Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Google schaltet auf seinen Servern gehostete Telefon-Spionagesoftware ab
Owotunse Adebayo
- Google hat das auf seinen Servern gehostete Konto des Überwachungsbetreibers Catwatchful gesperrt.
- Ein Google-Sprecher bestätigte, dass der Nutzer wegen Verstoßes gegen die Nutzungsbedingungen des Unternehmens gesperrt wurde.
- Android-Nutzern wird empfohlen, ihre Geräte zu überprüfen, um sicherzustellen, dass die Anwendung nicht heimlich installiert wurde.
Google hat den Betreiber der Spionage-Software Catwatchful, die auf seinen Servern gehostet wurde, abgeschaltet. Berichten zufolge nutzte der Überwachungsanbieter die Server des Technologieunternehmens, um die Überwachungssoftware zu hosten und zu betreiben. Die Abschaltung erfolgte nach mehreren Warnmeldungen an das Unternehmen.
Einem Bericht von TechCrunch zufolge informierte die Plattform das Technologieunternehmen über den Spyware-Angriff. Dieser wurde auf Firebase, einer Entwicklerplattform von Google, gehostet. Catwatchful nutzte Firebase, um riesige Datenmengen zu speichern, die von Tausenden von mit der Spyware infizierten Smartphones gestohlen worden waren.
„Wir haben die gemeldeten Firebase-Aktivitäten untersucht und sie wegen Verstoßes gegen unsere Nutzungsbedingungen gesperrt“, sagte Google-Sprecher Ed Fernandez.
Google gibt bekannt, dass Catwatchful abgeschaltet wurde
Berichten zufolge Google nicht explizit erklärt, warum die Untersuchung und Sperrung des Firebase-Kontos des Betreibers etwa einen Monat dauerte. In seinen Nutzungsbedingungenverbietet Google seinen Kunden, Schadsoftware oder Spyware auf seinen Plattformen zu hosten. Da das Unternehmen gewinnorientiert arbeitet, hat es ein kommerzielles Interesse daran, Nutzer zu halten, die bereit sind, für seine Dienste zu bezahlen.
Catwatchful war eine speziell für Android entwickelte Kinderschutz-App, die jedoch auch als Spionage-Software fungierte. Wie andere Spionage-Apps musste sie von Nutzern manuell per Passwort auf ihrem Smartphone installiert werden. Solche Apps werden auch als Stalkerware bezeichnet, da sie zur nicht einvernehmlichen Überwachung von Partnern und Ehepartnern missbraucht werden können, was illegal ist.
Nach der Installation bleibt die Anwendung auf dem Startbildschirm des Opfers verborgen. Im Hintergrund lädt sie diverse private Dateien des Opfers hoch, darunter private Nachrichten, Fotos, Standortdaten und weitere Details, die von der Person, die die Anwendung installiert hat, eingesehen werden können.
Laut der von TechCrunch durchgeführten Spyware-Analyse ist Catwatchful seit gestern nicht mehr funktionsfähig und scheint auch keine Daten mehr zu senden oder zu empfangen.
Die Zahl der an Datenlecks beteiligten Spyware-Operationen steigt
Catwatchful geriet Mitte Juni in die Schlagzeilen, nachdem der Sicherheitsforscher Eric Daigle eine Sicherheitslückedent, die die Backend-Datenbank der Spyware offenlegte. Diese Lücke ermöglicht den Zugriff ohne Authentifizierung, sodass Nutzer weder Passwörter nochdentbenötigen. Die Datenbank enthielt außerdem über 62.000 E-Mail-Adressen von Catwatchful-Nutzern, Passwörter im Klartext sowie Datensätze von rund 26.000 Geräten, die von der Spyware kompromittiert worden waren.
Die Daten enthüllten auch den Verantwortlichen hinter der Operation: Der in Uruguay ansässige Entwickler Omar Soca Charcov ist dafür verantwortlich. Es gibt keine eindeutigen Hinweise darauf, dass Charcov von der Sicherheitslücke wusste oder plant, die Betroffenen zu benachrichtigen. Eine Kopie der Catwatchful-Datenbank wurde jedoch dem Datenleck-Benachrichtigungsdienst „Have I Been Pwned“ zur Verfügung gestellt.
Catwatchful ist die jüngste in einer langen Reihe von Überwachungsplattformen, die in den letzten Jahren Opfer von Sicherheitslücken wurden. Die meisten dieser Systeme und Plattformen sind auf Programmierfehler oder mangelhafte Cybersicherheitspraktiken zurückzuführen. Berichten zufolge ist Catwatchful die fünfte Spyware-Operation seit Jahresbeginn, die Nutzerdaten offengelegt hat, und die jüngste von etwa 24 bekannten Spyware-Operationen seit 2017.
Nutzer, die befürchten, durch die Verwendung der Spyware -App Catwatchful entdeckt zu werden, sollten aktiv werden. Android-Nutzer können außerdem feststellen,dentdie Spyware-App auf einem ihrer Geräte installiert ist, selbst wenn sie versteckt ist, indem sie die Nummer 543210 mit ihrem Android-Telefon wählen und die Anruftaste drücken. Es wird Nutzern zudem empfohlen, vor der Entfernung der Spyware von ihren Telefonen einen Sicherheitsplan zu erstellen.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Owotunse Adebayo
Adebayo ist ein Autor mit vier Jahren Erfahrung im Kryptobereich. Er absolvierte die Universität von Lagos mit einem Abschluss in Stadt- und Regionalplanung. Adebayo arbeitete für Tokenhell und CryptoTicker und verfasste dort Nachrichten zu Kryptowährungen und Fintech. Derzeit ist er als freier Mitarbeiter für Cryptopolitantätig.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)