10 de julho de 2025
quinta-feira, 10 de julho de 2025

Falha expõe app espião catwatchful e dados de 26 mil celulares

Uma falha significativa em um aplicativo de espionagem para Android chamado CatWatchful comprometeu dados confidenciais de milhares. O incidente não apenas expôs informações das vítimas, mas também revelou a identidade do responsável pela operação, destacando outra falha em sistemas de spyware que se apresentam como ferramentas de controle parental.

Continua após a publicidade

O pesquisador de segurança Eric Daigle descobriu que a API usada pelo aplicativo para transmitir dados dos dispositivos infectados estava sem autenticação. Isso permitia que qualquer indivíduo acessasse a base de dados completa da CatWatchful, incluindo emails e senhas em texto simples dos usuários que utilizavam o serviço de espionagem.

Coleta de dados do aplicativo

  • O CatWatchful é apresentado como um app de monitoramento invisível, mas na verdade funciona como spyware, coletando e transmitindo dados sigilosos dos celulares infectados.
  • O app armazena mensagens, fotos, localização em tempo real e grava o áudio ambiente captado pelo microfone.
  • Ele também pode acessar remotamente as câmeras frontal e traseira do dispositivo, transformando o aparelho em uma ferramenta de vigilância.
  • Não disponível em lojas oficiais, o app requer que o instalador tenha acesso físico ao telefone da vítima.
  • Esse tipo de software é classificado como stalkerware e muitas vezes utilizado para monitoramento não autorizado, configurando violação de privacidade.

Impacto do vazamento

A base de dados vazada, em junho, mostrou que a CatWatchful armazenava informações de mais de 62 mil usuários e monitorava 26 mil dispositivos, com maior concentração em países como México, Colômbia, Índia, Peru, Argentina, Equador e Bolívia.

Continua após a publicidade

O administrador da operação foi identificado como Omar Soca Charcov, um desenvolvedor no Uruguai. Após a revelação, seu perfil no LinkedIn foi tornado privado.

Utilização de servidores do Google

Foi descoberto que o app utilizava a plataforma Firebase do Google para armazenar dados roubados. O Google afirmou que está avaliando o caso, mas não garantiu a remoção imediata do aplicativo de seus servidores.

Detectar e remover o CatWatchful

O CatWatchful pode ser localizado em dispositivos Android ao digitar 543210 no discador e pressionar chamar. Este é um mecanismo para tornar visível um aplicativo oculto. Porém, antes de removê-lo, é aconselhável ter um plano de segurança, pois isso pode alertar o espião. A Coalition Against Stalkerware oferece apoio para vítimas de vigilância eletrônica.

Mulher usando celular infectado por spyware

O Google Play Protect agora emite alertas quando detecta o app, ajudando a mitigar os riscos associados ao uso indevido dessas ferramentas sob o pretexto de controle parental.

Continua após a publicidade

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Vitória, ES
Amanhecer
06:17 am
Anoitecer
05:15 pm
20ºC
Chuva
0mm
Velocidade do Vento
2.06 km/h
11/07
Sex
Mínima
20ºC
Máxima
22ºC
12/07
Sáb
Mínima
20ºC
Máxima
22ºC
13/07
Dom
Mínima
19ºC
Máxima
22ºC
14/07
Seg
Mínima
19ºC
Máxima
22ºC
Colunistas
Leticia Aguiar

A Bela não quer saber da Fera

Leia também