Google ukinuo nalog špijunske aplikacije Catwatchful

Google je suspendovao nalog operatera za nadzor telefona Catwatchful, koji je koristio servere tehnološkog giganta za hostovanje i upravljanje špijunskim softverom.

Ova odluka dolazi mjesec dana nakon što je TechCrunch obavijestio Google da operater koristi Googleovu platformu Firebase za vođenje operacije. Catwatchful je koristio Firebase za pohranu i upravljanje ogromnom količinom podataka ukradenih s hiljada kompromitovanih mobilnih telefona.

„Ispitali smo prijavljene aktivnosti na Firebaseu i suspendovali ih zbog kršenja naših uvjeta korištenja,“ potvrdio je Googleov glasnogovornik Ed Fernandez u izjavi za TechCrunch.

Na pitanje zašto je Googleu trebalo mjesec dana da istraži i suspenduje nalog, kompanija nije dala odgovor. Prema vlastitim pravilima korištenja, Google zabranjuje svojim korisnicima da hostuju zlonamjerni softver ili špijunske operacije na svojim platformama. Ipak, kao komercijalna kompanija, Google ima interes da zadrži klijente koji plaćaju za njihove usluge.

Prema analizi mrežnog saobraćaja koju je proveo TechCrunch, Catwatchful trenutno više ne funkcioniše niti prenosi podatke.

Catwatchful je bio špijunski softver namijenjen Android uređajima, koji se predstavljao kao aplikacija za nadzor djece i bio je „nevidljiv“ za korisnika. Kao i druge aplikacije ovog tipa, zahtijevao je da ga korisnik fizički instalira na nečiji telefon, što obično podrazumijeva poznavanje šifre za otključavanje uređaja. Ove aplikacije često se nazivaju „stalkerware“ (ili „spouseware“) jer se koriste za neovlašteni nadzor partnera, što je zakonom zabranjeno.

Nakon instalacije, aplikacija bi ostajala sakrivena s početnog ekrana žrtve, te bi prikupljala i slala privatne poruke, fotografije, lokaciju i druge podatke na mrežni panel kojem je pristup imao onaj ko je aplikaciju postavio.

TechCrunch je prvi put otkrio Catwatchful sredinom juna, kada je sigurnosni istraživač Eric Daigle identifikovao sigurnosni propust koji je omogućavao pristup bazi podataka bez autentifikacije — što znači da su podaci bili dostupni bez lozinke ili vjerodajnica.

Baza je sadržavala više od 62.000 email adresa i lozinki korisnika Catwatchfula u običnom tekstu, kao i podatke o 26.000 kompromitovanih uređaja.

Pored toga, otkriven je i identitet administratora operacije — Omar Soca Charcov, programer iz Urugvaja. TechCrunch ga je kontaktirao da upita da li je svjestan sigurnosnog propusta i da li planira obavijestiti pogođene korisnike. Charcov nije odgovorio.

S obzirom na to da nije bilo naznaka da će Charcov obavijestiti korisnike, TechCrunch je proslijedio kopiju baze podataka servisu za prijavu curenja podataka Have I Been Pwned.

Catwatchful je samo jedan u nizu nadzornih softvera koji su posljednjih godina doživjeli curenje podataka, uglavnom zbog lošeg koda i slabe sigurnosne prakse. Prema podacima TechCruncha, Catwatchful je peta špijunska aplikacija ove godine koja je kompromitovala korisničke podatke, te najnoviji dodatak na listi od više od 20 poznatih špijunskih operacija od 2017. godine koje su izgubile kontrolu nad osjetljivim podacima.

TechCrunch također podsjeća: Korisnici Androida mogu otkriti da li je Catwatchful instaliran tako što u telefonsku tastaturu ukucaju 543210 i pritisnu tipku za poziv, čak i ako je aplikacija skrivena.

Tehnologija, 27. Jul. 2025.