Google месяц не замечала шпионское ПО Catwatchful на своих серверах
Google приостановил аккаунт Catwatchful — оператора шпионского ПО, который использовал серверы компании для хранения и управления своей программой. Решение было принято спустя месяц после того, как TechCrunch уведомил Google о деятельности Catwatchful на платформе Firebase.
Это шпионское ПО для Android маскировалось под приложение для родительского контроля, оставаясь незаметным для пользователя. Оно требовало физической установки на устройство, что обычно подразумевает знание пароля жертвы. После установки приложение скрывалось с домашнего экрана и загружало личные сообщения, фото, геоданные и другую информацию на веб-панель, доступную тому, кто его установил.
Утечка данных
В июне 2025 года исследователь Эрик Дейгл обнаружил уязвимость в базе данных Catwatchful, которая позволяла получить доступ к информации без авторизации. В базе содержались:
- 62 000 email-адресов и паролей клиентов
- Данные 26 000 скомпрометированных устройств
Администратором операции оказался уругвайский разработчик Омар Сока Чарков. Он не ответил на запросы TechCrunch о комментариях.
Реакция Google
Компания заявила, что приостановила аккаунт Catwatchful за нарушение условий использования. Однако не пояснила, почему расследование заняло целый месяц. На момент публикации материала шпионское ПО перестало функционировать.
Как проверить устройство
Пользователи Android могут проверить наличие Catwatchful, набрав **543210** в телефонном приложении и нажав кнопку вызова. При обнаружении шпионского ПО рекомендуется заранее подготовить план безопасности перед его удалением.
Catwatchful стал пятым подобным сервисом в 2025 году, который допустил утечку данных. Проблема часто связана с небрежным программированием и слабой кибербезопасностью.
