Google прекратила деятельность оператора шпионского программного обеспечения Catwatchful, который использовал серверы технологической компании для размещения и работы своего слежения за мобильными устройствами. Учетная запись Catwatchful была заблокирована за нарушение правил использования сервисов Google.
Об этом сообщает ProIT
Как работало шпионское ПО Catwatchful
Catwatchful специализировался на слежении за устройствами с Android, маскируясь под приложение для родительского контроля, которое оставалось невидимым для пользователя. Для установки программы требовался физический доступ к телефону и знание пароля разблокировки. После установки Catwatchful скрывал свою иконку и передавал конфиденциальные данные — приватные сообщения, фотографии, геолокацию и другую информацию — на веб-панель, доступную лицу, которое инициировало мониторинг.
«Мы исследовали эти сообщенные операции Firebase и приостановили их за нарушение наших условий обслуживания», — отметил представитель Google Эд Фернандес в письме.
Утечка данных и раскрытие оператора
В июне 2025 года исследователь безопасности Эрик Дайгл обнаружил серьезную уязвимость в Catwatchful, которая позволяла получить доступ к бэкенд-базе данных без аутентификации. База содержала более 62 000 электронных адресов клиентов Catwatchful, их пароли в открытом виде, а также данные о 26 000 жертв-устройств. Кроме того, был идентифицирован администратор операции — разработчик из Уругвая Омар Сока Чарков. Несмотря на попытки связаться, Чарков не прокомментировал инцидент и не уведомил пострадавших о утечке информации.
Отсутствие реакции администратора заставило специалистов передать копию базы Catwatchful сервису Have I Been Pwned для информирования потенциальных жертв.
Catwatchful стал пятым шпионским ПО в 2025 году, допустившим утечку данных, и присоединился к более чем двум десяткам подобных операций, которые с 2017 года сталкивались с хакерскими атаками из-за небрежного программирования и слабых мер кибербезопасности.
Эксперты отмечают, что пользователи Android могут проверить наличие Catwatchful даже при его скрытости, набрав 543210 на клавиатуре телефона и нажав кнопку вызова. Перед удалением шпионского ПО рекомендуется заранее позаботиться о собственной безопасности.
Если вы или ваши знакомые нуждаетесь в помощи, Национальная горячая линия по предотвращению домашнего насилия (1-800-799-7233) работает круглосуточно, предоставляя бесплатную и конфиденциальную поддержку. В случае опасности звоните 911. Коалиция против Stalkerware также предлагает ресурсы для тех, кто подозревает, что их телефон был скомпрометирован.