ШПИЈУНИРАЛИ СУПРУЖНИКЕ, ПА НАДРЉАЛИ Безбедносни пропуст у шпијунској апликацији Catwatchful разоткрио хиљаде корисника
Безбедносни пропуст у прикривеној шпијунској Андроид апликацији Catwatchful довео је до цурења података хиљада њених корисника – укључујући и самог администратора.
Грешку је открио истраживач сајбер безбедности Ерик Дејл, а она је омогућила приступ целој бази података шпијунске апликације, укључујући мејл адресе и лозинке у отвореном тексту, које корисници Catwatchfulа користе за приступ подацима украденим са телефона својих жртава.
ОТКРИВЕН И АДМИН
База је открила и идентитет администратора апликације – Омара Сока Чаркова, програмера из Уругваја. Отворио је мејлове које му је послао TechCrunch, али није одговорио ни на један упит, ни на енглеском ни на шпанском. Из редакције су га питали да ли је свестан цурења података и да ли намерава да о томе обавести кориснике.
Catwatchful је шпијунски софтвер који се приказује као апликација за надгледање деце, представљајући се као „невидљив и недетектабилан“, док у стварности тајно шаље приватне податке са телефона жртве на надзорну таблу коју користи особа која је апликацију инсталирала. Украдени подаци укључују фотографије, поруке, податке о локацији у реалном времену, као и могућност слушања амбијенталног звука путем микрофона и приступ предњој и задњој камери телефона.
Апликације попут Catwatchfulа су забрањене у званичним продавницама апликација и ослањају се на то да их неко физички инсталира на нечији уређај. Због тога се називају и сталкерwаре или споусеwаре, јер се често користе за недозвољени надзор супружника или партнера, што је законом забрањено, а зове се stalkeware.
-Stalkerware и даље представља глобалан и озбиљан проблем, што потврђују и најновији извештаји о апликацији Catwatchful. Иако се овакви производи често представљају као легитимне апликације за родитељску контролу, они носе значајне ризике: функционишу прикривено, инсталирају се без знања или пристанка особе и омогућавају починиоцу да у тајности надгледа најприватније информације жртве.
Иако се наводи да је апликација „невидљива и немогуће је открити на телефону“, Касперскy детектује Catwatchful као stalkerware још од 2018. године. Функционалност „Ко ме шпијунира“ у оквиру Касперскy апликације за Андроид омогућава корисницима да добију посебно обавештење када је овај сталкерwаре присутан.
Према подацима из базе из јуна, у коју је TechCrunch имао увид, Catwatchful је садржао мејлове и лозинке више од 62.000 корисника, као и податке са 26.000 уређаја жртава.
Већина компромитованих уређаја налазила се у Мексику, Колумбији, Индији, Перуу, Аргентини, Еквадору и Боливији. Неки подаци датирају чак од 2018. године.
Ивана Радоичић