Утечка данных раскрыла, что шпионское ПО Catwatchful следит за тысячами телефонов.

Анонимный источник сообщает о докладе TechCrunch: обнаружена уязвимость в системе Android-шпионского ПО под названием Catwatchful, которая привела к раскрытию данных тысяч клиентов, включая администратора системы. Ошибка, выявленная исследователем в области безопасности Эриком Дэйглом (Eric Daigle), привела к утечке полной базы данных адресов электронной почты и паролей в открытом виде, которые клиенты Catwatchful использовали для доступа к данным, украденным с телефонов своих жертв.

Согласно копии базы данных, датированной началом июня, которую видел TechCrunch, Catwatchful располагала данными более чем о 62 000 клиентах и данными с 26 000 устройств жертв.

Большинство скомпрометированных устройств находились в Мексике, Колумбии, Индии, Перу, Аргентине, Эквадоре и Боливии (в порядке убывания числа жертв). Данные показывают, что некоторые записи датируются 2018 годом. База данных Catwatchful также раскрыла личность администратора шпионской операции, Омара Сока Чаркова (Omar Soca Charcov), разработчика из Уругвая. Чарков открыл наши письма, но не ответил на запросы о комментариях, отправленные на английском и испанском языках. TechCrunch спросил, знал ли он об утечке данных Catwatchful и планирует ли уведомить об этом своих клиентов.

Поскольку не было никаких признаков того, что Чарков собирается уведомлять об инциденте, TechCrunch предоставил копию базы данных Catwatchful сервису уведомлений об утечках данных Have I Been Pwned. Эта шпионская операция использует пользовательский API и Google Firebase для сбора и хранения украденных данных жертв, включая фотографии и аудиозаписи. По словам Дэйгла, API был оставлен без аутентификации, что привело к раскрытию конфиденциальных пользовательских данных, таких как адреса электронной почты и пароли.

После того как TechCrunch сообщил об этой уязвимости, хостинг-провайдер временно приостановил работу шпионского ПО, но оно вскоре вернулось на HostGator. Несмотря на уведомление, Google пока не удалил экземпляр Firebase, но обновил Google Play Protect для обнаружения Catwatchful.

В то время как Catwatchful утверждает, что "не может быть удален", вы можете набрать "543210" и нажать кнопку вызова на своем Android-телефоне, чтобы обнаружить скрытое приложение. Что касается его удаления, TechCrunch имеет общее руководство по удалению Android-шпионского ПО, которое может быть полезным.