Google chiude lo spyware per telefoni ospitato sui suoi server

Google ha chiuso Catwatchful, l'operatore di spyware telefonico ospitato sui suoi server. Secondo quanto riportato, l'account dell'operatore di sorveglianza utilizzava i server dell'azienda tecnologica per ospitare e gestire il software di monitoraggio. La decisione di chiudere l'attività arriva dopo diverse segnalazioni all'azienda.

Un rapporto di TechCrunch afferma che la piattaforma ha avvisato l'azienda tecnologica dell'operazione spyware. L'operazione era ospitata su Firebase, una delle piattaforme di sviluppo di Google. Catwatchful utilizzava Firebase per ospitare e archiviare enormi quantità di dati rubati da migliaia di telefoni compromessi dallo spyware.

"Abbiamo indagato sulle operazioni Firebase segnalate e le abbiamo sospese per violazione dei nostri termini di servizio", ha affermato il portavoce di Google Ed Fernandez.

Google afferma di aver chiuso Catwatchful

Secondo quanto riportato, Google non ha esplicitamente spiegato perché ci sia voluto circa un mese per indagare e sospendere l'account Firebase dell'operazione. Nei termini di servizio, Google vieta ai suoi clienti di ospitare software dannoso o spyware sulle sue piattaforme. Essendo un'azienda a scopo di lucro, ha un interesse commerciale a fidelizzare gli utenti disposti a pagare per i suoi servizi.

Catwatchful era un'applicazione di monitoraggio dei bambini specifica per Android, ma era stata progettata anche per fungere da spyware per l'utente. Come altre applicazioni spyware, gli utenti devono installarla fisicamente sui propri telefoni inserendo il codice di accesso. Questi dispositivi sono anche chiamati stalkerware, in quanto possono essere utilizzati per la sorveglianza non consensuale di partner e coniugi, il che è illegale.

Una volta installata, l'applicazione è progettata per rimanere nascosta dalla schermata iniziale della vittima. In background, carica diversi file privati ​​delle vittime, inclusi messaggi privati, foto, dati sulla posizione e altri dettagli, su una dashboard web che può essere visualizzata dalla persona che ha installato l'applicazione.

Da ieri Catwatchful non funziona più e non sembra trasmettere né ricevere dati, secondo l'analisi dello spyware condotta da TechCrunch.

In aumento le operazioni di spyware coinvolte nella fuga di dati

Catwatchful è salito alla ribalta per la prima volta a metà giugno, dopo che il ricercatore di sicurezza Eric Daigle hadentun bug di sicurezza che ha esposto il database back-end delle operazioni dello spyware. Il bug consente l'accesso non autenticato al database, il che significa che gli utenti che desiderano accedervi non hanno bisogno di password odent. Il database conteneva anche oltre 62.000 indirizzi email degli utenti di Catwatchful, password in chiaro e record su circa 26.000 dispositivi delle vittime compromessi dallo spyware.

I dati hanno anche rivelato l'amministratore dietro l'operazione, dimostrando che a gestirla è uno sviluppatore uruguaiano di nome Omar Soca Charcov. Non vi è alcuna chiara indicazione che Charcov sia a conoscenza della falla di sicurezza o dei suoi piani per informare le persone interessate dalla violazione. Tuttavia, una copia del database Catwatchful è stata fornita al servizio di notifica delle violazioni dei dati Have I Been Pwned.

Catwatchful è l'ultima di una lunga lista di piattaforme di sorveglianza che hanno subito violazioni negli ultimi anni. La maggior parte di queste operazioni e piattaforme subisce violazioni a causa di codice o pratiche di sicurezza informatica inadeguate. Secondo i rapporti, Catwatchful è la quinta operazione spyware, dall'inizio dell'anno, ad aver divulgato dati degli utenti e la più recente di circa 24 operazioni spyware note dal 2017.

Gli utenti che ritengono di poter correre il rischio di essere esposti a causa dell'utilizzo dell'app spyware devono fare qualcosa al riguardo. Gli utenti Android possono anche verificaredentl'app spyware è installata su uno dei loro dispositivi, anche se nascosta, componendo il numero 543210 sul proprio telefono Android e premendo il pulsante di chiamata. Si consiglia inoltre agli utenti di adottare un piano di sicurezza prima di rimuovere lo spyware dai propri telefoni.