Tisíce telefónov bolo špehovaných cez nevinnú appku! Unikli fotky, správy aj heslá. Takto zistíš, či si bol obeťou aj ty
Zradná aplikácia ťa mohla sledovať celé roky.
V digitálnom svete, kde sa súkromie stáva čoraz vzácnejšou komoditou, prichádza ďalší alarmujúci prípad masívneho úniku dát. Tentoraz je v hlavnej úlohe Catwatchful! Nenápadná, no o to nebezpečnejšia aplikácia, ktorá sa vydávala za nástroj na rodičovskú kontrolu, no v skutočnosti slúžila na nelegálne sledovanie nič netušiacich obetí. Nedávny bezpečnostný incident odhalil nielen citlivé údaje tisícok používateľov, ale aj identitu samotného prevádzkovateľa tejto špionážnej operácie.
Catwatchful patrí do kategórie tzv. stalkerware alebo spouseware. Teda softvéru, ktorý sa tajne inštaluje na zariadenie obete bez jej vedomia. Po inštalácii dokáže zaznamenávať všetko od fotografií, správ, polohy až po zvukové nahrávky z mikrofónu či snímky z oboch kamier. Údaje následne odosiela na vzdialený server, kde si ich môže prezerať ten, kto aplikáciu nainštaloval.
Pod rúškom rodičovskej kontroly tak Catwatchful umožňoval masívne narúšanie súkromia. A to dokonca často aj v rámci partnerských vzťahov, kde sa tento typ softvéru najčastejšie zneužíva.
Catwatchful škodilo dlhé roky
Za odhalením masívneho úniku stojí bezpečnostný výskumník Eric Daigle, ktorý objavil kritickú zraniteľnosť v infraštruktúre Catwatchful. V dôsledku tejto chyby sa na verejnosť dostala kompletná databáza obsahujúca e-mailové adresy, nezašifrované heslá viac ako 62 000 používateľov a dáta z 26 000 napadnutých telefónov. Medzi uniknutými informáciami boli fotografie, správy, presná poloha obetí a ďalšie citlivé údaje. Niektoré záznamy siahali až do roku 2018!
Zarážajúce je, že Catwatchful nebol jediným stalkerwarom, ktorý tento rok čelil úniku dát. Nakoľko ide už o piaty podobný prípad. Incident opäť poukazuje na fakt, že tieto aplikácie sú často amatérsky naprogramované, s minimálnou úrovňou zabezpečenia, čo ohrozuje nielen obete, ale aj samotných používateľov, ktorí si za špehovanie platia.
Neprehliadni
Jedným z najväčších prekvapení je odhalenie identity tvorcu záškodnického programu Catwatchful. V uniknutej databáze sa totiž našli osobné údaje vývojára Omara Socu Charcova z Uruguaja. Ten síce otvoril e-maily od investigatívneho portálu TechCrunch, no na žiadosti o vyjadrenie nereagoval. Zaujímavosťou je, že Catwatchful využíval na ukladanie dát cloudové služby Google Firebase a jeho API bolo verejne dostupné bez akejkoľvek autentifikácie. Po upozornení zo strany výskumníkov Google zareagoval a pridal Catwatchful medzi aplikácie, ktoré Google Play Protect automaticky deteguje a blokuje.
Súkromie používateľov je vo veľkom ohrození
Používanie stalkerware je v mnohých krajinách nelegálne a predstavuje závažné porušenie súkromia. Okrem možných trestnoprávnych následkov pre používateľov a vývojárov je tu aj etický rozmer. Keďže obete sú často vystavené psychickému nátlaku, šikane či domácemu násiliu. Práve preto je dôležité o týchto hrozbách hovoriť a vedieť sa im brániť.
Ak máš podozrenie, že tvoj telefón by mohol byť napadnutý, existuje jednoduchý spôsob, ako Catwatchful odhaliť: na klávesnici Android telefónu vytoč číslo 543210 a stlač hovor. Ak je aplikácia nainštalovaná, zobrazí sa jej rozhranie. Pred akýmkoľvek zásahom ti však odporúčame pripraviť si bezpečnostný plán. Keďže odstránenie spywaru môže útočníka upozorniť a vystaviť ťa riziku. Mal by si byť pre istotu blízko servisného centra, kde ti pomôžu škodlivý kód odstrániť.
Komentáre