O Google suspendeu a conta do operador de vigilância por telefone, Catwatchful, que estava usando os servidores da gigante da tecnologia para hospedar e operar o software de monitoramento.
A decisão do Google de encerrar a operação de spyware ocorre um mês após o alerta do TechCrunch para a gigante da tecnologia que o operador estava hospedando a operação na Firebase, uma das plataformas de desenvolvedor do Google. A Catwatchful confiou na Firebase para hospedar e armazenar grandes quantidades de dados roubados de milhares de telefones comprometidos por seu spyware.
“Investigamos essas operações relatadas de Firebase e as suspendemos por violar nossos Termos de Serviço”, disse o porta -voz do Google, Ed Fernandez, ao TechCrunch em um email nesta semana.
Quando perguntado pela TechCrunch, o Google não diria por que levou um mês para investigar e suspender a conta do Firebase da operação. A empresa Termos de uso próprio Proibir amplamente seus clientes de hospedar operações maliciosas de software ou spyware em suas plataformas. Como empresa com fins lucrativos, o Google tem um interesse comercial em reter clientes que pagam por seus serviços.
Na sexta -feira, o Catwatchful não está mais funcionando nem parece transmitir ou receber dados, de acordo com uma análise de tráfego de rede do spyware realizado pelo TechCrunch.
O Catwatchful foi um spyware específico do Android que se apresentou como um aplicativo de monitoramento infantil “indetectável” para o usuário. Assim como outros aplicativos de spyware de telefone, a Catwatchful exigia que seus clientes o instalassem fisicamente no telefone de uma pessoa, o que geralmente requer conhecimento prévio de sua senha. Esses aplicativos de monitoramento são frequentemente chamados de “Stalkerware” (ou SPOUSEWARE) para que sua propensão seja usada para a vigilância não consensual de cônjuges e parceiros românticos, o que é ilegal.
Uma vez instalado, o aplicativo foi projetado para ficar oculto na tela inicial da vítima e fazer upload das mensagens privadas, fotos, dados de localização da vítima e muito mais em um painel da web visível pela pessoa que plantou o aplicativo.
TechCrunch soube pela primeira vez em meados de junho depois O pesquisador de segurança Eric Daigle identificou um bug de segurança Isso estava expondo o banco de dados de back-end da operação de spyware.
O bug permitiu acesso não autenticado ao banco de dados, o que significa que não foram necessárias senhas ou credenciais para ver os dados internos. O banco de dados continha mais de 62.000 endereços de e -mail de cliente e senhas de texto simples, além de registros em 26.000 dispositivos de vítimas comprometidos pelo spyware.
Os dados também expuseram o administrador por trás da operação, um desenvolvedor do Uruguai chamado Omar Soca Charcov. O TechCrunch entrou em contato com Charcov para perguntar se ele estava ciente do lapso de segurança ou se planejava notificar os indivíduos afetados sobre a violação. Charcov não respondeu.
Sem indicação clara de que Charcov divulgaria a violação, o TechCrunch forneceu uma cópia do banco de dados de vigília Serviço de notificação de violação de dados, fui dado.
O Catwatchful é o mais recente de uma longa lista de operações de vigilância que sofreram uma violação de dados nos últimos anos, em grande parte devido à codificação de má qualidade e às más práticas de segurança cibernética. O Catwatchful é, da contagem da TechCrunch, a quinta operação de spyware deste ano para ter dados de usuários e a entrada mais recente em uma lista de mais de duas dúzias de operações conhecidas de spyware desde 2017 que expuseram seus bancos de dados.
Como observamos em nossa história anterior: os usuários do Android podem identificar se o spyware de relógio está instalado, mesmo que o aplicativo esteja oculto, discando 543210 no teclado do aplicativo Android Thone e pressionando o botão de chamada.
Lembre -se de ter um plano de segurança em vigor Antes de remover o spyware do seu telefone.
–
Se você ou alguém que você conhece precisa de ajuda, a linha direta nacional da Violência Doméstica (1-800-799-7233) fornece apoio confidencial e gratuito e confidencial 24 horas por dia, 7 dias por semana, às vítimas de abuso e violência doméstica. Se você estiver em uma situação de emergência, ligue para o 911. Coalizão contra Stalkerware tem recursos se você acha que seu telefone foi comprometido pelo Spyware.
