Фотография Google закрыла компанию Catwatchful, занимавшуюся распространением шпионского ПО для телефонов, которое размещалось на её серверах. Согласно сообщениям, аккаунт оператора использовал серверы технологической компании для размещения и работы программного обеспечения для мониторинга. Решение о закрытии операции было принято после нескольких уведомлений, направленных в компанию.
В отчете TechCrunch упоминалось, что платформа уведомила технологическую компанию о шпионской операции. Она размещалась на Firebase, одной из платформ для разработчиков Google. Catwatchful использовала Firebase для размещения и хранения огромных объемов данных, украденных с тысяч телефонов, скомпрометированных шпионским ПО.
«Мы провели расследование по факту сообщений об использовании Firebase и приостановили его работу за нарушение наших условий обслуживания», — заявил представитель Google Эд Фернандес.
Компания Google заявила о закрытии сервиса Catwatchful
Согласно сообщениям, Google не объяснил, почему расследование и блокировка аккаунта Firebase, использованного в операции, заняли около месяца. В условиях использования Google запрещает своим клиентам размещать вредоносное программное обеспечение или шпионские программы на своих платформах. Поскольку компания является коммерческой, у нее есть коммерческий интерес в удержании пользователей, заинтересованных в оплате ее услуг.
Catwatchful — это приложение для слежки за детьми, разработанное специально для Android, но также предназначенное для шпионажа за пользователем. Как и другие шпионские приложения, оно требует физической установки на телефон с вводом пароля. Такие устройства также называют сталкерскими программами, поскольку они могут использоваться для слежки за романтическими партнерами и супругами без их согласия, что является незаконным.
После установки приложение разработано таким образом, чтобы оставаться скрытым от главного экрана жертвы. В фоновом режиме оно загружает несколько личных файлов жертвы, включая личные сообщения, фотографии, данные о местоположении и другие сведения, на веб-панель, которую может просмотреть человек, установивший приложение.
Согласно анализу шпионского ПО, проведенному TechCrunch, программа Catwatchful перестала работать со вчерашнего дня и, судя по всему, не передает и не принимает данные.
Рост числа операций со шпионским ПО, приводящих к утечкам данных,
Вирус Catwatchful впервые привлек внимание общественности в середине июня после того, как исследователь безопасности Эрик Дейглdentуязвимость, которая лишила доступа к базе данных шпионской программы. Эта уязвимость позволяет получить доступ к базе данных без аутентификации, то есть пользователям, желающим получить к ней доступ, не требуются пароли илиdentданные. База данных также содержала более 62 000 адресов электронной почты пользователей Catwatchful, пароли в открытом виде и записи примерно о 26 000 устройствах жертв, скомпрометированных шпионским ПО.
Полученные данные также раскрыли личность администратора операции, показав, что ею руководит разработчик из Уругвая по имени Омар Сока Чарков. Нет никаких явных признаков того, что Чарков осведомлен о нарушении безопасности или о своих планах по уведомлению пострадавших. Однако копия базы данных Catwatchful была предоставлена сервису уведомлений о нарушениях безопасности Have I Been Pwned.
Catwatchful — это последняя в длинном списке платформ слежки, которые пострадали от взломов за последние несколько лет. Большинство этих операций и платформ страдают от подобных взломов из-за ошибок в программном коде или некачественной кибербезопасности. Согласно сообщениям, Catwatchful — пятая шпионская операция с начала года, которая привела к утечке пользовательских данных, и последняя из примерно 24 известных шпионских операций с 2017 года.
Пользователям, которые опасаются раскрытия своей личности в результате использования шпионского приложения Catwatchful, необходимо принять меры. Пользователи Android также могут определить dent установлено ли шпионское приложение на каком-либо из их устройств, даже если оно скрыто, набрав номер 543210 на своем телефоне Android и нажав кнопку вызова. Пользователям также рекомендуется разработать план обеспечения безопасности, прежде чем удалять шпионское ПО со своих телефонов.
