Введение:


Сегодня мы рассмотрим, как же можно организовать слежку за Android телефоном. Обычно если нужно установить контроль за телефоном мы обращаемся либо к проектам с открытым исходным кодом, либо выбираем бесплатные, кто-то для надежности выбирает платные и надежные продукты.

А мы рассмотрим условно-бесплатный(Пробная версия предоставляется на 7 дней) продукт - Cerberus.

Что такое Cerberus и с чем его едят?

Cerberus - это программное обеспечение, которое было разработано с целью найти устройство в случае его потери(Если быть честным то это - противоугонное ПО).
В качестве инструмента для защиты от кражи, Cerberus предлагает все функции, которые мы хотим от RAT инструмента.

Из преимуществ можно выделить то, что он доступен прямо из магазина приложений Google Play и наличие root-прав не обязательно, хотя наличие их упрощает работу с устройством.

Основные функции Cerberus:

• Отслеживание устройства на карте;
  
• Подача сигнала;
  
• Защита личных данных(стирает память либо SD карту);
  
• Блокировка устройства;
  
• Отправка уведомлений;
  
  и еще многое другое;

Все это и многое другое можно сделать из любого веб-браузера или отправив специальные текстовые SMS-команды.

Используем Cerberus для взлома телефона:

Во-первых, вам нужно получить физический доступ к целевому телефону Android. Без этого вы не сможете установить приложение + вам необходимо настроить его под свою учетную запись Cerberus.

1. Первое, что нам необходимо сделать это установить приложение. Переходим в магазин Play Market и скачиваем приложение - Cerberus для защиты от угона. P.S Установочный APK весит всего 4,79 мб.
   
2. Следующий шаг это предоставить разрешения. Эти разрешения позволят вам выполнять такие действия, как отслеживание устройства, выполнение и отправка команд, запись с микрофона и т. д.
   
3. Также нам нужно дать такие разрешения: - Показывать поверх других приложений, Разрешить изменять системные настройки.
   

Регистрируем учетную запись

Наша следующая задача, заключается быстро создать новый аккаунт. Мы можем использовать временную почту. Мой выбор пал на Temp-Mail.

Если вы собираетесь использовать Cerberus как на нескольких целях, не забудьте купить лицензию, которая поддерживает несколько устройств. К сожалению, семидневная пробная версия поддерживает только одно устройство.
На сайте можно более детально посмотреть тарифный план.

Ссылка: Cerberus security: Antitheft, Persona, Kids

• 1 устройство 5 EUR/год;
  
• 3 устройства 14 EUR/год;
  
• 5 устройств 22.50 EUR/год;
  
• 10 устройств 43 EUR/год;
  
• 11+ устройств X EUR/год;

Включение привилегий Администратора и настройка

После того, как вы создали аккаунт или вошли в приложение:

• в окне основная конфигурация прокрутите список до пункта - Статус: Защита отключена, этот пункт нужно активировать. P.S вы активируете приложение администратора устройства.
  
• Далее активируйте пункт - Защитить устройство администратора(Пользовате� �ь не сможет удалить приложение из администраторов устройства.
  
• Также стоит активировать пункты - Удаленное резервное копирование(Все данные с устройства будут отсылаться на ваш диск в Dropbox, Google.
  
• В зависимости от нужд можно активировать такие пункты как - Стирание SD-карты, стирание основной памяти.
  
• Включив пункт - Сохранить историю мы сможем получать историю перемещений устройства.

Включив все эти пункты вы сможете делать то, что обычно необходимо для слежки за устройством.

Скрываем приложение Cerberus

Чтобы жертва не знала о том, что мы втихую установили левый софт, нам необходимо, в первую очередь, отключить уведомления. Я думаю все умеют это делать).
Описывать этапы перехода в настройки приложение я не стану. Само окно выглядит так:
Перейдем в пункт - Уведомления приложения и выключите показ уведомлений.

Следующей нашей задачей будет - скрытие иконки приложения из главного экрана и списка приложений. Некоторые лаунчеры позволяют это сделать, если у вас такой возможности нет, то плохо, исправим в будущем(через web-интерфейс).

Также стоит позаботиться об отключение ограничение передаче данных и сохранение батареи. Вообще этот пункт не важен, поступайте по-своему. Главное помнить, что система может завершить фоновую работу важных процессов Cerberus, тогда вас могут ждать различные неприятности, такие как - потеря устройств.

Как можно защитить приложение(Требуются root-права)

Предположим, что на устройстве жертвы имеются root-права и у вас есть достаточно времени, чтобы сделать приложение неуязвимым.
И так реализуем это следующим образом:

• Установим приложение Link2SD с магазина приложений Google Play.
  
• После установки и предоставление root-прав, вы должны найти в списке наше приложение Cerberus, зажав и удерживая пункт - выберите опцию “Преобразовать в системное приложение” во всплывающем окне.

После этих манипуляций приложение нельзя будет удалить стандартным способом.

Web-доступ

После установки и настройки приложения, мы можем смело переходить к web-панели. Ссылка на панель: Cerberus security: Antitheft, Persona, Kids. Авторизуемся на сайте с теми данными с которыми настраивали приложение.
Перед нами появится web-панель, в которой мы можем получить информацию об устройстве, расположение, IP-адрес, последнюю активность и многое другое.
Если вдруг Cerberus не обнаружил устройство скорее всего оно либо не подключено к сети либо просто отключено.

Прячем иконку

И так, допустим у жертвы отсутствуют root-права и она может удалить приложение, так как оно висит в списке установленных приложений. Что же делать? Хорошо что об этом позаботились за нас. Все что нам нужно сделать так это:

• Отправить команду - Скрыть приложение(После этого наше приложение исчезнет)
  
• WARNING! После того, как мы сделали приложение скрытым, то для доступа необходимо набрать в номеронабирателе 23723787 и произвести вызов нажатием кнопки.

На этом обзор инструмента Cerberus завершен. Для тех кому интересно для теста использовался аппарат с платформой Android 8 и без root-прав. Все функции работали, кроме чтение SMS(Это проблема может встречаться)
В большинстве случаев рекомендуется скачивать не из магазина приложений Google Play, а с сайта разработчиков.

Страница автора: Cerberus security: Antitheft, Persona, Kids
Ссылка на скачивания с магазина Google Play: https://play.google.com/store/apps/details?id=com.lsdroid.cerberus
Ссылка на скачивания с сайта разработчика: Cerberus security: Antitheft, Persona, Kids