Soft Слежка за Android телефоном с помощью Cerberus

Введение:

Сегодня мы рассмотрим, как же можно организовать слежку за Android телефоном. Обычно если нужно установить контроль за телефоном мы обращаемся либо к проектам с открытым исходным кодом, либо выбираем бесплатные, кто-то для надежности выбирает платные и надежные продукты.

А мы рассмотрим условно-бесплатный(Пробная версия предоставляется на 7 дней) продукт - Cerberus.

Что такое Cerberus и с чем его едят?

Cerberus - это программное обеспечение, которое было разработано с целью найти устройство в случае его потери(Если быть честным то это - противоугонное ПО).
В качестве инструмента для защиты от кражи, Cerberus предлагает все функции, которые мы хотим от RAT инструмента.

Из преимуществ можно выделить то, что он доступен прямо из магазина приложений Google Play и наличие root-прав не обязательно, хотя наличие их упрощает работу с устройством.

Основные функции Cerberus:

• Отслеживание устройства на карте;
• Подача сигнала;
• Защита личных данных(стирает память либо SD карту);
• Блокировка устройства;
• Отправка уведомлений;
  и еще многое другое;

Все это и многое другое можно сделать из любого веб-браузера или отправив специальные текстовые SMS-команды.

Используем Cerberus для взлома телефона:

Во-первых, вам нужно получить физический доступ к целевому телефону Android. Без этого вы не сможете установить приложение + вам необходимо настроить его под свою учетную запись Cerberus.

1. Первое, что нам необходимо сделать это установить приложение. Переходим в магазин Play Market и скачиваем приложение - Cerberus для защиты от угона. P.S Установочный APK весит всего 4,79 мб.
   
   Скриншот

   
2. Следующий шаг это предоставить разрешения. Эти разрешения позволят вам выполнять такие действия, как отслеживание устройства, выполнение и отправка команд, запись с микрофона и т. д.
   
   Скриншоты

   

   
3. Также нам нужно дать такие разрешения: - Показывать поверх других приложений, Разрешить изменять системные настройки.
   
   Скриншоты

   

   

Регистрируем учетную запись

Наша следующая задача, заключается быстро создать новый аккаунт. Мы можем использовать временную почту. Мой выбор пал на Temp-Mail.

Если вы собираетесь использовать Cerberus как на нескольких целях, не забудьте купить лицензию, которая поддерживает несколько устройств. К сожалению, семидневная пробная версия поддерживает только одно устройство.
На сайте можно более детально посмотреть тарифный план.

Ссылка:

Ссылка скрыта от гостей

• 1 устройство 5 EUR/год;
• 3 устройства 14 EUR/год;
• 5 устройств 22.50 EUR/год;
• 10 устройств 43 EUR/год;
• 11+ устройств X EUR/год;

Включение привилегий Администратора и настройка

После того, как вы создали аккаунт или вошли в приложение:

• в окне основная конфигурация прокрутите список до пункта - Статус: Защита отключена, этот пункт нужно активировать. P.S вы активируете приложение администратора устройства.
• Далее активируйте пункт - Защитить устройство администратора(Пользователь не сможет удалить приложение из администраторов устройства.
• Также стоит активировать пункты - Удаленное резервное копирование(Все данные с устройства будут отсылаться на ваш диск в Dropbox, Google.
• В зависимости от нужд можно активировать такие пункты как - Стирание SD-карты, стирание основной памяти.
• Включив пункт - Сохранить историю мы сможем получать историю перемещений устройства.

Скриншот

Включив все эти пункты вы сможете делать то, что обычно необходимо для слежки за устройством.

Скрываем приложение Cerberus

Чтобы жертва не знала о том, что мы втихую установили левый софт, нам необходимо, в первую очередь, отключить уведомления. Я думаю все умеют это делать).
Описывать этапы перехода в настройки приложение я не стану. Само окно выглядит так:

Скриншот

Перейдем в пункт - Уведомления приложения и выключите показ уведомлений.

Следующей нашей задачей будет - скрытие иконки приложения из главного экрана и списка приложений. Некоторые лаунчеры позволяют это сделать, если у вас такой возможности нет, то плохо, исправим в будущем(через web-интерфейс).

Также стоит позаботиться об отключение ограничение передаче данных и сохранение батареи. Вообще этот пункт не важен, поступайте по-своему. Главное помнить, что система может завершить фоновую работу важных процессов Cerberus, тогда вас могут ждать различные неприятности, такие как - потеря устройств.

Как можно защитить приложение(Требуются root-права)

Предположим, что на устройстве жертвы имеются root-права и у вас есть достаточно времени, чтобы сделать приложение неуязвимым.
И так реализуем это следующим образом:

• Установим приложение Link2SD с магазина приложений Google Play.
  
  Скриншот

  
• После установки и предоставление root-прав, вы должны найти в списке наше приложение Cerberus, зажав и удерживая пункт - выберите опцию “Преобразовать в системное приложение” во всплывающем окне.

После этих манипуляций приложение нельзя будет удалить стандартным способом.

