектив» 11.2 поддерживает более 26 000 моделей устройств, более 9 250 версий приложений, 457 уникальных приложений и 64 облачных сервиса.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Северокорейские кибершпионы взяли на вооружение новый инструмент

Северокорейская киберпреступная группа Lazarus дополнила свой арсенал новой вредоносной программой, способной проникать в системы банкоматов. С помощью этого вредоноса преступники могут записывать и красть данные платёжных карт, которые граждане вставляют в ATM.

О новом семействе вредоносных программ сообщили специалисты антивирусной компании «Лаборатория Касперского», которые и присвоили ей имя ATMDtrack.

ATMDtrack была обнаружена в сетях некоторых индийских банков летом 2018 года. Недавние атаки тоже выбрали своей целью кредитные организации в Индии, в них использовался обновлённый и усовершенствованный образец  — DTrack.

Северокорейские хакеры переориентировали DTrack на шпионские действия и кражу данных. У вредоноса стали превалировать функции, которые обычно ассоциируют с RAT-троянами (троянами, обеспечивающими удалённый доступ).

Исследователи «Лаборатории Касперского» связывают эти вредоносные кибероперации с деятельностью знаменитых правительственных кибершпионов Lazarus. Есть мнение, что атаки Lazarus спонсируются властями КНДР.

Судя по всему, злоумышленники совсем недавно взяли на вооружение DTrack. По словам «Лаборатории Касперского», последние образцы фигурируют в атаках с сентября 2019 года.

Эти версии DTrack могут:

  • Осуществлять кейлоггинг.
  • Извлекать историю браузера.
  • Собирать IP-адреса хоста, а также информацию о доступных сетях и активных подключениях.
  • Формировать список запущенных процессов.
  • Формировать список файлов на всех доступных локальных хранилищах.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru