Soft Слежка за Android телефоном с помощью Cerberus

Debug

Debug

Red Team
07.07.2017
187
385
Введение:
cerberus_512.png

Сегодня мы рассмотрим, как же можно организовать слежку за Android телефоном. Обычно если нужно установить контроль за телефоном мы обращаемся либо к проектам с открытым исходным кодом, либо выбираем бесплатные, кто-то для надежности выбирает платные и надежные продукты.

А мы рассмотрим условно-бесплатный(Пробная версия предоставляется на 7 дней) продукт - Cerberus.

Что такое Cerberus и с чем его едят?
Cerberus
- это программное обеспечение, которое было разработано с целью найти устройство в случае его потери(Если быть честным то это - противоугонное ПО).
В качестве инструмента для защиты от кражи, Cerberus предлагает все функции, которые мы хотим от RAT инструмента.

Из преимуществ можно выделить то, что он доступен прямо из магазина приложений Google Play и наличие root-прав не обязательно, хотя наличие их упрощает работу с устройством.

Основные функции Cerberus :
  • Отслеживание устройства на карте;
  • Подача сигнала;
  • Защита личных данных(стирает память либо SD карту);
  • Блокировка устройства;
  • Отправка уведомлений;
    и еще многое другое;
Все это и многое другое можно сделать из любого веб-браузера или отправив специальные текстовые SMS-команды.

Используем Cerberus для взлома телефона:
Во-первых, вам нужно получить физический доступ к целевому телефону Android. Без этого вы не сможете установить приложение + вам необходимо настроить его под свою учетную запись Cerberus.
  1. Первое, что нам необходимо сделать это установить приложение. Переходим в магазин Play Market и скачиваем приложение - Cerberus для защиты от угона. P.S Установочный APK весит всего 4,79 мб.
    1.png
  2. Следующий шаг это предоставить разрешения. Эти разрешения позволят вам выполнять такие действия, как отслеживание устройства, выполнение и отправка команд, запись с микрофона и т. д.
    1.png
    1.png
  3. Также нам нужно дать такие разрешения: - Показывать поверх других приложений, Разрешить изменять системные настройки.

    1.png
    1.png

Регистрируем учетную запись.
Наша следующая задача, заключается быстро создать новый аккаунт. Мы можем использовать временную почту. Мой выбор пал на Temp-Mail.

Если вы собираетесь использовать Cerberus как на нескольких целях, не забудьте купить лицензию, которая поддерживает несколько устройств. К сожалению, семидневная пробная версия поддерживает только одно устройство.
На сайте можно более детально посмотреть тарифный план.

Ссылка:
  • 1 устройство 5 EUR/год;
  • 3 устройства 14 EUR/год;
  • 5 устройств 22.50 EUR/год;
  • 10 устройств 43 EUR/год;
  • 11+ устройств X EUR/год;
Включение привилегий Администратора и настройка.
После того, как вы создали аккаунт или вошли в приложение:
  • в окне основная конфигурация прокрутите список до пункта - Статус: Защита отключена, этот пункт нужно активировать. P.S вы активируете приложение администратора устройства.
  • Далее активируйте пункт - Защитить устройство администратора(Пользователь не сможет удалить приложение из администраторов устройства.
  • Также стоит активировать пункты - Удаленное резервное копирование(Все данные с устройства будут отсылаться на ваш диск в Dropbox, Google.
  • В зависимости от нужд можно активировать такие пункты как - Стирание SD-карты, стирание основной памяти.
  • Включив пункт - Сохранить историю мы сможем получать историю перемещений устройства.
1.png

Включив все эти пункты вы сможете делать то, что обычно необходимо для слежки за устройством.

Скрываем приложение Cerberus
Чтобы жертва не знала о том, что мы втихую установили левый софт, нам необходимо, в первую очередь, отключить уведомления. Я думаю все умеют это делать).
Описывать этапы перехода в настройки приложение я не стану. Само окно выглядит так:
1.png

Перейдем в пункт - Уведомления приложения и выключите показ уведомлений.

Следующей нашей задачей будет - скрытие иконки приложения из главного экрана и списка приложений. Некоторые лаунчеры позволяют это сделать, если у вас такой возможности нет, то плохо, исправим в будущем(через web-интерфейс).

Также стоит позаботиться об отключение ограничение передаче данных и сохранение батареи. Вообще этот пункт не важен, поступайте по-своему. Главное помнить, что система может завершить фоновую работу важных процессов Cerberus, тогда вас могут ждать различные неприятности, такие как - потеря устройств.

Как можно защитить приложение(Требуются root-права)
Предположим, что на устройстве жертвы имеются root-права и у вас есть достаточно времени, чтобы сделать приложение неуязвимым.
И так реализуем это следующим образом:
  • Установим приложение Link2SD с магазина приложений Google Play.
    1.png
  • После установки и предоставление root-прав, вы должны найти в списке наше приложение Cerberus, зажав и удерживая пункт - выберите опцию “Преобразовать в системное приложение” во всплывающем окне.
После этих манипуляций приложение нельзя будет удалить стандартным способом.

Web-доступ
После установки и настройки приложения, мы можем смело переходить к web-панели. Ссылка на панель: . Авторизуемся на сайте с теми данными с которыми настраивали приложение.
1.png

1.png

Перед нами появится web-панель, в которой мы можем получить информацию об устройстве, расположение, IP-адрес, последнюю активность и многое другое.
Если вдруг Cerberus не обнаружил устройство скорее всего оно либо не подключено к сети либо просто отключено.

Прячем иконку.
И так, допустим у жертвы отсутствуют root-права и она может удалить приложение, так как оно висит в списке установленных приложений. Что же делать? Хорошо что об этом позаботились за нас. Все что нам нужно сделать так это:
  • Отправить команду - Скрыть приложение(После этого наше приложение исчезнет)

    Безымянный4.png
    Безымянный5.png
  • WARNING! После того, как мы сделали приложение скрытым, то для доступа необходимо набрать в номеронабирателе 23723787 и произвести вызов нажатием кнопки.

На этом обзор инструмента Cerberus завершен. Для тех кому интересно для теста использовался аппарат с платформой Android 8 и без root-прав. Все функции работали, кроме чтение SMS(Это проблема может встречаться)
В большинстве случаев рекомендуется скачивать не из магазина приложений Google Play, а с сайта разработчиков.

Страница автора:
Ссылка на скачивания с магазина Google Play:
Ссылка на скачивания с сайта разработчика:
 
U

unbelievable

Member
22.05.2018
5
1
А есть такие, чтобы можно было подключаться удалённо к телефону и управлять им? Желательно опенсоурс?!
 
Debug

Debug

Red Team
07.07.2017
187
385
А есть такие, чтобы можно было подключаться удалённо к телефону и управлять им? Желательно опенсоурс?!
Если вы хотите удаленно заполучить доступ к телефону, то без СИ никак не обойтись(Для большинства - это проблема, кто-бы, что не говорил), вам нужно заставить цель скачать и установить .apk файл. Если устройство работает на древнем android, то можно использовать эксплоиты. Программ для слежки предостаточно, но проблема только заставить установить.
Лучший способ это сшить вредоносный код с известным приложением и попытаться "впарить"
 
Ondrik8

Ondrik8

prodigy
08.11.2016
1 040
3 022
это все конечно хорошо) но можно же проще, подселить акк гугла в трубку, то есть добавить тихонько в "настройки\аккаунты\ добавить аккаунт гугл)) ВСЕ! дальше, что это нам даст? Да почти все) местоположение контакты блокировка, пароли)), поисковые запросы куда ходила жертва-ы + еще ОКгугл слушает по умолчанию микрофон так и туда тоже можно добратся.

как вариант бюджетной слежки?))
 
Debug

Debug

Red Team
07.07.2017
187
385
это все конечно хорошо) но можно же проще, подселить акк гугла в трубку, то есть добавить тихонько в "настройки\аккаунты\ добавить аккаунт гугл)) ВСЕ! дальше, что это нам даст? Да почти все) местоположение контакты блокировка, пароли)), поисковые запросы куда ходила жертва-ы + еще ОКгугл слушает по умолчанию микрофон так и туда тоже можно добратся.

как вариант бюджетной слежки?))
Ну как вариант да)
 
sulla

sulla

Active member
11.01.2018
42
18
Посмотрел в интернете, расхотелось даже пробовать. Мало того, что говорят после оплаты все перестает работать, так еще и не вычистить ее (программу Cerberus) потом из смартфона. :)
 
Debug

Debug

Red Team
07.07.2017
187
385
Посмотрел в интернете, расхотелось даже пробовать. Мало того, что говорят после оплаты все перестает работать, так еще и не вычистить ее (программу Cerberus) потом из смартфона. :)
Ну бесплатная версия работает бесплатно. Насчёт полного удаления, то с прямыми руками все отлично и легко удаляется)
 
sulla

sulla

Active member
11.01.2018
42
18
Ну бесплатная версия работает бесплатно. Насчёт полного удаления, то с прямыми руками все отлично и легко удаляется)
Так всего неделю работает бесплатная, а платная перестает работать. А насчет удаления, все ведь зависит кроме прямых рук от множества факторов, поэтому можно просто убить смартфон чисткой, если модель смартфона окажется более капризной. Разве это стоит недельного развлечения с этой программой? Да дело ваше - дерзайте, просто привел отзывы, которые нашел.
 
Мы в соцсетях: