Google은 서버에서 호스팅 된 전화 스파이웨어 작업 인 Catwatchful을 종료하는 데 한 달이 걸렸습니다.

Google은 Tech Giant의 서버를 사용하여 모니터링 소프트웨어를 호스팅하고 운영하는 전화 감시 운영자 Catwatchful 계정을 중단했습니다.

Spyware 운영을 종료하려는 Google의 움직임은 TechCrunch가 기술을 경고 한 지 한 달이 지난 후에 발생합니다. Catwatchful은 Spyware가 손상된 수천 개의 휴대 전화에서 도난당한 막대한 양의 데이터를 호스팅하고 저장하기 위해 Firebase에 의존했습니다.

Google 대변인 Ed Fernandez는 이번 주 TechCrunch에“우리는보고 된 소방서 운영을 조사하고 서비스 약관을 위반 한 것으로 정지했습니다.

Google은 TechCrunch의 요청에 따라 운영의 Firebase 계정을 조사하고 중단하는 데 한 달이 걸리는 이유를 밝히지 않았습니다. 회사 자체 이용 약관은 고객이 플랫폼에서 악의적 인 소프트웨어 또는 스파이웨어 운영을 호스팅하지 못하게합니다. 영리 회사 인 Google은 서비스 비용을 지불하는 고객을 유지하는 데 상업적 관심을 가지고 있습니다.

TechCrunch가 수행 한 스파이웨어의 네트워크 트래픽 분석에 따르면 금요일 현재 Catwatchful은 더 이상 기능하지 않으며 데이터를 전송하거나 수신하는 것처럼 보이지 않습니다.

Catwatchful은 안드로이드 특정 스파이웨어로, 사용자에게 “검출 할 수없는”아동 모니터링 앱으로 제시되었습니다. 다른 전화 스파이웨어 앱과 마찬가지로 Catwatchful은 고객이 개인의 전화로 물리적으로 설치해야했으며, 이는 일반적으로 암호에 대한 사전 지식이 필요합니다. 이러한 모니터링 앱은 종종 “스토커웨어”(또는 배우자)라고 불리며 성향은 불법 배우자 및 낭만적 인 파트너의 비 합식 감시에 사용됩니다.

일단 설치되면이 앱은 피해자의 홈 화면에 숨겨져 있고 피해자의 개인 메시지, 사진, 위치 데이터 등을 앱을 심은 사람이 볼 수있는 웹 대시 보드에 업로드하도록 설계되었습니다.

TechCrunch는 보안 연구원 인 Eric Daigle이 스파이웨어 운영의 백엔드 데이터베이스를 노출시키는 보안 버그를 확인한 후 6 월 중순에 Catwatchful에 대해 처음 알게되었습니다.

버그를 통해 데이터베이스에 대한 무시되지 않은 액세스가 가능해졌습니다. 즉, 내부 데이터를보기 위해 암호 나 자격 증명이 필요하지 않았습니다. 이 데이터베이스에는 62,000 개 이상의 Catwatchful 고객 이메일 주소와 일반 텍스트 암호와 스파이웨어가 손상된 26,000 개의 희생자 장치에 대한 기록이 포함되어 있습니다.

이 데이터는 또한 우루과이 기반 개발자 인 Omar Soca Charcov라는 운영 뒤의 관리자를 노출시켰다. TechCrunch는 Charcov에게 연락하여 보안 경과를 알고 있는지 또는 영향을받는 개인에게 위반에 대해 알릴 계획인지 묻습니다. Charcov는 응답하지 않았습니다.

CharCov가 위반을 공개 할 것이라는 명확한 표시없이 TechCrunch는 데이터 위반 알림 서비스에 Catwatchful 데이터베이스의 사본을 제공했습니다.

Catwatchful은 최근 몇 년 동안 데이터 위반을 경험 한 긴 감시 작업의 최신 목록입니다. Catwatchful은 TechCrunch의 Count에 의해 올해 5 번째 스파이웨어 운영으로 사용자 데이터를 유출했으며 2017 년 이후 데이터 은행을 노출시킨 24 개 이상의 알려진 스파이웨어 운영 목록에서 가장 최근의 항목입니다.

이전 이야기에서 언급했듯이 Android 사용자는 앱이 숨겨져 있어도 전화를 통해 Catwatchful Spyware가 설치되어 있는지 식별 할 수 있습니다. 543210 Android Phone 앱의 키패드로 통화 버튼을 누릅니다.

휴대 전화에서 스파이웨어를 제거하기 전에 안전 계획을 세우십시오.

–

귀하 또는 귀하가 아는 사람이 도움이 필요한 경우, 국내 폭력 핫라인 (1-800-799-7233)은 가정 학대 및 폭력 피해자에게 24/7 무료 기밀 지원을 제공합니다. 긴급 상황에 처한 경우 911에 전화하십시오. 스토커웨어에 대한 연합 스파이웨어에 의해 휴대 전화가 손상되었다고 생각되면 리소스가 있습니다.