Una vulnerabilidad de seguridad de la operación de spyware de Android sigiloso, llamada Catwatchful, ha expuesto a miles de clientes, incluidos los administradores.
Un error descubierto por el investigador de seguridad Eric Daigle derramó una base de datos completa de direcciones de correo electrónico en la aplicación Spyware, así como una contraseña de texto sin formato para la contraseña que usan los clientes de Cat Tatchful para acceder a datos robados desde el teléfono de la víctima.
Catwatchful finge ser una aplicación de vigilancia infantil que afirma ser «invisible» y pretende ser «indetectable». Los datos robados incluyen fotos de víctimas, mensajes y datos de ubicación en tiempo real. La aplicación también le permite tocar de forma remota en vivo ambiental audio desde el micrófono del teléfono y acceder a las cámaras del teléfono delantero y trasero.
Las aplicaciones de Spyware como Catwatchful están prohibidas de la App Store y confían en ser descargadas y plantadas por personas con acceso físico al teléfono de una persona. Por lo tanto, estas aplicaciones se conocen comúnmente como «Stalkerware» (o ropa de cónyuge), ya que tienden a promover la vigilancia no consensuada de cónyuges y parejas románticas.
Catwatchful es el último ejemplo de una lista de crecimiento de las operaciones de Stalkerware publicadas a los datos obtenidos por piratería, violación o obtención de otra manera, y es al menos la quinta operación de Spyware debido a la fuga de datos. El incidente muestra que el spyware de grado de consumo continúa multiplicándose a pesar de sus propensas a la codificación de oropel y las fallas de seguridad que exponen tanto a los clientes como a las víctimas desprevenidas a las violaciones de datos.
Según una copia de la base de datos de principios de junio vista por TechCrunch, CatWatchful tenía direcciones de correo electrónico y contraseñas a más de 62,000 clientes y datos telefónicos de los dispositivos de 26,000 víctimas.
La mayoría de los dispositivos comprometidos estaban en México, Colombia, India, Perú, Argentina, Ecuador y Bolivia (en orden de víctimas). Algunos de los registros se remontan a 2018, según muestran los datos.
La base de datos Catwatchful también reveló la identidad de Omar Soca Charcov, administrador de la operación de spyware, un desarrollador con sede en Uruguay. Charcov abrió nuestro correo electrónico pero no respondió a las solicitudes de comentarios enviados tanto en inglés como en español. TechCrunch le preguntó si estaba al tanto de la violación de datos de un reloj de gato y si planea revelar el incidente a su cliente.
Sin ninguna indicación clara de que Carcov revelara el incidente, TechCrunch proporcionó el servicio de notificación de violación de datos una copia de la base de datos Catwatchful.
Catwatchful Hosting Datos de spyware en los servidores de Google
Daigle, un investigador de seguridad canadiense, investigó anteriormente el abuso de Stalkerware, detalló sus hallazgos en una publicación de blog.
Según Daigle, CatWatchful usa una API hecha a medida. Esto se basa en todas las aplicaciones de Android plantadas para comunicarse con los servidores de CatWatchful y enviar datos. Spyware utiliza Firebase de Google, una plataforma de desarrollo web y móvil, para alojar y almacenar datos de teléfono robados de víctimas, incluidas fotos y grabaciones de audio ambiental.
Daigle le dijo a TechCrunch que la API no se reconoce, lo que permite a cualquier persona en Internet interactuar con la base de datos de usuarios de CatMishful sin la necesidad de iniciar sesión, y ha lanzado toda la base de datos de CatMis de las direcciones de correo electrónico y las contraseñas de los clientes.
Cuando TechCrunch lo contactó, la compañía web que aloja la API de Catwatchful suspende la cuenta de desarrollador de Spyware y bloquea temporalmente las operaciones de spyware, pero la API luego se devolvió en Hostgator. El portavoz de Hostgator, Kristen Andrews, no respondió a las solicitudes de comentarios sobre la compañía que aloja las operaciones de spyware.
TechCrunch confirmó que CatWatchful usa Firebase descargando e instalando CatWatchful Spyware en dispositivos Android virtualizados.
Investigamos el tráfico de red yendo al dispositivo. Esto significa que las cargas de teléfonos móviles se están cargando a una instancia específica de Firebase que usa Catwatchful para alojar los datos robados de la víctima.
