Close Menu
    Tendências
    Cibersegurança

    A violação de segurança revela que o spyware de oscilação está bisbilhotando milhares de telefones – veja como ficar seguro

    Genildo F.By No Comments3 Mins Read
    malware
    Image Credit: Flickr (Image credit: Shutterstock)


    • O vazamento de dados de vigília de gato afeta 62.000 vítimas, incluindo 26.000 dados telefônicos das vítimas
    • O desenvolvedor desonesto se dividiu ao reutilizar um endereço de e -mail
    • O Google se comprometeu a alertar os usuários sobre o aplicativo

    O pesquisador de segurança Eric Daigle tem revelado Informações sobre uma violação de dados grave que afeta o Watchful, um aplicativo de spyware Android disfarçado de ferramenta de monitoramento infantil.

    Um banco de dados completo do usuário com senhas de texto simples e endereços de e -mail que afetam mais de 62.000 usuários vazaram como resultado, com dados de telefone como mensagens, fotos, localização, microfone e feeds de câmera também colocando 26.000 vítimas em risco.

    De acordo com o relatório, o aplicativo Spyware é executado no modo furtivo oculto dos usuários, coletando e carregando informações.

    Você pode gostar

    O aplicativo de vigia está cheio de spyware

    Como é típico de Stalkerware como esse, o Catwatchful é um aplicativo que opera fora da Play Store, exigindo instalação física por meio de um processo conhecido como carga lateral.

    O administrador do aplicativo, o desenvolvedor do Uruguai, Omar Soca Charcov, foi exposto porque o email que ele usou para o Catwatchful havia sido reutilizado no LinkedIn.

    Daigle também observou que a conta administrativa de Charcov era o primeiro registro no banco de dados violado, com a recuperação de senha vinculada ao seu endereço de e -mail pessoal.

    Os dados foram armazenados no Google Firebase, enviados por uma API personalizada que não era autenticada, resultando em acesso aberto aos dados do usuário e da vítima. O relatório também confirma que, embora a hospedagem tenha sido inicialmente suspensa pelo HostGator, ele foi restaurado por outro domínio temporário.

    A maioria dos dispositivos afetados afeta os usuários no México, Colômbia, Índia, Peru, Argentina, Equador e Bolívia.

    Daigle conseguiu explorar uma vulnerabilidade de injeção de SQL para obter acesso ao banco de dados, levando -o a concluir que o Firebase não era a fonte da vulnerabilidade, mas a API.

    O Google foi notificado e, embora o aplicativo não esteja distribuído na Play Store, a empresa adicionou alertas do Google Play Protect for Catwatchful.

    Para manter -se protegido contra ameaças como essa, é importante usar o melhor software antivírus, ferramentas confiáveis ​​de remoção de malware e forte proteção de endpoint.

    Mesmo aplicativos e ferramentas conhecidos podem ter falhas, portanto, executar o software de segurança confiável e manter todos os aplicativos atualizados ajuda a reduzir o risco de malware deslizar despercebido.

    Você também pode gostar

    Share.

    Genildo Ferreira | Especialista em TI e Telecom | Transformação Digital. Lidero projetos avançados de comunicação de dados, com expertise em redes DWDM, Metro Ethernet, IP, automação e DevOps. No DigitalDrift, compartilho análises técnicas sobre conectividade, smart homes e o futuro da tecnologia integrada.

    Related Posts

    Add A Comment

    Leave a Reply