谷歌關閉其服務器上託管的電話間諜軟件 - Cryptopolitan

TechCrunch 的一篇報導稱，該平台向這家科技公司報告了該間諜軟件的運行情況。 該軟件託管在谷歌的開發者平台之一 Firebase 上。 CatWatchful 使用 Firebase 託管和存儲了從數千部被該間諜軟件入侵的手機中竊取的大量數據。

谷歌發言人埃德·費爾南德斯 (Ed Fernandez) 表示：“我們已經調查了這些被舉報的 Firebase 操作，並因其違反我們的服務條款而暫停了它們的服務。”

谷歌表示已關閉 Catwatchful

據報導，Google沒有明確說明為何花了大約一個月的時間來調查並暫停該行動的 Firebase 帳戶。 在該公司的使用條款谷歌禁止其客戶在其平台上託管惡意軟件或間諜軟件。 由於該公司以營利為目的，因此它有商業利益，即留住那些願意為其服務付費的用戶。

Catwatchful 是一款專為 Android 設計的兒童監控應用，但它同時也是用戶的間諜軟件。 與其他間諜軟件一樣，用戶需要輸入密碼才能在手機上安裝。 這類設備也被稱為跟踪軟件，因為它們可以用來對伴侶和配偶進行非自願的監視，而這種行為是違法的。

該應用程序安裝後，會隱藏在受害者的主屏幕上。 在後台，它會將受害者的多個私人文件（包括私人消息、照片、位置數據和其他詳細信息）上傳到網絡儀表板，而植入該應用程序的人可以查看這些文件。

根據 TechCrunch 進行的間諜軟件分析，截至昨天，Catwatchful 已不再運行，並且似乎無法傳輸或接收數據。

涉及數據洩露的間諜軟件活動不斷增加

Catwatchful 首次成為眾人關注的焦點是在六月中旬，當時安全研究員 Eric Daigle 發現了一個安全漏洞，該漏洞暴露了該間諜軟件運營的後端數據庫。 該漏洞允許未經身份驗證的用戶訪問數據庫，這意味著想要訪問數據庫的用戶無需密碼或憑證。 該數據庫還包含超過 62,000 個 Catwatchful 用戶的電子郵件地址、明文密碼，以及約 26,000 台受該間諜軟件入侵的受害者設備的記錄。

數據還揭示了此次行動背後的管理員，顯示一位名叫奧馬爾·索卡·查爾科夫 (OmAR Soca Charcov) 的烏拉圭開發者正在操控此事。 目前尚無明確跡象表明查爾科夫是否知曉此次安全漏洞，也不清楚他計劃如何通知受影響的個人。 不過，Catwatchful 數據庫的副本已提供給數據洩露通知服務機構 Have I Been Pwned。

Catwatchful 是過去幾年遭受入侵的眾多監控平台中的最新一個。 這些平台和運營大多因編碼或網絡安全措施不力而遭受入侵。 據報導，Catwatchful 是今年年初以來第五個洩露用戶數據的間諜軟件行動，也是自 2017 年以來已知的約 24 個間諜軟件行動中最新的一個。

認為自己使用 Catwatchful 可能會面臨暴露風險的用戶間諜軟件應用程序需要採取措施。 安卓用戶也可以通過在安卓手機上撥打 543210 並按下通話按鈕來識別其設備上是否安裝了間諜軟件應用程序，即使該應用程序處於隱藏狀態。 此外，還建議用戶在從手機中刪除間諜軟件之前製定安全計劃。

Cryptopolitan 學院：厭倦了市場波動？ 了解 DeFi 如何助你建立穩定的被動收入。 立即註冊