Hola a todos!
Soy nuevo en el foro, la presentación la haré más adelante, en el sitio adecuado, xD.

Me he registrado, porque hace unos días una amiga me pidió un favor (es decir que eres informático, y se piensan que lo sabes todo sobre este campo TAN AMPLIO), y que le mirara el móvil de una amiga suya por si tenía un programa espía o algo parecido.

Resulta que esta amiga, es una mujer casada y está en proceso de divorciarse, el caso es que su ex, es de fuera; no me dijo de dónde, y según ella, el ex es hacker.

Ella, para no saber ni pajotera idea de informática, si que tenía conocidos algunos conceptos, como rootear el movil, etc. Con lo que, o se ha documentado por encima, o realmente su futuro ex-marido, hacia "cosas" y de vez en cuando ella le preguntaba sobre algunas de ellas.

Ella, ya le dijo a su marido, que su movil ni tocarlo, para rootearlo o cosas así que estuvieran fuera de su conocimiento.

Según la versión de esta mujer, su ex es uno de esos hackers que saben demasiado, y que se vino a España para no ser "detectado" por nadie (supongo que de su país de origen), y ya os digo que el tío eligió un buen sitio, la gran mayoría de mis amigos son de un pequeño pueblo de la Comarca de la Selva, en la provincia de Girona; al igual que esta mujer.

Por lo visto, a la que ella se caso con este hombre, el tipo empezó a menospreciarla y a hacer bromas de mal gusto hacia ella delante de otros amigos, y ella le ha respondido con el divorcio.

El caso es que fui al pueblo, a conocer que me tenía que decir ella, y que porqué pensaba que tenía el móvil vigilado o pinchado.

El caso es que cuando ella, ha hablado sobre algo, con alguien por teléfono, lo ha hecho a solas, y pese a ello, el ex-marido, ha actuado en consecuencia como si lo supiera, en plan: Ella ha estado hablando con una amiga de Ciudad Real sobre que va a hacer el finde, llega el finde, y aparece el ex en ese mismo sitio, cuando ella en ningún momento le ha dicho a nadie más dónde iba, y esa amiga de CR no conoce al hombre, como para que se lo haya chivado.
Y según ella, ha pasado bastantes más veces.

Me dijo que estuvo mirando que no tuviera instalada ninguna app tipo Cerberus para que el otro pudiera saber dónde estaba en todo momento, cuando cogí el móvil, efectivamente no aparecía ninguna app visible que permita rastrear el movil.

Le instalé el Root Checker, para asegurarme, que efectivamente no se atrevió a tocarle el movil, y según la app, el movil estaba sin rootear.

El móvil iba bien, un BQ Aquaris, ella me dijo "BQ Aquaris uno"; supongo que se refería a U (en catalán uno, se dice "u" o "un", depende si te refieres al número o a una cantidad; de hay supongo el error), el sitio no tenía buena cobertura, pero bueno eso ya lo sabíamos; pero cuando encontrábamos cobertura, la conexión a internet iba a la velocidad esperada.
En el administrador de procesos de Android, tampoco se veía nada sospechoso.
Así que le desbloquee el modo desarrollador para poder conectarme al móvil por ADB, algo que parecía confirmar que el ex no tocó el movil.
Hice los taps en el número de compilación, para desbloquear el modo desarrollador, y en el menú tenía todas las opciones por defecto.
Activé el modo ADB, me conecté desde mi portatil y le hice varios ps, en busca de algún proceso sospechoso.
Debo decir, que yo de seguridad informática, sé lo justo, y de Android 3/4 de lo mismo, así que como no estaba seguro si se me pasaba algo por alto, decidí volcar los ps en archivos de texto, y buscar ayuda en foros.

En los dos archivos que tienen la barra baja y una letra, significan el parámetro que usé, de todos los que permiten la versión que Android usa del comando ps, me parecieron los que podrían mostrar información más interesante, respecto a hacerle un simple ps.

Esta mujer, no quiere arreglar el movil, solo quiera saber si se lo han tocado, para entonces poner una denuncia a los Mossos contra su ex.

Yo aunque sepa muy poco, o el movil no se lo han tocado, y el ex obtiene la información por otras vías, o realmente es un puto genio.

Yo ya le pregunté si todas las veces que ocurrieron "casualidades", no estuviera hablando con la misma persona, o que se encontrara en el mismo sitio: en casa, en el coche, etc. Y me respondío que era con personas y sitios diferentes, así que no sé...

Cualquier consejo o ayuda, será gratamente bienvenida.
Siento el tochazo, pero tenía que contextualizar un poco la situación de la mujer.
Si hay problemas con descargar los archivos, comunicadlo, y los cuelgo en algún sitio pastebin.com o los cuelgo a lo bruto aquí como comentarios, xD.

P.D.: Se podría pinchar una linea telefónica móvil sin tocar ningún teléfono?

