Rejtett működés, gyenge védelem
A Catwatchful tipikus stalkerware: rejtve fut az eszközön, titokban gyűjti a személyes információkat, majd ezeket feltölti a támadókhoz. Az alkalmazás nem található meg a Play Áruházban, csak fizikai telepítéssel, úgynevezett sideloadinggal helyezhető fel az eszközökre.
Fejetlenség és hibák
A fejlesztő, Omar Soca Charcov (Uruguay), a saját LinkedInen használt e-mail-címét adta meg az adminisztrációhoz, ami így könnyen visszakövethetővé vált. Az adatok egy Google Firebase szerveren, védtelenül hevertek, mivel egy egyedi, hitelesítés nélküli API-n keresztül bárki hozzáférhetett. Ez a hiba tette lehetővé, hogy Eric Daigle biztonsági kutató egy SQL injection sebezhetőséget kihasználva betörjön az adatbázisba.
Nem csak Latin-Amerika érintett
Az áldozatok főként Mexikóból, Kolumbiából, Indiából, Peruból, Argentínából, Ecuadorból és Bolíviából kerülnek ki. Bár a szolgáltatást egy rövid időre leállították, az üzemeltetők új domainen visszaállították azt. A Google Play Protect már figyelmeztet a kémalkalmazásra, de a veszély továbbra is fennáll.
Mit tehetsz?
Az ilyen veszélyek ellen csak megbízható, naprakész biztonsági szoftverekkel, hivatalos forrásból származó alkalmazásokkal és rendszeres frissítésekkel lehet hatékonyan védekezni. Még a jól ismert programoknál is előfordulhatnak hibák – a tudatosság és az elővigyázatosság elengedhetetlen!
