Uma falha significativa em um aplicativo de espionagem para Android chamado CatWatchful comprometeu dados confidenciais de milhares. O incidente não apenas expôs informações das vítimas, mas também revelou a identidade do responsável pela operação, destacando outra falha em sistemas de spyware que se apresentam como ferramentas de controle parental.
O pesquisador de segurança Eric Daigle descobriu que a API usada pelo aplicativo para transmitir dados dos dispositivos infectados estava sem autenticação. Isso permitia que qualquer indivíduo acessasse a base de dados completa da CatWatchful, incluindo emails e senhas em texto simples dos usuários que utilizavam o serviço de espionagem.
Coleta de dados do aplicativo
- O CatWatchful é apresentado como um app de monitoramento invisível, mas na verdade funciona como spyware, coletando e transmitindo dados sigilosos dos celulares infectados.
- O app armazena mensagens, fotos, localização em tempo real e grava o áudio ambiente captado pelo microfone.
- Ele também pode acessar remotamente as câmeras frontal e traseira do dispositivo, transformando o aparelho em uma ferramenta de vigilância.
- Não disponível em lojas oficiais, o app requer que o instalador tenha acesso físico ao telefone da vítima.
- Esse tipo de software é classificado como stalkerware e muitas vezes utilizado para monitoramento não autorizado, configurando violação de privacidade.
Impacto do vazamento
A base de dados vazada, em junho, mostrou que a CatWatchful armazenava informações de mais de 62 mil usuários e monitorava 26 mil dispositivos, com maior concentração em países como México, Colômbia, Índia, Peru, Argentina, Equador e Bolívia.
O administrador da operação foi identificado como Omar Soca Charcov, um desenvolvedor no Uruguai. Após a revelação, seu perfil no LinkedIn foi tornado privado.
Utilização de servidores do Google
Foi descoberto que o app utilizava a plataforma Firebase do Google para armazenar dados roubados. O Google afirmou que está avaliando o caso, mas não garantiu a remoção imediata do aplicativo de seus servidores.
Detectar e remover o CatWatchful
O CatWatchful pode ser localizado em dispositivos Android ao digitar 543210 no discador e pressionar chamar. Este é um mecanismo para tornar visível um aplicativo oculto. Porém, antes de removê-lo, é aconselhável ter um plano de segurança, pois isso pode alertar o espião. A Coalition Against Stalkerware oferece apoio para vítimas de vigilância eletrônica.
O Google Play Protect agora emite alertas quando detecta o app, ajudando a mitigar os riscos associados ao uso indevido dessas ferramentas sob o pretexto de controle parental.