В Мобильный Криминалист добавлена поддержка Mail.ru, TamTam и BlaBlaCar
Главная » Новости

В Мобильный Криминалист добавлена поддержка Mail.ru, TamTam и BlaBlaCar

Олег Иванов 13 Февраля 2019 - 12:00
...
В Мобильный Криминалист добавлена поддержка Mail.ru, TamTam и BlaBlaCar

Вышла новая версия «Мобильного Криминалиста», флагманского продукта компании «Оксиджен Софтвер». В «Мобильном Криминалисте» 11.2 добавлена поддержка сразу нескольких приложений и облачных сервисов от Mail.Ru Group.

Разработчики не обошли стороной мессенджер TamTam, популярность которого заметно возросла после блокировки в России проблемного Telegram. Благодаря новым возможностям «Мобильного Криминалиста» 11.2 исследователи теперь смогут извлечь из TamTam информацию об учетной записи, чаты с медиафайлами, звонки, контакты и т.п. 

Также команда «Оксиджен Софтвер» добавила поддержку самого популярного российского почтового сервиса Mail.Ru Почта. Программа позволяет извлечь из Mail.Ru контакты, письма, вложения и многое другое — для этого используется приватный API.

Помимо этого, в версии 11.2 добавлена поддержка нового сервиса, оказывающего услуги по перевозке. В прошлой версии, напоминают разработчики, была добавлена поддержка Uber, а в 11.2 команда «подружила» продукт с BlaBlaCar.

В результате модуль «Облачные Сервисы» может извлекать данные об учетной записи, поездках, автомобилях, попутчиках, водителях, чатах и отзывах из крупнейшего онлайн-сервиса поиска попутчиков BlaBlaCar.

«Кроме того, мы расширили список сервисов фитнес-трекеров и добавили поддержку облачного сервиса, позволяющего контролировать жизненно важные показатели здоровья, Apple Health. Эксперты могут извлечь информацию об учетной записи, связанных устройствах, тренировках, питании, сне, измерениях тела, результатах анализов, жизненных показателях (пульс, давление, дыхание, температура и т.д.)», — пишут представители компании.

Однако и это еще не все. «Оксиджен Софтвер» задействовала приватный API с новыми типами данных для извлечения облачного сервиса Telegram. Таким образом, к услугам пользователей - возможность анализа и извлечения данных опросов, списка звонков, сообщений от ботов и альбомов.

«Мобильный Криминалист Детектив» 11.2 поддерживает более 26 000 моделей устройств, более 9 250 версий приложений, 457 уникальных приложений и 64 облачных сервиса.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Gorilla: новый Android-вредонос учится воровать и подслушивать
Екатерина Быстрова 18 Апреля 2025 - 09:25
Android Трояны Домашние пользователи
Gorilla: новый Android-вредонос учится воровать и подслушивать

Похоже, у Android-пользователей появился новый «зверь» под капотом — свежевылезший вредонос Gorilla. Пока он как будто только учится пакостить — никакой маскировки, всё на виду. Но даже в таком «юном» состоянии успел напугать специалистов своей функциональностью.

Gorilla, который уже успел привлечь внимание специалистов из Prodaft, написан на Kotlin и первым делом лезет в СМС — просит стать приложением по умолчанию.

Зачем? Чтобы читать, перехватывать и даже отправлять сообщения от вашего имени. А потом ещё и сортирует их по меткам: «Banks», «Yandex» — не к лучшему, правда?

Но не только СМС едины. Малварь запрашивает доступ к номеру телефона, данным сим-карты, списку приложений, модели устройства и даже тому, включён ли экран. Всё это аккуратно улетает операторам по WebSocket’у каждые 10 секунд. Такая вот «связь с центром».

Кстати, на панели управления у злоумышленников каждому заражённому устройству присваивается одна из трёх меток:

  • State Authority — видимо, это «особо интересные» цели,
  • Important — «второй сорт, но пригодны»,
  • Trash — всё остальное.

И это уже тревожный звоночек: возможно, Gorilla готовят не только для краж денег, но и для более серьёзного дела — вроде слежки за госслужащими или активистами.

 

Чтобы не вылетать из памяти, Gorilla запускает себя в фоновом режиме с помощью FOREGROUND_SERVICE и даже просит пользователя отключить для себя оптимизацию батареи. Особенно настойчиво — на устройствах Huawei и Honor, где он ещё и замедляет «сердцебиение» (частоту связи с сервером), чтобы не попасть под зачистку системой.

А ещё внутри кода обнаружили «запасные» функции:

  • WebViewActivity — по сути, это задел для будущих фишинговых атак через фальшивые страницы банков.
  • USSDReceiver — класс, который может активироваться, если набрать специальный код вроде *#0000#. Возможно, это будет использоваться как скрытая команда для активации малвари.

И хотя сейчас Gorilla только разминается, эксперты уверены: потенциал у него большой и явно не в добрую сторону. Перехваты СМС, слежка, хитрые трюки для выживания — в будущем он может стать серьёзным игроком на поле Android-угроз.

Так что включаем паранойю на минималках: дважды проверяем, что ставим, не раздаём права направо и налево и, как всегда — держим защитный софт в боевой готовности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Задержаны фигуранты дела о телефонном мошенничестве с рекордным ущербом
Новость
Задержаны фигуранты дела о телефонном мошенничестве с рекорд...
Реестр российского ПО вырос за 2024 год на 24%
Новость
Реестр российского ПО вырос за 2024 год на 24%
ФСБ России сертифицировало новое оборудование для квантовых коммуникаций
Новость
ФСБ России сертифицировало новое оборудование для квантовых...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.