Web-доступ

После установки и настройки приложения, мы можем смело переходить к web-панели. Ссылка на панель:

Ссылка скрыта от гостей

. Авторизуемся на сайте с теми данными с которыми настраивали приложение.

Скриншот

Перед нами появится web-панель, в которой мы можем получить информацию об устройстве, расположение, IP-адрес, последнюю активность и многое другое.
Если вдруг Cerberus не обнаружил устройство скорее всего оно либо не подключено к сети либо просто отключено.

Прячем иконку

И так, допустим у жертвы отсутствуют root-права и она может удалить приложение, так как оно висит в списке установленных приложений. Что же делать? Хорошо что об этом позаботились за нас. Все что нам нужно сделать так это:

• Отправить команду - Скрыть приложение(После этого наше приложение исчезнет)
  
  Скриншоты

  

  
• WARNING! После того, как мы сделали приложение скрытым, то для доступа необходимо набрать в номеронабирателе 23723787 и произвести вызов нажатием кнопки.

На этом обзор инструмента Cerberus завершен. Для тех кому интересно для теста использовался аппарат с платформой Android 8 и без root-прав. Все функции работали, кроме чтение SMS(Это проблема может встречаться)
В большинстве случаев рекомендуется скачивать не из магазина приложений Google Play, а с сайта разработчиков.

Страница автора:

Ссылка скрыта от гостей

Ссылка на скачивания с магазина Google Play: https://play.google.com/store/apps/details?id=com.lsdroid.cerberus
Ссылка на скачивания с сайта разработчика:

Ссылка скрыта от гостей

 

[unbelievable]

А есть такие, чтобы можно было подключаться удалённо к телефону и управлять им? Желательно опенсоурс?!

 

[Debug]

А есть такие, чтобы можно было подключаться удалённо к телефону и управлять им? Желательно опенсоурс?!

Если вы хотите удаленно заполучить доступ к телефону, то без СИ никак не обойтись(Для большинства - это проблема, кто-бы, что не говорил), вам нужно заставить цель скачать и установить .apk файл. Если устройство работает на древнем android, то можно использовать эксплоиты. Программ для слежки предостаточно, но проблема только заставить установить.
Лучший способ это сшить вредоносный код с известным приложением и попытаться "впарить"

 

[Ondrik8]

это все конечно хорошо) но можно же проще, подселить акк гугла в трубку, то есть добавить тихонько в "настройки\аккаунты\ добавить аккаунт гугл)) ВСЕ! дальше, что это нам даст? Да почти все) местоположение контакты блокировка, пароли)), поисковые запросы куда ходила жертва-ы + еще ОКгугл слушает по умолчанию микрофон так и туда тоже можно добратся.

как вариант бюджетной слежки?))

 

[Debug]

это все конечно хорошо) но можно же проще, подселить акк гугла в трубку, то есть добавить тихонько в "настройки\аккаунты\ добавить аккаунт гугл)) ВСЕ! дальше, что это нам даст? Да почти все) местоположение контакты блокировка, пароли)), поисковые запросы куда ходила жертва-ы + еще ОКгугл слушает по умолчанию микрофон так и туда тоже можно добратся.

как вариант бюджетной слежки?))

Ну как вариант да)

 

[sulla]

Посмотрел в интернете, расхотелось даже пробовать. Мало того, что говорят после оплаты все перестает работать, так еще и не вычистить ее (программу Cerberus) потом из смартфона.

 

[Debug]

Посмотрел в интернете, расхотелось даже пробовать. Мало того, что говорят после оплаты все перестает работать, так еще и не вычистить ее (программу Cerberus) потом из смартфона.

Ну бесплатная версия работает бесплатно. Насчёт полного удаления, то с прямыми руками все отлично и легко удаляется)

 

[sulla]

Ну бесплатная версия работает бесплатно. Насчёт полного удаления, то с прямыми руками все отлично и легко удаляется)

Так всего неделю работает бесплатная, а платная перестает работать. А насчет удаления, все ведь зависит кроме прямых рук от множества факторов, поэтому можно просто убить смартфон чисткой, если модель смартфона окажется более капризной. Разве это стоит недельного развлечения с этой программой? Да дело ваше - дерзайте, просто привел отзывы, которые нашел.

 

[willy_rumster]

oldie but goldie

Ссылка скрыта от гостей

как перепаковать, впрудить, замаскировать - по ситуации)

 

[Evtropov]

У меня в маркете нет такого приложения

Вот скрин

 

[Debug]

Вот скрин

Вот ссылка на 4pda:

Ссылка скрыта от гостей

 

[Neo7]

это все конечно хорошо) но можно же проще, подселить акк гугла в трубку, то есть добавить тихонько в "настройки\аккаунты\ добавить аккаунт гугл)) ВСЕ! дальше, что это нам даст? Да почти все) местоположение контакты блокировка, пароли)), поисковые запросы куда ходила жертва-ы + еще ОКгугл слушает по умолчанию микрофон так и туда тоже можно добратся.

как вариант бюджетной слежки?))

Первый раз слышу что можно слушать свой микрофон в телефоне через гугл акк.. По подробнее можно об этом? На сколько я знаю там доступ только к гео данным и паролям.