弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

盗難対策アプリ『C』はCerberusの『C』 update5

Cerberus(ケルベロス)とは、ギリシャ・ローマ神話に登場する頭が3つで尾がヘビの地獄の番犬のこと

位置アプリで交際相手監視疑い 就寝中、指紋でロック解除 2018/4/9 17:07
 交際相手の30代女性のスマートフォンに位置情報を共有できるアプリを無断でインストールし、ストーカー行為をしたとして、警視庁人身安全関連事案総合対策本部は9日、不正指令電磁的記録供用とストーカー規制法違反の疑いで、東京都練馬区の会社員宮沢健太容疑者(29)を逮捕した。
 同本部によると、宮沢容疑者は女性が寝ている間に、指紋認証によるスマホのロックを女性の指紋を使って解除し、アプリを取り込んでいた。
 逮捕容疑は1月20日、当時住んでいた中野区の自宅で、アプリを勝手にインストールし、3月には位置情報を基につきまとったり電話をかけたりした疑い。

2018年04月09日21:00 【東京】寝ている彼女の指でスマホのロックを解除、位置情報アプリを入れて行動監視した男を逮捕
転載元:http://ai.2ch.sc/test/read.cgi/newsplus/1523266184/
1:すらいむ ★:2018/04/09(月) 18:29:44.26 ID:CAP_USER9.net
宮沢健太容疑者(29)は1月ごろ、当時、交際していた30代の女性のスマートフォンに位置情報が分かるアプリを入れて行動を監視するなどした疑いが持たれています。
警視庁によりますと、宮沢容疑者は寝ていた女性の指を使って指紋認証のロックを解除し、勝手にアプリを入れたということです。
その後、宮沢容疑者は3月上旬に女性の行動を監視し、「今、大宮にいませんか」などとメッセージを送っていました。
宮沢容疑者は「彼女が心配でやった行為です」などと容疑を認めています。
http://news.livedoor.com/article/detail/14554333/

「フェイスブック(Facebook)なんて気にするな。グーグル(Google)はすべてを監視してるビッグブラザーであることをあなたは知っておくべき。」

つまりケルベロスはGoogle監視フレームワーク上の監視アプリだったということw。まさに屋上屋。監視してる者が実はGoogleから監視されていたというオチw。
「ジョージ降臨」「とりあえずゴムだけはしてね」←親が高校生の娘のスマホにスパイウェアを仕掛けて盗撮??w

盗難対策アプリ『C』の“浮気監視機能”は『カレログ』よりも高性能
通話履歴、GPS、写真撮影、音声録音なんでも遠隔閲覧可能!悪用厳禁盗難対策特集2

  • 通話履歴の閲覧
  • GPSの取得
  • カメラの遠隔撮影
  • こっそり音声録音
  • 端末のロック
  • 警告メッセージの表示
  • 登録済みのSIMカード以外が挿入された際に警告
  • 内蔵メモリ/SDカードのデータの削除
  • アプリケーションの秘匿化(アンインストール防止)

START_TRACKING トラッキング開始
STOP_TRACKING トラッキング停止
DEVICEINFO デバイス情報取得
LOCK コードでロック
UNLOCK アンロック
ALARM メッセージでアラーム開始
MESSAGE メッセージを表示
CALLLOG 通話記録取得
SMSLOG SMSログの取得
CALL 電話をかける
RECORDAUDIO 音声録音
TAKEPICTURE 写真を撮る
SCREENSHOT スクリーンショット取得
STARTEMERGENCY 緊急モードを開始
STOPEMERGENCY 緊急モードを停止
HIDE アプリ一覧画面から隠す
UNHIDE アプリ一覧画面へ表示する
WIPE デバイスメモリーの消去
WIPESD SDカードメモリーの消去

C2DMメッセージを受信して、裏サービスを起動するコマンドーループ実装みーっけ
FakeSSLSocketを使ってオレオレ証明書でSSL通信してる
Cerberus_disguised.apkバージョンはCerberusではなくSystem Frameworkという見つけにくい名前で導入できる

実装コードは簡単にリバースできる
今マーケットから導入したapkにスパイサービスがあるかどうかを
どうやって見極めればいいのだろう?
スパイサービスがないことをどうやって確認する?

