Nicolai Busekist
En sikkerhedsbrist har afsløret, at tusindvis af telefoner bliver overvåget via en særlig form for spyware.
Sikkerhedsforsker Eric Daigle har afsløret oplysninger om et alvorligt databrud, der vedrører Catwatchful, der er en Android-spyware, som er forklædt som et overvågningsværktøj til børn.
En komplet brugerdatabase med adgangskoder i klartekst og e-mailadresser på over 62.000 brugere er blevet lækket. Derudover er telefondata såsom beskeder, fotos, lokalitet samt lyd- og kamerafeeds også blevet kompromitteret og har sat 26.000 ofre i fare.
Ifølge rapporten kører spyware-appen i en skjult tilstand, hvor den er usynlig for brugeren, mens den indsamler og uploader oplysninger i baggrunden. Det skriver TechRadar.
Som det er typisk for denne form for spyware, findes Catwatchful ikke i Google Play Store. I stedet kræver den fysisk installation via en metode kaldet ‘sideloading’.
Appens administrator, udvikleren Omar Soca Charcov fra Uruguay, er blevet identificeret, fordi han har genbrugt den e-mailadresse, der blev brugt til Catwatchful, på sin LinkedIn-profil.
Daigle bemærkede også, at Charcovs admin-konto var den første post i den lækkede database, og at oplysninger til gendannelse var knyttet til hans personlige e-mail.
Dataene blev opbevaret på Google Firebase og sendt via et brugerdefineret API, som ikke krævede nogen form for autentificering. Det betød, at alle havde åben adgang til både bruger- og offerdata.
Rapporten bekræfter desuden, at selvom hostingtjenesten HostGator oprindeligt suspenderede driften, blev appen hurtigt genetableret via et midlertidigt domæne. De fleste berørte brugere befinder sig i Mexico, Colombia, Indien, Peru, Argentina, Ecuador og Bolivia.
Daigle fik adgang til databasen ved at udnytte en såkaldt SQL-injection, hvilket førte til konklusionen, at det ikke var Firebase, men selve API’en, der udgjorde den sikkerhedsmæssige svaghed.
Google er blevet informeret, og selvom appen ikke findes i Play Store, har Google nu tilføjet en advarsel om Catwatchful i Play Protect.
Sådan beskytter du dig
For at være beskyttet mod trusler som denne er det vigtigt at bruge god antivirussoftware, pålidelige værktøjer til fjernelse af malware og stærk beskyttelse af enheder.
Selv kendte apps kan indeholde sårbarheder, så det er afgørende at holde sine apps opdaterede og have sikkerhedssoftware kørende, så skadelig software ikke sniger sig ubemærket ind.
