Google ha suspendido la cuenta de CatWatchful, un operador de monitoreo de teléfonos que estaba utilizando los servidores de Tech Giant para alojar y operar el software de monitoreo.
El movimiento de Google para cerrar las operaciones de spyware tiene lugar un mes después de que TechCrunch advierte al gigante tecnológico. El operador estaba alojando a Firebase, una de las plataformas de desarrolladores de Google. Catwatchful confió en Firebase para alojar y almacenar una gran cantidad de datos robados de miles de teléfonos comprometidos por Spyware.
«Investigamos estas operaciones de Firebase informadas y nos detuvimos porque violamos nuestros términos de uso», dijo el portavoz de Google, Ed Fernández, a TechCrunch el correo electrónico de esta semana.
Cuando TechCrunch le preguntó, Google no dijo por qué tardó un mes en investigar y suspender la cuenta de Firebase para la operación. Los propios términos y condiciones de la compañía prohíben significativamente a los clientes alojar software malicioso o operaciones de spyware en la plataforma. Como empresa con fines de lucro, Google tiene un interés comercial en retener a los clientes que pagan por sus servicios.
Hasta el viernes, Catwatchful no había dejado de funcionar, y de acuerdo con el análisis de tráfico de red del spyware realizado por TechCrunch, no parece enviar o recibir datos.
Catwatchful era un spyware específico de Android que se presentaba como una aplicación de vigilancia infantil «indetectable» para los usuarios. Al igual que otras aplicaciones de Spyware de teléfono, Catwatchful generalmente requiere que los clientes las instalarán físicamente en el teléfono de alguien que necesita conocimiento previo del código de acceso. Estas aplicaciones de vigilancia a menudo se denominan «acosador» (o cónyuges) y tienden a usarse para la vigilancia no consensuada de un cónyuge o socio romántico.
Una vez instalada, la aplicación permanece oculta a la pantalla de inicio de la víctima, y fue diseñada para cargar los mensajes privados de la víctima, las fotos, los datos de ubicación y más en un tablero web que pueden ser vistos por quienes plantaron la aplicación.
TechCrunch aprendió por primera vez Catwatchful a mediados de junio después de que el investigador de seguridad Eric Daigle identificó un error de seguridad que expone la base de datos de backend de la operación de Spyware.
Un error ha habilitado el acceso no reconocido a la base de datos. Esto significa que no se requirieron contraseña o credenciales para verificar los datos internos. La base de datos incluía más de 62,000 direcciones de correo electrónico de clientes de los clientes de gatos y contraseñas de texto sin formato, e incluyó registros de 26,000 dispositivos de víctimas que se vieron comprometidos por Spyware.
Los datos también se hicieron públicos con el administrador detrás de Operation, un desarrollador con sede en Uruguay llamado Omar Soka Chakov. TechCrunch contactó a Carcov para preguntar si estaban al tanto del lapso de seguridad o si desean notificar a las personas afectadas sobre la violación. Charcov no respondió.
Sin una indicación clara de que Carcov revelara la violación, TechCrunch proporcionó una copia de la base de datos Catwatchful a su servicio de notificación de descanso de datos.
Catwatchful es la última lista de largas listas de operaciones de vigilancia que han experimentado en gran medida violaciones de datos en los últimos años debido a sus prácticas de codificación y malos cibernéticos. CatWatchful ha hecho público su Banco de datos contando la quinta operación de spyware del año para filtrar los datos de los usuarios y las últimas entradas que han aparecido en la lista de más de dos docenas de operaciones de spyware conocidas desde 2017.
Como se mencionó en la historia anterior, los usuarios de Android pueden identificar si el spyware completo de Catwatch está instalado incluso si la aplicación está oculta marcando el 543210 en el teclado de la aplicación del teléfono Android y presionando el botón de llamada.
No olvide hacer un plan de seguridad antes de eliminar el spyware de su teléfono.
–
Si usted o alguien que conoce necesita ayuda, la línea directa de violencia doméstica doméstica (1-800-799-7233) brinda apoyo secreto a las víctimas de abuso doméstico y violencia las 24 horas, los 7 días de la semana. Si está en una emergencia, llame al 911. Si cree que su teléfono está comprometido por Spyware, entonces la Federación contra Stalkerware tiene recursos.
Source link
