A Catwatchful kémalkalmazással szivárogtak ki jelszavak és képek

Egy súlyos adatszivárgás került napvilágra a Catwatchful nevű Android kémalkalmazással kapcsolatban, amely gyermekmegfigyelő programnak álcázza magát. A támadás során több mint 62 000 felhasználó adatbázisa, köztük egyszerű szövegként (nem titkosítva) tárolt jelszavak és e-mail-címek szivárogtak ki. Emellett 26 000 áldozat privát telefonos adatai, például üzenetek, fotók, helyadatok, mikrofon- és kameraképek is veszélybe kerültek.

Rejtett működés, gyenge védelem

A Catwatchful tipikus stalkerware: rejtve fut az eszközön, titokban gyűjti a személyes információkat, majd ezeket feltölti a támadókhoz. Az alkalmazás nem található meg a Play Áruházban, csak fizikai telepítéssel, úgynevezett sideloadinggal helyezhető fel az eszközökre.

Fejetlenség és hibák

A fejlesztő, Omar Soca Charcov (Uruguay), a saját LinkedInen használt e-mail-címét adta meg az adminisztrációhoz, ami így könnyen visszakövethetővé vált. Az adatok egy Google Firebase szerveren, védtelenül hevertek, mivel egy egyedi, hitelesítés nélküli API-n keresztül bárki hozzáférhetett. Ez a hiba tette lehetővé, hogy Eric Daigle biztonsági kutató egy SQL injection sebezhetőséget kihasználva betörjön az adatbázisba.

Nem csak Latin-Amerika érintett

Az áldozatok főként Mexikóból, Kolumbiából, Indiából, Peruból, Argentínából, Ecuadorból és Bolíviából kerülnek ki. Bár a szolgáltatást egy rövid időre leállították, az üzemeltetők új domainen visszaállították azt. A Google Play Protect már figyelmeztet a kémalkalmazásra, de a veszély továbbra is fennáll.

Mit tehetsz?

Az ilyen veszélyek ellen csak megbízható, naprakész biztonsági szoftverekkel, hivatalos forrásból származó alkalmazásokkal és rendszeres frissítésekkel lehet hatékonyan védekezni. Még a jól ismert programoknál is előfordulhatnak hibák – a tudatosság és az elővigyázatosság elengedhetetlen!

2025, adrienne, www.techradar.com alapján