Catwatchful adlı gizli bir Android casus yazılımı operasyonunda meydana gelen bir güvenlik açığı, binlerce kullanıcının verilerini, hatta yöneticinin bilgilerini de ifşa etti.
Güvenlik Açığı ve Etkileri
Güvenlik araştırmacısı Eric Daigle tarafından tespit edilen hata, Catwatchful uygulamasının tüm kullanıcı e-posta adreslerini ve bu verilere erişim sağlamak için kullanılan şifreleri ortaya çıkardı. Uygulama, kurdun bir kullanıcıdan verileri çalmak için kullanılan bir araç olarak gizlendi.
Catwatchful, “invisible ve tespit edilemez” olduğunu iddia eden bir çocuk izleme uygulaması olarak kendini tanıtırken, kurulu olduğu cihazlardan özel içerikleri yükleyip, bunları uygulamayı kuran kişinin görebileceği bir panelde gösteriyor. Çalınan veriler arasında mağdurların fotoğrafları, mesajları ve gerçek zamanlı konum verileri bulunuyor. Uygulama, telefonun mikrofonuna uzaktan erişim sağlayabilir ve hem ön, hem de arka kameraları kullanabilir.
Casus Yazılım Operasyonları ve Sorunları
Catwatchful gibi casus yazılımlar, uygulama mağazalarından yasaklanmış durumdadır ve genellikle, bir kişinin telefonuna fiziksel erişime sahip kişiler tarafından kurulur. Bu tür yazılımlar, bireylerin rıza olmaksızın izlenmesine olanak sağladıkları için genellikle “stalkerware” (yani siber zorbalık yazılımları) olarak adlandırılır. Bu da birçok ülkede yasadışı bir durumdur.
Catwatchful, veri ihlali yaşayan en son örnek ve bu yıl itibarıyla beşinci casus yazılım operasyonudur. Bu olay, kullanıcıları ve mağdurlarını veri ihlallerine karşı savunmasız bırakan düşük kaliteli kodlama ve güvenlik hamlelerinin hâlâ yaygın olduğunu göstermektedir. Eric Daigle’ın elde ettiği bir veritabanı, Catwatchful’un 62,000’den fazla müşterisinin e-posta adreslerini ve 26,000 mağdurun telefon verilerini içerdiğini ortaya koymaktadır.
Catwatchful’ın İdarecisi ve Uygulamanın Tekniği
Omar Soca Charcov, Casus yazılımın geliştiricisi olarak belirlenen kişinin kimlik bilgileri de veri tabanında açığa çıkmıştır. Charcov e-postalarımıza yanıt vermedi, ancak Catwatchful veri ihlali‘nden haberdar olup olmadığına dair soru yönelttik.
Güvenlik araştırmacısı Daigle, Catwatchful‘ın özel bir API kullandığını ve bu API’nin kullanıcı veritabanıyla etkileşim sağlamak için doğruluğunu kontrol etmediğini belirtti. Bu durum, internetten herkesin Catwatchful veri tabanına erişip kullanıcı e-posta adreslerini ve şifrelerini görmesine olanak tanıdı.
TechCrunch, Catwatchful’ın API’sini barındıran web şirketine ulaştığında, hesaplarını askıya aldı. Ancak API, daha sonrasında HostGator’da yeniden faaliyete geçti.
Veri Saklama ve Güvenlik Önlemleri
TechCrunch, Catwatchful’ı sanal bir Android cihazda kurarak, veri trafiğini inceledi ve verilerin Google Firebase gibi bir platformda saklandığını doğruladı. Google, TechCrunch’a yaptığı açıklamada, güvenlik önlemlerinin artırıldığını ve Google Play Protect‘in Catwatchful gibi kötü amaçlı uygulamaları tespit edeceğini belirtmiştir.
Hâlâ Catwatchful, Firebase üzerinde barındırılmaktadır. Google, verilerinin Firebase’ın kullanım koşullarını ihlal edip etmediğini araştırdığını bildirdi, ancak olayla ilgili kesin bir karar almadı.
Catwatchful Casus Yazılımından Kurtulmak
Catwatchful’ın “kaldırılamaz” olduğunu iddia etmesine rağmen, bu uygulamayı tespit etmek ve temizlemek için çeşitli yöntemler bulunmaktadır. Android kullanıcıları, uygulamanın kurulu olup olmadığını belirlemek için 543210 kodunu telefonlarına tuşlayarak kontrol edebilirler.
Uygulamayı kaldırmak için bir rehber de mevcuttur. Casus yazılımlardan kurtulma ile ilgili detaylı bilgi almak için TechCrunch’in sağladığı kaynakları kullanabilirsiniz. Özellikle, kontrol edilen ayarların ve güvenlik önlemlerinin doğru olduğundan emin olunması önemlidir.
Özellikle bu tür durumlarla karşılaşan bireylerin güvenlik planı oluşturması gerektiği belirtilmektedir. Ulusal Aile İçin Şiddet Hattı (1-800-799-7233), aile içi şiddet ve saldırıya uğrayanlar için 24/7 ücretsiz, gizli destek sağlamaktadır. Eğer acil bir durumda iseniz, lütfen 911’i arayın.