Bir güvenlik açığı, Catwatchful kullanıcılarının verilerini ifşa etti. Bu durum, güvenlik araştırmacısı Eric Daigle tarafından keşfedildi ve TechCrunch tarafından duyuruldu.
Catwatchful: Stalkerware Uygulamasının Karmaşıyla Yüz Yüze Gelmesi
Raporlara göre, uygulamanın e-posta adresleri ve düz metin parolaları içeren tam bir veritabanı sızdırıldı. Catwatchful kullanıcıları, bu verileri, mağdurlarının telefonlarından çalınan bilgilere erişmek için kullanıyor.
Catwatchful, %gizli ve tespit edilemez olduğu iddia edilen bir çocuk izleme uygulaması gibi davranan bir casus yazılımdır. Bu uygulama, kurulduğunda, onu yerleştiren kişi, uygulamanın yüklü olduğu telefonun özel içeriklerine erişim sağlar.
Çalınan Veriler ile Çirkin Gerçekler
Çalınan veriler, mağdurların fotoğraflarını, mesajlarını ve gerçek zamanlı konum bilgilerini içeriyor. Ayrıca, uzaktan telefonun mikrofonundan canlı ses dinlemesine ve hem ön hem de arka kameraları kullanarak görüntülere erişime olanak tanıyor.
Stalkerware Uygulamaları Nasıl Çalışır?
Bu tür uygulamalar, genellikle mağdurların telefonlarına fiziksel erişimi olan kişiler tarafından manuel olarak yüklenmektedir. Bu nedenle, bu yazılımlara stalkerware denmektedir.
Bu yıl yaşananlar arasında, bu veri sızıntısı, beşinci casus yazılım operasyonu oldu. TechCrunch, Catwatchful veritabanının erken Haziran’da göründüğünü ve bu veritabanında 62,000’den fazla kullanıcının e-posta adresleri ve parolalarının bulunduğunu belirtti. Ayrıca, toplamda 26,000 mağdur cihazına ait telefon verileri de sızmış durumda.
Tehlikede olan cihazların çoğunun bulunduğu ülkeler arasında Meksika, Kolombiya, Hindistan, Peru, Arjantin, Ekvador ve Bolivya yer alıyor. Bazı kayıtların ise, 2018 yılına kadar geri gittiği bildiriliyor.