Photo prise par Google a fermé le site de Catwatchful, un opérateur de logiciels espions pour téléphones portables hébergé sur ses serveurs. Selon les informations disponibles, le compte de cet opérateur utilisait les serveurs de l'entreprise pour héberger et exploiter le logiciel de surveillance. Cette décision fait suite à plusieurs alertes reçues par Google.
Un article de TechCrunch mentionnait que la plateforme avait alerté l'entreprise technologique de l'existence de ce logiciel espion. Ce dernier était hébergé sur Firebase, une plateforme de développement Google. Catwatchful utilisait Firebase pour héberger et stocker d'énormes quantités de données volées sur des milliers de téléphones infectés par ce logiciel espion.
« Nous avons enquêté sur ces opérations Firebase signalées et les avons suspendues pour violation de nos conditions d'utilisation », a déclaré Ed Fernandez, porte-parole de Google.
Google annonce la fermeture de Catwatchful
D'après les informations disponibles, Google n'a pas explicitement expliqué pourquoi il lui a fallu environ un mois pour enquêter sur l'opération et suspendre son compte Firebase. Dans ses conditions d'utilisation , Google interdit à ses clients d'héberger des logiciels malveillants ou des logiciels espions sur ses plateformes. Étant une entreprise à but lucratif, elle a un intérêt commercial à fidéliser les utilisateurs prêts à payer pour ses services.
Catwatchful était une application de surveillance d'enfants pour Android, conçue également comme logiciel espion. À l'instar d'autres applications de ce type, elle nécessitait une installation manuelle sur le téléphone, effectuée à l'aide d'un code d'accès. Ces applications sont aussi appelées « logiciels de harcèlement », car elles peuvent servir à la surveillance non consentie d'un partenaire ou d'un conjoint, ce qui est illégal.
Une fois installée, l'application est conçue pour rester invisible sur l'écran d'accueil de la victime. En arrière-plan, elle transfère plusieurs fichiers privés de la victime, notamment des messages privés, des photos, des données de géolocalisation et d'autres informations, vers un tableau de bord web accessible à la personne ayant installé l'application.
Depuis hier, Catwatchful ne fonctionne plus et ne semble plus transmettre ni recevoir de données, d'après l'analyse de logiciels espions réalisée par TechCrunch.
Les opérations de logiciels espions impliquées dans les fuites de données sont en hausse
Catwatchful a fait parler de lui mi-juin après que le chercheur en sécurité Eric Daigle adentune faille de sécurité exposant la base de données du logiciel espion. Cette faille permet un accès non authentifié à la base de données, ce qui signifie que les utilisateurs souhaitant y accéder n'ont besoin ni de mot de passe ni d'dent. La base de données contenait également plus de 62 000 adresses électroniques d'utilisateurs de Catwatchful, des mots de passe en clair et des informations sur environ 26 000 appareils compromis par le logiciel espion.
Les données ont également révélé l'identité de l'administrateur de l'opération : un développeur uruguayen du nom d'Omar Soca Charcov. Rien n'indique clairement que Charcov soit au courant de la faille de sécurité ni qu'il compte informer les personnes concernées. Toutefois, une copie de la base de données Catwatchful a été transmise au service de notification des violations de données Have I Been Pwned.
Catwatchful est la dernière d'une longue liste de plateformes de surveillance ayant subi des violations de données ces dernières années. La plupart de ces failles sont dues à des problèmes de programmation ou à de mauvaises pratiques de cybersécurité. Selon les rapports, Catwatchful est le cinquième logiciel espion, depuis le début de l'année, à avoir entraîné une fuite de données utilisateur, et le plus récent parmi les quelque 24 logiciels espions connus depuis 2017.
Les utilisateurs qui pensent être exposés à un risque suite à l'utilisation de l' espionne doivent prendre des mesures. Les utilisateurs Android peuvent également vérifier dent l'application est installée sur leurs appareils, même si elle est cachée, en composant le 543210 sur leur téléphone Android et en appuyant sur la touche d'appel. Il est également conseillé aux utilisateurs d'établir un plan de sécurité avant de supprimer tout logiciel espion de leur téléphone.
