Google припинила діяльність оператора шпигунського програмного забезпечення Catwatchful, який використовував сервери технологічної компанії для розміщення та роботи свого стеження за мобільними пристроями. Обліковий запис Catwatchful було заблоковано за порушення правил використання сервісів Google.
Про це розповідає ProIT
Як працювало шпигунське ПЗ Catwatchful
Catwatchful спеціалізувався на стеженні за пристроями з Android, маскуючись під додаток для батьківського контролю, який залишався невидимим для користувача. Для встановлення програми потрібен був фізичний доступ до телефону й знання пароля розблокування. Після установки Catwatchful приховував свою іконку та передавав конфіденційні дані — приватні повідомлення, фотографії, геолокацію та іншу інформацію — на веб-панель, доступну особі, яка ініціювала моніторинг.
“We’ve investigated these reported Firebase operations and suspended them for violating our terms of service”, — зазначив представник Google Ед Фернандес у листі.
Витік даних і розкриття оператора
У червні 2025 року дослідник безпеки Ерік Дайгл виявив серйозну вразливість у Catwatchful, яка дозволяла отримати доступ до бекенд-бази даних без автентифікації. База містила понад 62 000 електронних адрес клієнтів Catwatchful, їхні паролі у відкритому вигляді, а також дані про 26 000 пристроїв-жертв. Крім того, було ідентифіковано адміністратора операції — розробника з Уругваю Омар Сока Чаркова. Попри спроби контакту, Чарков не прокоментував інцидент і не повідомив постраждалих про витік інформації.
Відсутність реакції адміністратора змусила фахівців передати копію бази Catwatchful сервісу Have I Been Pwned для інформування потенційних жертв.
Catwatchful став п’ятим шпигунським ПЗ у 2025 році, що допустив витік даних, і приєднався до понад двох десятків подібних операцій, які з 2017 року стикалися з хакерськими атаками через недбале програмування та слабкі заходи кібербезпеки.
Експерти зазначають, що користувачі Android можуть перевірити наявність Catwatchful навіть при його прихованості, набравши 543210 на клавіатурі телефону та натиснувши кнопку виклику. Перед видаленням шпигунського ПЗ рекомендується заздалегідь подбати про власну безпеку.
Якщо ви або ваші знайомі потребують допомоги, Національна гаряча лінія із запобігання домашньому насильству (1-800-799-7233) працює цілодобово, надаючи безкоштовну та конфіденційну підтримку. У разі небезпеки телефонуйте 911. Коаліція проти Stalkerware також пропонує ресурси для тих, хто підозрює, що їхній телефон було скомпрометовано.