«Android-Агент» — приложение для Android, которое устанавливается на устройство:
по USB-кабелю;
через Wi-Fi;
через USB-флеш-накопитель, подключенный по OTG, или SD-карту.
Для извлечения данных по USB-кабелю методом «Android-Агент» необходимо выполнить следующие действия:
Запустить модуль «МК Извлечение устройств».
Выбрать метод «Android-Агент».
Проверить, что извлечение методом поддерживается для вашего устройства.
Для подключения устройства необходимо включить режим «Отладка по USB» в настройках устройства. Если режим «Отладка по USB» не отображается в настройках, то на устройстве необходимо дополнительно включить режим разработчика. На некоторых устройствах Android меню разработчика может быть скрыто по умолчанию. Чтобы активировать данное меню, следует открыть «Настройки» > «О телефоне» и нажать семь раз по значению параметра «Номер сборки». Устройство предупредит о включении меню разработчика.
При подключении к ПК устройства с Android 4.2.2 и более новыми версиями необходимо подтвердить прием RSA-ключа на экране устройства. В процессе извлечения устройство должно быть в разблокированном состоянии и отключен переход в спящий режим.
Подтвердить установку приложений из непроверенных источников в настройках устройства.
Убедиться, что установлен драйвер Android USB, выключен USB-модем, устройство переведено в режим «В самолете» и полностью заряжено.
Выбрать путь для сохранения извлечения или оставить его по умолчанию, после чего нажать на кнопку «Извлечь данные через USB».
После открытия вкладки с процессом извлечения подключить Android-устройство к ПК по USB.
После обнаружения подключенного к ПК по USB Android-устройства для установки приложения агента подтвердить все разрешения на экране устройства.
Перейти в настройки приложения, убедиться, что все разрешения предоставлены, после чего нажать на кнопку «Продолжить» на экране ПК.
Выбрать данные для извлечения и нажать на кнопку «Извлечь» на экране ПК.
Дождаться извлечения пользовательских данных и удаления приложения «Android-Агент» из устройства. Если после извлечения данных «Android-Агент» не был автоматически удален из устройства, запустите удаление приложения нажав на кликабельную ссылку в инструкции к методу.
По окончании извлечения во вкладке «Результат извлечения» можно открыть папку с извлеченными данными или импортировать их в программу для дальнейшего анализа.
Для извлечения данных через Wi-Fi необходимо:
Выбрать опцию «Извлечение по Wi-Fi».
Подключить Android-устройство к той же Wi-Fi сети, к которой подключен ПК исследователя.
Установить приложение «Android-Агент», скачав его по ссылке в браузере устройства или отсканировав QR-код камерой устройства.
Запустить приложение «Android-Агент» на устройстве и подтвердить все запрашиваемые разрешения. Далее весь процесс с извлечением данных происходит в программе на ПК исследователя. В специальное поле программы автоматически подставляется IP-адрес сети. Если этого не произошло, его можно ввести вручную и нажать кнопку «Подключить».
После подтверждения подключения и выбора данных для исследования дождаться извлечения пользовательских данных и удаления приложения «Android-Агент» из устройства.
По окончании извлечения во вкладке «Результат извлечения» можно открыть папку с извлеченными данными или импортировать их в программу для дальнейшего анализа.
Также можно переместить .apk файл приложения «Android-Агент» на USB-флеш-накопитель, подключенный через OTG, или на SD-карту для дальнейшей установки на устройстве.
Для этого необходимо:
Вставить картридер с картой памяти в ПК.
Перейти в папку на ПК, где хранится .apk файл приложения «Android-Агент» (кликабельную ссылку на полный путь можно найти в инструкции к методу).
Скопировать .apk файл приложения «Android-Агент» и выбрать место его сохранения на SD-карте.
Перейти к процессу установки приложения «Android-Агент» на устройстве (если устройство поддерживает карту памяти, установить с нее, если нет — использовать картридер).
Выполнить поиск на SD-карте установочного файла приложения «Android-Агент» и запустить его.
