В МК Эксперт реализовали работу с iOS-устройствами через агент

В МК Эксперт реализовали работу с iOS-устройствами через агент

В МК Эксперт реализовали работу с iOS-устройствами через агент

Компания «Оксиджен Софтвер» выпустила «Мобильный Криминалист Эксперт» 3.4. В новой версии разработчики реализовали работу с iOS-устройствами через агент, а также уделили внимание Android-устройствам.

«В 2021 году Apple заняла второе место по продажам смартфонов в мире, обогнав китайского техногиганта Xiaomi», — говорит Ольга Гутман, генеральный директор “Оксиджен Софтвер“. — «В продуктах бренда “Мобильный Криминалист“ представлена сильная поддержка iOS-устройств. Тем не менее с выходом новых версий мы развиваем уже существующие возможности».

«В “МК“ 3.4 мы реализовали работу с iOS-устройствами через агента. “iOS-Агент“ позволяет извлечь и расшифровать записи секретного хранилища Keychain и полную файловую систему из всех моделей Apple-устройств на версиях iOS 14.0 - 14.3. Применение агента расширяет список моделей поддерживаемых устройств до iPhone 12 Pro Max и даёт возможность получать фотографии, документы, переписку, контакты и другую информацию из Apple-устройств без необходимости установки джейлбрейка». 

В версии 3.4 уделено внимание и Android-устройствам. В «МК Агент» добавлена поддержка приложения Silent Phone, из которого извлекаются данные о контактах, приватных и групповых чатах, а также информация об учетной записи, в которой содержатся ФИО, аватар, дата истечения подписки и другая информация.

Важным изменением стало появление новых возможностей работы с МТК-устройствами: теперь «МК» извлекает и расшифровывает физический образ из мобильных устройств брендов Oppo и Realme с пофайловым шифрованием на чипсете Helio G35 (MT6765) с известным паролем.

Помимо этого, новая функциональность добавлена и для работы с персональными компьютерами. Список объектов для исследования пополнился образами виртуальных машин VMX и VBOX и логическими образами ПК в форматах Lx01 и Ex01.

«МК Эксперт» 3.4 поддерживает более 40 700 моделей устройств, более 31 100 версий приложений, 754 уникальных приложения, 147 источников данных из десктопов и 99 облачных сервисов. Узнать больше об обновлениях программы можно на сайте разработчика (PDF).

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru