Catwatchful היא אפליקציה הטוענת שהיא "אפליקציית ניטור ילדים", אך היא, למעשה, אפליקציית תוכנות ריגול הפועלת באופן בלתי נראה בטלפונים כדי להחזיר את נתוני הקורבן ללוח המחוונים שניתן לראות על ידי האדם שהוריד אותם.
נקרא גם 'Stalkerware' אפליקציה זו חוותה הפרת נתונים באמצעות פגם אבטחה שחשף הן את כתובות הדוא"ל והן את הסיסמאות של אלפי לקוחות – ואת נתוני הטלפון של אלפי קורבנות.
חוקרת האבטחה אריק דייגל דיווחה בפוסט בבלוג כי פגיעות חשפה את מאגר הנתונים המלא של אפליקציית Spyware של כתובות דוא"ל וסיסמאות פנטקסט עבור למעלה מ- 62,000 לקוחות ונתוני טלפון מ -26,000 קורבנות.
בנוסף, כפי שדווח על ידי TechCrunch, מנהל המפעיל של Catwatchful נחשף גם הוא בהפרה. המכשירים שנפגעו היו ממספר הקורבן) מקסיקו, קולומביה, הודו, פרו וארגנטינה, בין היתר.
האפליקציה Catwatchful מעלה את תוכן הטלפון של הקורבן ללוח מחוונים, שניתן לראות על ידי האדם שהתקין בסתר את האפליקציה, הכוללת כמות נתונים כמו תמונות, הודעות, גישה למצלמות קדמיות ואחוריות, גישה למיקרופון ונתוני מיקום בזמן אמת.
זה מציג סיכון אבטחה ברור מאליו לקורבן-אפליקציות Starkerware ו- Spyware הן אפליקציות מעקב שאינן בהסכמה המשמשות לעיתים קרובות נגד שותפים מקומיים ורומנטיים בדרכים שמפרות חוקים וזו בדיוק הסיבה שבגלל אפליקציות מסוג זה נאסרים וצריך להוריד אותם על ידי מישהו שיש לו גישה פיזית לטלפון.
Catwatchful היא לא אפליקציית Spyware הראשונה הסובלת מהפרת נתונים; על פי TechCrunch, זה לפחות החמישי השנה – אינדיקציה ברורה לכך שהיצע תוכנות ריגול בדרגה צרכנית מתפשטות באופן נרחב יותר למרות שמה שהם מציעים הוא "כישלונות בקלה וכישלונות אבטחה שחושפים גם לקוחות משלמים וגם קורבנות בלתי מעורערים להפרות נתונים."
לדברי דייגל, ממשק ה- API של Catwatchful לא היה מאושר וזה מה שאיפשר לכל אחד באינטרנט הפתוח לקיים אינטראקציה עם מסד הנתונים של המשתמש ללא כניסה; כל בסיס הנתונים של כתובות הדוא"ל והסיסמאות נחשפו. בזמן שה- API הורד בקצרה, הוא שוב גבה שוב. גוגל ככל הנראה חוקרת את המעורבות של Firebase אך הוסיפה הגנות המאפשרות ל- Google Play Protect להתריע בפני המשתמשים כאשר היא מגלה תוכנות ריגול Catwatchful או מתקין שלה בטלפון של המשתמש.
כיצד להישאר בטוחים מתוכנות ריגול
טוענים ש- Catwatchful טוענת שזה לא ניתן להסיר את ההתקנה, עם זאת, עדיין ישנם דברים שניתן לעשות. ראשית, כמו בכל תוכנות ריגול או תוכנות עוקב, יש תוכנית בטיחות. השבתת תוכנה מסוג זה יכולה להתריע בפני האדם שהתקין אותה מלכתחילה, לכן תמיד הגן על עצמך קודם. אם אתה מחפש משאבים נוספים, ייתכן שתרצה ליצור קשר עם הקואליציה נגד Stalkerware.
משתמשי אנדרואיד שחושדים שיש להם התקנת Catwatchful יכולים לחייג 543210 בלוח המפתח של המכשיר שלהם ולחץ על שיחת שיחה. אם זה מותקן, הוא אמור להופיע על המסך – קוד זה הוא תכונה של דלת אחורית כדי להחזיר גישה להגדרות ברגע שהאפליקציה הוסתרה, אך היא גם מראה אם האפליקציה מותקנת, כך שאם אתה משתמש בה אתה יכול גם לצמצם את האדם שהתקין אותה.
השלבים הבאים: וודא כי Google Play Protect מופעל, ובדוק את קטעי ההרשאות בטלפון שלך. אם אינך מזהה את האפליקציות שיש להן הרשאות שצריכות להיות סימן אזהרה ברור, במיוחד שירותי נגישות. בדוק את רשימת האפליקציות של מכשיר אנדרואיד שלך והסר את כל מה שלא אישרת או לא מזהה.
כמו כן, וודא שיש לך מסך נעילה מופעל ומגן על חשבונותיך באמצעות אימות דו-גורמי בכל הזדמנות אפשרית כדי למנוע מאף אחד לגשת אליהם בקלות. לצורך אבטחה נוספת, אפליקציות אנדרואיד אנדרואיד הטובות ביותר יכולות לעזור לך לספק לך הגנה נוספת כמו VPN וגניבת זהות הגנה.
תוכנות ריגול ותוכנות עוקבים הם איומים אמיתיים מאוד שצריך להתייחס אליהם ברצינות רבה מכיוון שהם בדרך כלל אינם מותקנים בטלפון שלך על ידי האקרים אבל על ידי מישהו שאתה מכיר. הפרה זו בהחלט נוגעת לאלה שנפגעו ממנה, אך היא משמשת גם כשיחת השכמה ותזכורת לאיום שמציב אפליקציות מסוג זה.
