照片由谷歌已关闭了托管在其服务器上的手机间谍软件运营商 Catwatchful。据报道,该监控运营商的账户利用谷歌的服务器托管和运行监控软件。此前,谷歌曾多次收到相关警报,随后采取了关闭行动。.
TechCrunch 的一篇报道指出,该平台曾就间谍软件活动向这家科技公司发出警报。该间谍软件托管在 Firebase 上,Firebase 是谷歌的开发者平台之一。Catwatchful 利用 Firebase 托管和存储从数千部被间谍软件入侵的手机中窃取的大量数据。.
谷歌发言人埃德·费尔南德斯表示:“我们已经调查了这些被举报的 Firebase 操作,并因其违反我们的服务条款而暂停了这些操作。”.
谷歌表示已关闭 Catwatchful。
据报道,谷歌并未明确说明为何花了近一个月的时间才调查并暂停该恶意活动的Firebase账户。谷歌在其服务条款禁止客户在其平台上托管恶意软件或间谍软件。由于谷歌是一家营利性公司,它有商业利益,需要留住那些愿意付费使用其服务的用户。
Catwatchful 是一款专为安卓系统设计的儿童监控应用,但它同时也是一款间谍软件。与其他间谍软件一样,用户需要通过输入密码将其安装到手机上。这类设备也被称为跟踪软件,因为它们可以用于未经同意监视伴侣或配偶,而这种行为是违法的。.
该应用程序安装后,会隐藏在受害者的主屏幕之外。它会在后台将受害者的多个私密文件(包括私人消息、照片、位置数据和其他详细信息)上传到一个网络控制面板,供植入该应用程序的人查看。.
根据 TechCrunch 进行的间谍软件分析,截至昨天,Catwatchful 已停止运行,并且似乎不再传输或接收数据。.
涉及数据泄露的间谍软件活动日益增多。
Catwatchful 于 6 月中旬首次引起公众关注,当时安全研究员 Eric Daigledent了一个安全漏洞,该漏洞暴露了间谍软件的后端数据库。该漏洞允许未经身份验证的用户访问数据库,这意味着想要访问该数据库的用户无需密码或dent。该数据库还包含超过 62,000 个 Catwatchful 用户电子邮件地址、明文密码以及约 26,000 台受该间谍软件入侵的受害者设备的记录。.
数据还揭示了幕后管理员的身份,显示一名名叫奥马尔·索卡·查尔科夫(Omar Soca Charcov)的乌拉圭开发者正在操控此事。目前尚无明确迹象表明查尔科夫知晓此次安全漏洞,也不清楚他计划如何通知受影响的个人。不过,Catwatchful 数据库的副本已提供给了数据泄露通知服务网站 Have I Been Pwned。.
Catwatchful是近年来遭受安全漏洞攻击的众多监控平台中的最新一起。这些平台和软件大多由于代码缺陷或网络安全措施不力而导致安全漏洞。据报道,Catwatchful是今年以来第五起泄露用户数据的间谍软件事件,也是自2017年以来已知的约24起间谍软件事件中最新的一起。.
间谍可能导致个人信息泄露,则需要采取措施。安卓用户也可以dent来检测设备上是否安装了该间谍软件,即使该软件处于隐藏状态。此外,建议用户在从手机中移除间谍软件之前,制定安全计划。