Дождаться окончания установки и подтвердить все запрашиваемые разрешения.
После запуска приложения «Android-Агент» выбрать пункт «Извлечь данные на внутренний/внешний источник», разрешить доступ ко всем файлам, указать место сохранения извлечения (внутренняя память устройства или внешний накопитель), выбрать категории данных для извлечения и нажать на кнопку «Начать». Если нужно быстро оценить файловую систему устройства, можно воспользоваться функцией «Извлечь образ структуры файловой системы без самих файлов». Эта опция доступна как для устройств с рут-доступом, так и без него. После создания образа файловой системы будет доступна информация о файлах: имя, дата создания/модификации, тип, размер, путь на устройстве.
После успешного извлечения будет предложено извлечь другие данные или удалить программу.
Отсоединить картридер или извлечь карту памяти из устройства, после чего подключить картридер с картой памяти к ПК, на котором установлен один из продуктов линейки «Мобильный Криминалист».
Запустить один из продуктов линейки «Мобильный Криминалист». На главном экране в разделе «Импорт» / «МКО Системы» найти опцию «Android-Агент» и кликнуть по ней.
Указать место сохранения извлечения, после чего импортировать его в программу для дальнейшего анализа.
При работе с агентом через SD-карту, а также USB-флешку доступны две дополнительные функции: создание скриншотов и запись экрана, извлечение данных сторонних приложений.
.
Для создания скриншотов устройства необходимо:
Открыть приложение «Android-Агент» на устройстве;
В меню выбора действий с приложением выбрать «Создание скриншотов и запись экрана».
Разрешить приложению «Android-Агент» полный доступ к файловой системе устройства;
Выбрать путь для сохранения извлеченных данных: во внутренней памяти устройства или на внешнем накопителе. Разрешить приложению доступ к выбранной папке (если необходимо);
Нажать «Далее»;
Включить службу приложения «Android-Агент» в Настройки/Специальные возможности/ Службы;
Разрешить приложению показывать элементы интерфейса поверх других приложений;
Выбрать режим получения скриншотов в автоматическом или ручном режиме. Для запуска автоматического режима требуется активировать несколько сторонних возможностей гаджета. Их набор и месторасположение зависят от бренда и модели устройства. После клика по строке «Перейти в настройки», агент переходит в меню настроек телефона, в котором необходимо найти и включить дополнительные возможности. Далее необходимо выбрать приложение или раздел устройства, и, если был выбран автоматический режим, указав направление пролистывания экрана, запустить процесс создания скриншотов. Остановить его можно одиночным тапом по экрану. Если же был выбран ручной режим создания скриншотов, необходимо просто кликать по появившейся синей кнопке поверх приложений на экране устройства;
По завершении извлечения выбрать дальнейшие действия с приложением (извлечь другие данные, удалить или выйти);
По окончанию работы с устройством, извлечь карту памяти, вставить ее в ПК и импортировать данные в МК.
Опцию запись экрана устройства можно выбрать в том же пункте «Создание скриншотов и запись экрана». Доступно два режима: с автопрокруткой и ручной. В режиме с автопрокруткой нужно выбрать приложение или раздел памяти для исследования и, используя кнопки вверх / вниз, «Android-Агент» будет автоматически пролистывать и записывать видео с экрана устройства. В ручном режиме необходимо самостоятельно просматривать и записывать содержимое выбранного приложения или раздела памяти для исследования.
Функция «Извлечение данных сторонних приложений» позволяет «Android-Агенту» получать данные из приложений WhatsApp, WhatsApp Business, Telegram, Telegram Web, Viber, X (Twitter), Discord, Signal, Wickr Me/AWS Wickr, Line, Silent Phone, Kik, Chrome, Firefox, Opera, Samsung Internet, Yandex Browser, Zoom.
Каждое приложение извлекается со своими особыми настройками. Помимо этого, при автономной работе агент выполняет шифрование извлекаемой информации с целью ее защиты до переноса на компьютер исследователя.