見出し画像

ハッキングみたいな浮気調査アプリ

MOLARO

こんにちは。
わたしは、Microsoft Azure 関連の仕事をしている無名なエンジニアです。
主に Azure を利用している企業の情報資産を守るお手伝いをしています。
※ Microsoft 社員ではありません。

守備するために、世の中にはどんな攻撃手法があるのか調べることが多いんですが、この界隈の話ってかなーりコアなんですね。
で、ほとんどの人は興味がないと思うので、まずは身近なアプリを紹介しようと思いました。
男と女の間でハッキングをするアプリの話です。
浮気調査関連の検索上位に出てくるやつです。


それではいきなり質問です。

あなたのスマホには「Cerberus (ケルベロス)」ってアプリは仕込まれてないですか?
この記事を読む前にまず、スマホの設定のアプリ一覧から「Cerberus」って検索して確認しておきましょう。
「Cerberus」って予測変換ではそのまま出てこないので、コピペ用に下に文字を貼っておきますね。

Cerberus (ケルベロス)

※ 画像はイメージです。


遠隔でカメラ撮影、録音、画面の閲覧などができるアプリです。

しかも、知らぬ間に録音するために、画面が真っ暗な状態で無音でカメラを起動し撮影できるんですよね。
仕込むために設計されているので、ホーム上でアイコンが非表示にできて、一見アプリが入ってることに気づかないようになってます。
全体的に仕様がマルウェアみたいですよね。
ほとんどの人には入ってないと思いますが、もし自分のスマホにケルベロスアプリが入ってたら、これまでの行動が監視されているかもしれません。

ケルベロスって何かっていうと、浮気調査のために作ったやろっていうぐらい最強機能がびっしりつまっています。

・位置情報の確認
・録音する
・カメラ起動して撮影
・SMSの確認
・通話履歴の確認
・アドレス帳の確認
・無音スクリーンショット
・アプリアイコン非表示

初見の人はマジかよってつっこみたくなりますよね。
一つずつ解説していきますね。


位置情報の確認

GPS で現在地を確認できます。しかも移動した経路を記録できます。わーお。ラブホとか行ってたら 1 発アウトです。位置情報も履歴として残しておくことが可能なので、あとからじっくりと見直すことができます。あれです、Google マップに標準搭載の記録機能と同じです。


遠隔で録音

パソコンからログインして遠隔操作で録音ができます。ほんでしかも録音したデータは、パソコンにダウンロードできちゃいます。さらにさらに、、、その音声データはターゲットのスマホには足跡を残さないように、保存されません。だから気付かれることなく「盗聴」することができてしまうんです。なんとまあ、こわいですねえ。


遠隔で撮影

カメラ機能も遠隔操作することができます。浮気相手といるときに撮影することができれば相手の顔をドアップかで撮影できちゃいます。しかもこれも、録音機能と同じでスマホには足跡を残しません。データは残らず、ケルベロスに登録したメールアドレスに送られてくるので、ターゲットが盗撮に気付くこともありません。


SMS の履歴を確認

ショートメールの送受信の履歴を確認することができます。浮気相手とのやり取りを SMS にしていた場合には、どんな内容を話しているのか、次に会うタイミングとか見れます。


通話履歴と相手の登録名を確認

通話の履歴と、発信・着信・不在発着信の履歴をタイムスタンプ付きで見れます。あとアドレス帳に登録している名前と電話番号も確認することができるので、相手がどんな名前でアドレス帳に登録されているのかも知ることができます。仕事関係の人だと思っていた相手が実は不倫相手だったなんていう嘘を見抜くことができるかもですね。


スクリーンショットを撮影できる

パソコンから遠隔操作でスクリーンショットを撮影できます。できちゃいます。

もちろん、無音で。

Apple みたいに言ってみました。音が鳴ることも履歴が残ることもないので、気付かれる心配もありません。


ホーム画面でのアイコンを ”非表示” にすることができる

そして極め付けがこれですね、アイコン消せるんですよ。非表示にして雲隠れできるんです。自分のスマホに知らないアイコンがあったらすぐにアンインストールしよってなるんですけど、アイコンがそもそも非表示だったら気づかないですよね。


※ 注意点もろもろ

「不正指令電磁的記録共用違反」に触れる

法的観点の話では、ターゲットの同意なしで GPS で追跡をした場合には「不正指令電磁的記録共用違反」となるそうなので、アプリを秘密で仕込むのはやめましょう。
あと、非表示でホーム画面からは消すことができても、「アプリ一覧」からは消すことはできません。


本来の開発思想

実はこの浮気調査アプリ、浮気調査で使用されることが多いですが、本来は子どもの居場所確認や防犯のために開発されたそうです。
紛失や盗難されたときに端末を探すことや、個人情報の流出防止にとても有効ですとのこと。
使い方はシンプル。対象の端末にインストールをしたらパソコンから遠隔操作で管理できます。
ここまでの使い方のほかにも、遠隔操作で端末から電話をかけることができたり、端末をロックすることができます。
このような機能は、紛失・盗難時の機能として役立ちます。


iPhone では使用できない

このケルベロスなんですが、実は iPhone では使用できません。
さらに、Android でも注意が必要なアプリとして正式に認可されていないんですね。
無料でダウンロードできますが、よくあるアプリのように、開いてから課金しないと使用できないアプリの設計になっています。
ほとんどの人は入手できないので安心してください。


余談

他にも気になることがたくさんあって、そもそも AI とは?そもそもブロックチェーンってどうなってるの?なども今後書こうと思ってます。
なぜかというと、セキュリティ関連エンジニアは知識=報酬みたいな側面があるからなんですよね。
いつしか一部業務委託でネットワーク関連、セキュリティ関連のお手伝いなんかして自分のスキルを活かしていきたいなって思うわけです。


ではまた!

この記事が気に入ったらサポートをしてみませんか?