Foto de O Google desativou o serviço de spyware para celulares Catwatchful, que estava hospedado em seus servidores. Segundo relatos, a conta da empresa de vigilância utilizava os servidores da gigante da tecnologia para hospedar e operar o software de monitoramento. A decisão de encerrar as operações foi tomada após diversos alertas enviados à empresa.
Uma reportagem do TechCrunch mencionou que a plataforma alertou a empresa de tecnologia sobre a operação do spyware. O programa estava hospedado no Firebase, uma das plataformas de desenvolvedores do Google. A Catwatchful utilizava o Firebase para hospedar e armazenar grandes quantidades de dados roubados de milhares de celulares comprometidos pelo spyware.
"Investigamos essas operações relatadas do Firebase e as suspendemos por violarem nossos termos de serviço", disse Ed Fernandez, porta-voz do Google.
O Google afirma ter encerrado o Catwatchful
Segundo relatos, o Google não explicou explicitamente por que levou cerca de um mês para investigar e suspender a conta do Firebase envolvida na operação. Nos termos de uso , o Google proíbe seus clientes de hospedar softwares maliciosos ou spyware em suas plataformas. Como a empresa visa o lucro, ela tem interesse comercial em reter usuários que estejam dispostos a pagar por seus serviços.
O Catwatchful era um aplicativo de monitoramento infantil específico para Android, mas foi desenvolvido para também funcionar como spyware para o usuário. Assim como outros aplicativos de spyware, os usuários precisam instalá-lo fisicamente em seus telefones, inserindo sua senha. Esses dispositivos também são chamados de stalkerware, pois podem ser usados para vigilância não consensual de parceiros românticos e cônjuges, o que é ilegal.
Após a instalação, o aplicativo é projetado para permanecer oculto da tela inicial da vítima. Em segundo plano, ele carrega diversos arquivos privados da vítima, incluindo mensagens privadas, fotos, dados de localização e outros detalhes, para um painel online que pode ser visualizado pela pessoa que instalou o aplicativo.
Desde ontem, o Catwatchful não está mais funcionando e não parece transmitir ou receber dados, de acordo com a análise de spyware realizada pelo TechCrunch.
Operações de spyware envolvidas em vazamentos de dados estão em ascensão
O Catwatchful ganhou destaque em meados de junho, após o pesquisador de segurança Eric Daigledentuma falha de segurança que expôs o banco de dados interno do spyware. A falha permite acesso não autenticado ao banco de dados, o que significa que os usuários que desejam acessá-lo não precisam de senhas oudent. O banco de dados também continha mais de 62.000 endereços de e-mail de usuários do Catwatchful, senhas em texto simples e registros de cerca de 26.000 dispositivos de vítimas comprometidos pelo spyware.
Os dados também revelaram o administrador por trás da operação, mostrando que um desenvolvedor uruguaio chamado Omar Soca Charcov está no comando. Não há indicação clara de que Charcov esteja ciente da falha de segurança ou de seus planos para notificar os indivíduos afetados pela violação. No entanto, uma cópia do banco de dados da Catwatchful foi fornecida ao serviço de notificação de violação de dados Have I Been Pwned.
A Catwatchful é a mais recente de uma longa lista de plataformas de vigilância que sofreram violações de segurança nos últimos anos. A maioria dessas operações e plataformas sofre com essas violações devido a falhas de programação ou práticas inadequadas de segurança cibernética. Segundo relatos, a Catwatchful é a quinta operação de spyware, desde o início do ano, a vazar dados de usuários e a mais recente de cerca de 24 operações de spyware conhecidas desde 2017.
Usuários que se sentem vulneráveis à exposição devido ao uso do espião precisam tomar providências. Usuários de Android também podem verificar dent o aplicativo espião está instalado em algum de seus dispositivos, mesmo que esteja oculto, discando 543210 em seu telefone Android e pressionando o botão de chamada. Recomenda-se ainda que os usuários elaborem um plano de segurança antes de remover qualquer aplicativo espião de seus telefones.