無料のスパイウェア検出Android Spyware Detectじゃ無理か

自分で導入したアプリの許可情報を確認するのが簡単
コンパイルされた AndroidManifest.xmlを見る?
Cerberusも例外ではなくAndroidManifest.xmlをみれば山のように許可を取得している

<permission android:name="com.lsdroid.cerberus.permission.C2D_MESSAGE" android:protectionLevel="2" > </permission>
<uses-permission android:name="com.lsdroid.cerberus.permission.C2D_MESSAGE" > </uses-permission>
<uses-permission android:name="com.google.android.c2dm.permission.RECEIVE" > </uses-permission>
<uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" > </uses-permission>
<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" > </uses-permission>
<uses-permission android:name="android.permission.WRITE_SETTINGS" > </uses-permission>
<uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" > </uses-permission>
<uses-permission android:name="android.permission.RECORD_AUDIO" > </uses-permission>
<uses-permission android:name="android.permission.READ_PHONE_STATE" > </uses-permission>
<uses-permission android:name="android.permission.MODIFY_PHONE_STATE" > </uses-permission>
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" > </uses-permission>
<uses-permission android:name="android.permission.CHANGE_NETWORK_STATE" > </uses-permission>
<uses-permission android:name="android.permission.READ_CONTACTS" > </uses-permission>
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" > </uses-permission>
<uses-permission android:name="android.permission.CHANGE_WIFI_STATE" > </uses-permission>
<uses-permission android:name="android.permission.INTERNET" > </uses-permission>
<uses-permission android:name="android.permission.SEND_SMS" > </uses-permission>
<uses-permission android:name="android.permission.RECEIVE_SMS" > </uses-permission>
<uses-permission android:name="android.permission.WAKE_LOCK" > </uses-permission>
<uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" > </uses-permission>
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" > </uses-permission>
<uses-permission android:name="com.android.vending.BILLING" > </uses-permission>
<uses-permission android:name="android.permission.CAMERA" > </uses-permission>
<uses-permission android:name="com.latedroid.juicedefender.permission.CONTROL_JUICEDEFENDER" > </uses-permission>
<uses-permission android:name="com.latedroid.juicedefender.permission.TOGGLE_MOBILE_DATA" > </uses-permission>
<uses-permission android:name="android.permission.READ_SMS" > </uses-permission>
<uses-permission android:name="android.permission.READ_LOGS" > </uses-permission>
<uses-permission android:name="android.permission.CALL_PHONE" > </uses-permission>
アプリの.apkファイルからAndroidManifest.xmlを抽出し
デコンパイルして確認するのは痛い作業

設定画面のアプリの許可情報を確認するのが簡単

メニュー→設定→アプリケーション→アプリケーションを管理→Cerberus

許可
このアプリケーションは下記にアクセスする場合があります:
  • 個人情報
    機密ログデータの読み取り,連絡先データの読み取り
  • 料金の発生するサービス
    SMSメッセージの送信,電話番号発信
  • 送受信したメッセージ
    SMSの受信,SMSの読み取り
  • 現在地
    おおよその位置情報(ネットワーク基地局),精細な位置情報(GPS)
  • ネットワーク通信
    完全なネットワークアクセス
  • ストレージ
    SDカードのコンテンツを修正削除する
  • ハードウェアの制御
    携帯のステータスとIDの読み取り
  • 電話/通話
    写真と動画の撮影,録音
  • システムツール
    Wi-Fi状態の変更,システムの全般設定の変更,ネットワーク接続の変更,端末のスリープを無効にする

隠す↓
  • ネットワーク通信
    Wi-Fi状態の表示,インターネットからデータを受信する,ネットワーク状態の表示,マーケット請求サービス
  • システムツール
    起動時に自動的に開始

電話盗聴?!Androidスパイツール問題

root権限がなければデバイスの遠隔操作はできない
root奪取はgingerbread以降、異常に面倒なカスタマイズなので素人にはできない
Superuserを入れておけばroot権限を取得したログを確認できる
root化したHTCにいれてみた
撮影された写真は登録したメルアドに添付されて送られてくる
録音はサイト上にダウンロードリンクができる

これらのコードをパクれば、サーバ側からAndroidへの強力な監査機能になる

GoogleのC2DMサーバを使えばAndroidにPUSH型メッセージを送りつけることができ
これを利用してブラウザからリモートで携帯の機能を実行しているのだ
DroidSSHDなどを使えば直接自分のサーバからAndroidの機能を実行できるが
オレオレ証明書をやり取りしたり、VPNを張ったり、そのあとでDroidSSHDを起動したり
いまいち現実的でないのだ

そこでGoogleのC2DMサーバを流用するだけの、オレオレC2DM基盤をつくっていたのだ
Y.A.M の 雑記帳 Android Cloud to Device Message - C2DM -