Haber sino se ha echo con una copia de la sim? En mi caso no puedo ayudarte porque no llega a este nivel. Para tener cerberus "escondido" creo que tienes que ser root. Seguro algún compi podrá ayudarte

Enviado desde mi VKY-L09 mediante Tapatalk

Pues si teniendo una copia de la SIM, puede el tambien recibir las llamadas y escucharlas...
Seria una opcion, y muy sutil, ya que estamos...
Por lo que vi yo, al trastear con su Aquaris, no parece que tenga root, como he dicho el Root Checker daba falso, y tenia desactivado el modo desarrollador y el bootloader bloqueado, que se me olvido mencionar, al parecer en los BQ se puede desbloquear el bootloader con tan solo deslizar un switch en el modo desarrollador; a menos claro, que el tipo sea un genio, y lo haya conseguido por vias "poco conocidas" o que haya hecho todos los pasos tipicos, pero luego los haya cubierto, desactivando el modo desarrollador etc.

P.D.: Si va a una tienda de su operadora, y pide que le desactiven la SIM que tiene, y que le activen una nueva, se solucionaria lo de las escuchas?
Yo una vez, perdi el movil en las fiestas de un pueblo vecino, y lejos de morir pisoteado en el pogo, ya llamaba a mi movil y no solo daba señal, sino que alguien colgaba.
Al dia siguiente de la fiesta; fui a la tienda donde lo compre, y me dieron de baja la SIM que tenia mi movil de entonces, y me aseguraron que con ello, el usurpador no podria llamar ni recibir llamadas, pero ya que estaba ahí pues ya tambien me desactivaron el IMEI, para que no lo pudiera usar con ninguna SIM.

P.D.2.: Que tan dificil seria demostrar que el ex ha copiado la SIM?
Porque como dije, la mujer no quiere arreglar nada, lo que quiere es poner una denuncia a los mossos como que su ex, le ha hecho algo al movil que atenta contra su privacidad, y tener pruebas "solidas".

Si ha realizado una copia de la sim, quedará constancia en la operadora, yo trabaje hace años en atención al Distribuidor de Movistar, me llamaban tiendas movistar para activar duplicado de sim, y quedaba grabado en el programa el número, tienda solicitada etc. Pero de esto hace 6 años y no se como se opera actualmente

Enviado desde mi VKY-L09 mediante Tapatalk

Yo hace poco pedí un duplicado de SIM en Yoigo, porque me había cambiado a un móvil con nanoSIM y yo tenía micro (y ya estaba recortada de una SIM antigua, con lo que no convenía volver a cortar) y tuve que firmar un papel antes de llevármela.

Por otra parte, a mí se me ocurre otra idea. Para cuando la chica quiera quedar con alguien y verificar si su ex se entera por lo de la SIM (suponiendo que haya un duplicado de por medio), podría pedir una SIM de Freedompop con la tarifa gratuita. Con eso tienes 100 minutos, 300 SMS y 200 Mb gratis al mes por 0 euros, y el ex no sabría que tiene esa SIM y ese nuevo número.

Si llamando con la SIM de Freedompop le pasara lo mismo, que el ex aparece donde ella vaya, entonces o tiene un topo que se lo cuenta, o algo hay en ese teléfono que no has podido ver.

Otra opción, por descontado, sería que hiciera la siguiente llamada para quedar con una amiga, con su SIM y un teléfono distinto del BQ. Si el ex aparece, podría confirmarse lo del duplicado, y si no aparece, igual es que el BQ tiene algo.

Aparte de esto, ¿tenéis cerca algún establecimiento de "La tienda del espía" o similar? Esos se las saben todas, y seguro que os pueden echar una mano. Yo recuerdo que había gente (ya a nivel espía internacional) que lo que hacía era sustituir un teléfono por un duplicado exacto que desviaba las llamadas a un segundo teléfono, para que el espía pudiera oír cada llamada y grabarla, pero ya me parece mucho, aunque el tío sea tan "super hacker".

En fin, ya mos contarás.

P.D.: en cuanto al duplicado, lo veo extraño de todos modos. Cuando fui a Yoigo a pedir el duplicado, la microSIM que llevaba en el teléfono viejo se desactivó al momento, antes incluso de meter la nanoSIM en el nuevo; en cuanto la tía de la tienda metió los datos en el ordenador.

Pues se lo comentare, de hecho; ella tiene otro movil con otro numero para hacer las llamadas.
En cuanto pueda, le enviare este hilo, para que se lo lea.
Ahora estoy liado haciendo unas practicas con una web, pero el tema es que son desde casa... y da un paaalo toodo...
Prefiero levantarme a las 5am, para pillar el primer tren a Barna, antes que "trabajar" desde casa...

¿Has probado a ir a una comisaría a pedir consejo?. Igual no sirve de nada y es necesario poner una denuncia antes de nada pero igual sí pueden dar alguna pauta a seguir en caso de no estar seguro.

Nada que llame al teléfono 016 y que pida asesoramiento allí.

Cuando pides un duplicado SIEMPRE, tienes que firmar un papel y dejar constancia de quién eres y para qué quieres un duplicado.
En mi caso tengo dos sims para dos móviles (Uno tiene nanosim y el otro micro) y las dos funcionan perfectamente.

Yo si fuese tú iría con la amiga a la comisaría o se lo diría a la abogada del divorcio para que la policía se meta de por medio y averigüe todo ya que si es tan "hacker" y hace eso le meten preso unos añitos