谷歌关闭其服务器上托管的电话间谍软件 - Cryptopolitan

本站报道：

谷歌已关闭托管在其服务器上的手机间谍软件运营商 Catwatchful。据报道，该监控运营商的账户正在使用该科技公司的服务器来托管和运行监控软件。在多次向该公司发出警报后，谷歌采取了关闭该运营商的举措。

TechCrunch 的一篇报道称，该平台向这家科技公司报告了该间谍软件的运行情况。该软件托管在谷歌的开发者平台之一 Firebase 上。Catwatchful 使用 Firebase 托管和存储了从数千部被该间谍软件入侵的手机中窃取的大量数据。

谷歌发言人埃德·费尔南德斯 (Ed Fernandez) 表示：“我们已经调查了这些被举报的 Firebase 操作，并因其违反我们的服务条款而暂停了它们的服务。”

谷歌表示已关闭 Catwatchful

据报道，Google没有明确说明为何花了大约一个月的时间来调查并暂停该行动的 Firebase 帐户。在该公司的使用条款谷歌禁止其客户在其平台上托管恶意软件或间谍软件。由于该公司以营利为目的，因此它有商业利益，即留住那些愿意为其服务付费的用户。

Catwatchful 是一款专为 Android 设计的儿童监控应用，但它同时也是用户的间谍软件。与其他间谍软件一样，用户需要输入密码才能在手机上安装。这类设备也被称为跟踪软件，因为它们可以用来对伴侣和配偶进行非自愿的监视，而这种行为是违法的。

该应用程序安装后，会隐藏在受害者的主屏幕上。在后台，它会将受害者的多个私人文件（包括私人消息、照片、位置数据和其他详细信息）上传到网络仪表板，而植入该应用程序的人可以查看这些文件。

根据 TechCrunch 进行的间谍软件分析，截至昨天，Catwatchful 已不再运行，并且似乎无法传输或接收数据。

涉及数据泄露的间谍软件活动不断增加

Catwatchful 首次成为众人关注的焦点是在六月中旬，当时安全研究员 Eric Daigle 发现了一个安全漏洞，该漏洞暴露了该间谍软件运营的后端数据库。该漏洞允许未经身份验证的用户访问数据库，这意味着想要访问数据库的用户无需密码或凭证。该数据库还包含超过 62,000 个 Catwatchful 用户的电子邮件地址、明文密码，以及约 26,000 台受该间谍软件入侵的受害者设备的记录。

数据还揭示了此次行动背后的管理员，显示一位名叫奥马尔·索卡·查尔科夫 (Omar Soca Charcov) 的乌拉圭开发者正在操控此事。目前尚无明确迹象表明查尔科夫是否知晓此次安全漏洞，也不清楚他计划如何通知受影响的个人。不过，Catwatchful 数据库的副本已提供给数据泄露通知服务机构 Have I Been Pwned。

Catwatchful 是过去几年遭受入侵的众多监控平台中的最新一个。这些平台和运营大多因编码或网络安全措施不力而遭受入侵。据报道，Catwatchful 是今年年初以来第五个泄露用户数据的间谍软件行动，也是自 2017 年以来已知的约 24 个间谍软件行动中最新的一个。

认为自己使用 Catwatchful 可能会面临暴露风险的用户间谍软件应用程序需要采取措施。安卓用户也可以通过在安卓手机上拨打 543210 并按下通话按钮来识别其设备上是否安装了间谍软件应用程序，即使该应用程序处于隐藏状态。此外，还建议用户在从手机中删除间谍软件之前制定安全计划。

Cryptopolitan 学院：厌倦了市场波动？了解 DeFi 如何助你建立稳定的被动收入。立即注册