某氏から 「今日、音声録音コマンド送信したらfeature blockedとなり録音不可能です。どうすれば録音出来る様になりますか」 の質問。

どうやら彼氏を監視してる人達にこれが起きたらしい。

「ケルベロスやケルベロスに表示された位置情報を 他人へのストーカー行為、ハラスメント、虐待、中傷、脅迫、詐欺に使うことはできません。 他人の位置情報や個人情報の収集したり、またそれを試みてはいけません。」

以上の行為が疑われる場合は自動的に機能が使用禁止(feature blocked)されます。

  • 音声録音(Audio recording)
  • 通話/SMSのログ(Call/SMS log)
  • ビデオ録画(Video capture)
  • スクリーンショット(Screenshot capture)
なんとケルベロス自身が他人の監視やペアレンタルコントロール用途での使用を禁止。 ケルベロス自身が使い方をチェックしてる。本来の盗難予防用途でしか使えないようにしたいのだ。 なので浮気の監視にケルベロスを使うことはできなくなった。www

ボクはケルベロスの開発者ではありません。クレームは @cerberusapp へどうぞ。 でもケルベロスの方針は正しいと思うぞ。

投稿されたコメント:

私はiphone4sを持っています。 どうしてもcerberusをダウンロードしたいのですが方法がわかりません。apkファイルも駄目でした。宜しくお願いします。

投稿者 山田 投稿日時: 2012年5月16日 午後 05:49 JST) #

山田さんCerberusはAndroid専用のアプリでiPhoneでは動きませんよ。

投稿者 175.184.83.244 投稿日時: 2012年5月17日 午前 10:25 JST) #

「デバイスの位置をマップで確認する 'コマンド送信'」 とメッセージが出て位置を確認することが出来ません。 何か原因があるのでしょうか。 宜しくお願い致します。

投稿者 けい 投稿日時: 2012年7月7日 午後 12:43 JST) #

それは原因がありすぎてわかりません。 以下のURLのHelpで調べるか、かForumに問い合わせてみるしかなさそうですね。 https://www.cerberusapp.com/

投稿者 175.184.83.244 投稿日時: 2012年7月9日 午後 04:36 JST) #

早々のお返事ありがとうございます。 あれから1度だけGPSが機能し上記のメッセージは出なくなりました。しかし別の場所にいても前に示した地図から変化することなく今に至っております。また質問で申し訳ないのですが、あと1日で無料期間が終了するので購入したいと思っております。ドコモの料金としての購入の手続きをしたいと思い、いろいろと検索をしたのですが方法が分かりません。PC側では手続きは出来ないのでしょうか?また無料期間終了の表示は携帯に出てしまうのでしょうか?宜しくお願い致します。

投稿者 けい 投稿日時: 2012年7月12日 午後 10:31 JST) #

自己報告です。先ほど端末から購入手続きができました。何度も投稿してすみません。

投稿者 けい 投稿日時: 2012年7月13日 午前 02:27 JST) #

Cerberus アプリを使っているんですがアプリにログイン出来ません 何回してもユーザーネームかパスワードが違いますとなります… パスワードをリセットして新しいパスワードがメールで届きますがそれを入力しても同じようになります パスワードをリセット出来るって事はユーザーネームは合っているんですよね? こんな場合どうしたらいいですか?

投稿者 綾佳 投稿日時: 2012年8月5日 午前 05:27 JST) #

 検索しても出てきません。。 ダウンロードしたいです。

投稿者 たまん 投稿日時: 2012年10月10日 午後 09:49 JST) #

Feature blocked. For more informationというメッセージが出てしまって利用できない状況です。どうすれば再度利用できるようになるか教えて頂けませんでしょうか。

投稿者 神崎 投稿日時: 2013年4月24日 午後 06:22 JST) #

スミマセン。教えて下さい! Cerberusの試用期間が終わりそうです。 通知がこない内に、購入したいのですが 購入方法が分かりません。 どうか、教えて下さい!

投稿者 りな 投稿日時: 2013年12月4日 午後 12:56 JST) #

スミマセン。Cerberusの試用期間が終わりそうです。通知がこない内に購入したいのですが、購入方法が分かりません(>_<) どうか、教えて下さい! 宜しくお願い致します。

投稿者 りな 投稿日時: 2013年12月4日 午後 12:59 JST) #

スミマセン。Cerberusの試用期間が終わりそうです。通知がこない内に購入したいのですが、購入方法が分かりません(>_<) どうか、教えて下さい! 宜しくお願い致します。

投稿者 りな 投稿日時: 2013年12月4日 午後 01:01 JST) #

コメント
コメントは無効になっています。