Închiderea Catwatchful
Google a suspendat contul operatorului de spionaj pe telefon Catwatchful, care utiliza serverele gigantului tehnologic pentru a găzdui și opera software-ul de monitorizare. Această acțiune vine la o lună după ce TechCrunch a alertat Google despre faptul că operațiunea era găzduită pe Firebase, una dintre platformele sale de dezvoltare.
Detalii despre operațiune
Catwatchful se baza pe Firebase pentru a găzdui și stoca cantități mari de date furate de la mii de telefoane compromise de spyware-ul său. Un purtător de cuvânt al Google, Ed Fernandez, a declarat că au investigat aceste operațiuni raportate și le-au suspendat pentru încălcarea termenilor de utilizare.
Întârzierea în închiderea operațiunii
Google nu a oferit detalii despre motivul pentru care a durat o lună pentru a investiga și suspenda contul Firebase al operațiunii. Conform termenilor de utilizare ai companiei, este interzis clienților să găzduiască software malițios sau operațiuni de spyware pe platformele sale.
Impactul asupra Catwatchful
Începând de vineri, Catwatchful nu mai funcționează și nu pare să transmită sau să primească date, conform unei analize a traficului de rețea efectuate de TechCrunch. Catwatchful era un spyware specific pentru Android, care se prezenta ca o aplicație de monitorizare a copiilor „indetectabilă” de utilizator.
Modul de operare al spyware-ului
Aplicația necesita ca utilizatorii să o instaleze fizic pe telefonul unei persoane, de obicei cu cunoștința prealabilă a codului de acces. Odată instalată, aplicația se ascundea de ecranul principal al victimei și încărca mesaje private, fotografii, date de localizare și alte informații pe un panou web vizibil de persoana care a plantat aplicația.
Vulnerabilitățile și expunerea datelor
TechCrunch a aflat despre Catwatchful în mijlocul lunii iunie, când cercetătorul în securitate Eric Daigle a identificat o vulnerabilitate de securitate care expunea baza de date de back-end a operațiunii. Această vulnerabilitate permitea acces neautentificat la baza de date, expunând peste 62.000 de adrese de email ale clienților Catwatchful și parolele acestora, precum și înregistrări ale 26.000 de dispozitive compromise.
Identificarea administratorului
Vulnerabilitatea a expus și identitatea administratorului operațiunii, un dezvoltator din Uruguay numit Omar Soca Charcov. TechCrunch a încercat să ia legătura cu Charcov pentru a afla dacă era conștient de breșa de securitate sau dacă intenționa să notifice persoanele afectate, însă acesta nu a răspuns.
Consecințele breșelor de date
În lipsa unor indicații clare că Charcov va dezvălui breșa, TechCrunch a furnizat o copie a bazei de date Catwatchful serviciului de notificare a breșelor de date Have I Been Pwned. Catwatchful este ultima dintre numeroasele operațiuni de spionaj care au suferit breșe de date în ultimii ani, în mare parte din cauza codării slabe și a practicilor precare de securitate cibernetică.
Identificarea spyware-ului
Utilizatorii Android pot identifica dacă spyware-ul Catwatchful este instalat, chiar dacă aplicația este ascunsă, apelând 543210 pe tastatura telefonului. Este important să existe un plan de siguranță înainte de a elimina spyware-ul de pe telefon.
Resurse pentru victime
Dacă tu sau cineva pe care îl cunoști are nevoie de ajutor, Linia Națională pentru Abuzul Domestic (1-800-799-7233) oferă suport gratuit și confidențial 24/7 victimelor abuzului și violenței domestice. Dacă te găsești într-o situație de urgență, sună la 911. Coaliția Împotriva Stalkerware are resurse disponibile dacă crezi că telefonul tău a fost compromis de spyware.
Concluzie
Închiderea Catwatchful subliniază provocările continue în domeniul securității cibernetice și riscurile asociate cu utilizarea aplicațiilor de monitorizare neautorizate, evidențiind necesitatea unor măsuri mai stricte de protecție a datelor utilizatorilor.