Después de que TechCrunch proporcionó a Google una copia de CatWatchful Malware, Google dijo que agregó una nueva protección para Google Play Protect, una herramienta de seguridad que escanea los teléfonos Android para aplicaciones maliciosas como Spyware. Actualmente, Google Play Protect alerta a los usuarios cuando detectan Catwatch Full Spyware o su instalador en su teléfono.
TechCrunch también proporcionó a Google detalles de las instancias de Firebase involucradas en el almacenamiento de datos para operaciones de observación de gatos. Cuando se le preguntó si las operaciones de Stalkerware violaron los términos de servicio de Firebase, Google le dijo a TechCrunch el 25 de junio que estaba bajo investigación pero que no prometió eliminar la operación de inmediato.
«Todas las aplicaciones que usan productos Firebase deben adherirse a los términos de uso y políticas. Estamos investigando este problema específico. Si se encuentra que una aplicación se infringe, se tomarán las medidas apropiadas. Los usuarios de Android que intentan instalar estas aplicaciones están protegidos por Google Play Protect.
En el momento de la publicación, Catwatchful Resos alojados en Firebase.
OPSEC Miss revela administrador de spyware
Al igual que muchas operaciones de Spyware, Catwatchful no revela a su propietario ni revela quién realizó la operación. No es raro que los operadores de Stalkerware y Spyware oculten su identidad real dados los riesgos legales y de reputación asociados con la promoción de la vigilancia ilegal.
Sin embargo, un incidente de seguridad operativo dentro del conjunto de datos expuso Carcov como administrador de la operación.
En una revisión de la base de datos Catwatchful, Carcov figura como el primer registro en uno de los archivos en el conjunto de datos. (En las infracciones de datos relacionadas con el spyware pasadas, algunos operadores a menudo son identificados por los primeros registros de bases de datos, ya que los desarrolladores a menudo prueban productos de spyware en sus propios dispositivos).
El conjunto de datos contenía el nombre completo, el número de teléfono y la dirección web de una instancia específica de Firebase donde la base de datos de CatMishful se almacenó en los servidores de Google.
La dirección de correo electrónico personal de Carcov en el conjunto de datos es el mismo correo electrónico que enumera en su página de LinkedIn y desde entonces se ha establecido en privado. CARCOV también configuró la dirección de correo electrónico del administrador de CatVatchful como la dirección de recuperación de contraseña para su cuenta de correo electrónico personal en un evento que vincula directamente a CARCOV a la operación de Cat Watchful.
Cómo eliminar el spyware completo de Catwatch Full
CatMingful afirma que no se puede desinstalar, pero hay una manera de detectar y eliminar aplicaciones de los dispositivos afectados.
Antes de comenzar, es importante tener un plan de seguridad, ya que deshabilitar el spyware lo alertará sobre los plantadores. La coalición contra Stalkerware tiene los recursos para hacer un trabajo importante en esta área y para ayudar a las víctimas y sobrevivientes.
Los usuarios de Android pueden detectar Catwatchful incluso cuando se oculta a la vista marcando 543210 en el teclado de la aplicación de teléfono Android y presionando el botón de llamada. Si se instala Catwatchful, la aplicación aparecerá en la pantalla. Este código es una característica de puerta trasera incorporada que permite a la persona que plantó la aplicación recuperar el acceso a la configuración una vez que la aplicación está oculta. Este código puede ser utilizado por cualquiera para verificar si la aplicación está instalada.
Cuando se trata de la eliminación de aplicaciones, TechCrunch tiene una guía de instrucciones general para eliminar el spyware de Android que lo ayudará a identificar y eliminar los tipos comunes de Stalkerware de teléfono y habilitar las diversas configuraciones necesarias para proteger su dispositivo Android.
–
Si usted o alguien que conoce necesita ayuda, la línea directa de violencia doméstica doméstica (1-800-799-7233) brinda apoyo secreto a las víctimas de abuso doméstico y violencia las 24 horas, los 7 días de la semana. Si está en una emergencia, llame al 911. Si cree que su teléfono está comprometido por Spyware, entonces la Federación contra Stalkerware tiene recursos.
Source link
