clear sky
25°C
05.07.2025.
Novi Sad
eur
117.1773
usd
99.4629
Odaberi pismo
Odaberi grad
  • Novi Sad
  • Bačka Palanka
  • Bačka Topola
  • Bečej
  • Beograd
  • Inđija
  • Kragujevac
  • Leskovac
  • Niš
  • Pančevo
  • Ruma
  • Sombor
  • Stara Pazova
  • Subotica
  • Vršac
  • Zrenjanin
Sačuvane vesti Pretraga Navigacija
Pretraživanje sajta
Podešavanja sajta
Odaberi pismo
Odaberi grad
  • Novi Sad
  • Bačka Palanka
  • Bačka Topola
  • Bečej
  • Beograd
  • Inđija
  • Kragujevac
  • Leskovac
  • Niš
  • Pančevo
  • Ruma
  • Sombor
  • Stara Pazova
  • Subotica
  • Vršac
  • Zrenjanin

ŠPIJUNIRALI SUPRUŽNIKE, PA NADRLJALI Bezbednosni propust u špijunskoj aplikaciji Catwatchful razotkrio hiljade korisnika

05.07.2025. 17:17 17:21
Piše:
Dnevnik
Izvor:
Dnevnik, Ivana Radoičić
Komentari (0)
Праћење
Foto: ChatGPT, ilustracija

Bezbednosni propust u prikrivenoj špijunskoj Android aplikaciji Catwatchful doveo je do curenja podataka hiljada njenih korisnika – uključujući i samog administratora.

Grešku je otkrio istraživač sajber bezbednosti Erik Dejl, a ona je omogućila pristup celoj bazi podataka špijunske aplikacije, uključujući mejl adrese i lozinke u otvorenom tekstu, koje korisnici Catwatchfula koriste za pristup podacima ukradenim sa telefona svojih žrtava.

OTKRIVEN I ADMIN

Baza je otkrila i identitet administratora aplikacije – Omara Soka Čarkova, programera iz Urugvaja. Otvorio je mejlove koje mu je poslao TechCrunch, ali nije odgovorio ni na jedan upit, ni na engleskom ni na španskom. Iz redakcije su ga pitali da li je svestan curenja podataka i da li namerava da o tome obavesti korisnike.

Catwatchful je špijunski softver koji se prikazuje kao aplikacija za nadgledanje dece, predstavljajući se kao „nevidljiv i nedetektabilan“, dok u stvarnosti tajno šalje privatne podatke sa telefona žrtve na nadzornu tablu koju koristi osoba koja je aplikaciju instalirala. Ukradeni podaci uključuju fotografije, poruke, podatke o lokaciji u realnom vremenu, kao i mogućnost slušanja ambijentalnog zvuka putem mikrofona i pristup prednjoj i zadnjoj kameri telefona.

Aplikacije poput Catwatchfula su zabranjene u zvaničnim prodavnicama aplikacija i oslanjaju se na to da ih neko fizički instalira na nečiji uređaj. Zbog toga se nazivaju i stalkerware ili spouseware, jer se često koriste za nedozvoljeni nadzor supružnika ili partnera, što je zakonom zabranjeno, a zove se stalkeware.

 -Stalkerware i dalje predstavlja globalan i ozbiljan problem, što potvrđuju i najnoviji izveštaji o aplikaciji Catwatchful. Iako se ovakvi proizvodi često predstavljaju kao legitimne aplikacije za roditeljsku kontrolu, oni nose značajne rizike: funkcionišu prikriveno, instaliraju se bez znanja ili pristanka osobe i omogućavaju počiniocu da u tajnosti nadgleda najprivatnije informacije žrtve.

Iako se navodi da je aplikacija „nevidljiva i nemoguće je otkriti na telefonu“, Kaspersky detektuje Catwatchful kao stalkerware još od 2018. godine. Funkcionalnost „Ko me špijunira“ u okviru Kaspersky aplikacije za Android omogućava korisnicima da dobiju posebno obaveštenje kada je ovaj stalkerware prisutan.

Prema podacima iz baze iz juna, u koju je TechCrunch imao uvid, Catwatchful je sadržao mejlove i lozinke više od 62.000 korisnika, kao i podatke sa 26.000 uređaja žrtava. 

Većina kompromitovanih uređaja nalazila se u Meksiku, Kolumbiji, Indiji, Peruu, Argentini, Ekvadoru i Boliviji. Neki podaci datiraju čak od 2018. godine.

Ivana Radoičić

špijun špijuniranje aplikacija hakeri
Izvor:
Dnevnik, Ivana Radoičić
Piše:
Dnevnik
Biznis IT svet
Uslovi korišćenja
Pošaljite komentar
Prikaži sve komentare
Volim
0
Komentar
0
Sačuvaj