Google, Catwatchful’ı Süspansiyon Ederek İhlallere Son Verdi
Google, telefon gözetim yazılımı işletmecisi Catwatchful‘ın hesabını, teknoloji devinin sunucularını kullanarak gözetim yazılımını barındırdığı için askıya aldı.
Firebase Üzerinden Gözetim Yazılımı
Google’ın bu yazılımı kapatma kararı, TechCrunch‘ın, işletmecinin Firebase adlı geliştirici platformu üzerinde işlem yaptığını bildirmesinin üzerinden bir ay geçtikten sonra geldi. Catwatchful, Firebase’i kullanarak, casus yazılımı tarafından ele geçirilen binlerce telefonun verilerini barındırıyordu.
Google sözcüsü Ed Fernandez, bu operasyonları araştırdıktan sonra, “Bu bildirilen Firebase operasyonlarını inceledik ve hizmet şartlarımızı ihlal ettikleri için askıya aldık.” diyerek TechCrunch’a bilgi verdi.
TechCrunch’ın Google’a sorduğu sorulara yanıt alamadığı gibi, neden bir ay sürdüğü konusunda da herhangi bir açıklama yapılmadı. Google’ın hizmet şartları, müşterilerinin platformlarında kötü niyetli yazılımları veya casus yazılım operasyonlarını barındırmasını geniş ölçüde yasaklamaktadır.
Catwatchful’ın İşlevselliği Sonlandı
Cuma itibarıyla, Catwatchful artık işlevsel değil ve veri gönderip almadığı görünmektedir. Bu, TechCrunch tarafından yapılan bir ağ trafiği analizi ile doğrulandı.
Catwatchful, kullanıcılara karşı “görünmez” olduğunu iddia eden çocuk izleme uygulaması olarak sunulan bir Android spesifik casus yazılımdır. Diğer telefon casus yazılımları gibi, Catwatchful da müşterilerin, kurbanın telefonuna fiziksel olarak yüklemesi gereken bir izleme uygulamasıdır ve bu genellikle kurbanın şifresine önceden erişim gerektirir. Bu tür uygulamalar sıklıkla “stalkerware” (taciz yazılımı) olarak adlandırılmakta ve eşler ya da romantik partnerler üzerinde izinsiz gözetim için kullanılma eğiliminden dolayı yasadışı hale gelmektedir.
Yüklenmesinin ardından, uygulama, mağdurun ana ekranından gizlenmeyi amaçlamış ve mağdurun özel mesajlarını, fotoğraflarını, konum verilerini ve daha fazlasını uygulamanın kurulumunu yapan kişinin görebileceği bir web paneline yukarı yüklemeyi amaçlamıştır.
Gizlilik İhlali ve Veri Sızıntısı
TechCrunch, Catwatchful hakkında Haziran ortasında güvenlik araştırmacısı Eric Daigle‘ın, casus yazılım operasyonunun arka uç veritabanını ifşa eden bir güvenlik açığını belirlemesi ile haberdar oldu.
Bu açık, veri tabanına kimlik doğrulaması olmadan erişime olanak tanımış ve böylece kullanıcı adı veya şifre olmaksızın içerik görülebilmiştir. Veri tabanı, 62.000’den fazla Catwatchful müşteri e-posta adresi ve düz metin şifreleri, ayrıca casus yazılım tarafından etkilenen 26.000 kurban cihazı hakkında kayıtları içermektedir.
Bu veri, operasyonun arkasındaki yöneticiyi, Uruguay merkezli geliştirici Omar Soca Charcov olarak ifşa etti. TechCrunch, Charcov’a güvenlik açığı hakkında bilgi sahibi olup olmadığını ya da etkilenen bireyleri ihlal hakkında bilgilendirmeyi planlayıp planlamadığını sordu. Ancak Charcov yanıt vermedi.
Herhangi bir bildirimde bulunulmayacağına dair net bir işaret olmamasına rağmen, TechCrunch, Catwatchful veritabanının bir kopyasını veri ihlali bildirimi servisi Have I Been Pwned‘ye sağladı.
Catwatchful, son yıllarda veri ihlali yaşayan casusluk operasyonları listesinde sonuncusu oldu ve bu durum, büyük ölçüde kalitesiz kodlama ve zayıf siber güvenlik uygulamalarından kaynaklanıyor. TechCrunch’a göre, Catwatchful, bu yıl kullanıcı verilerini sızdıran beşinci casus yazılım operasyonu ve 2017 yılından bu yana veritabanlarını ifşa eden 24’ten fazla bilinen casus yazılım operasyonları arasında en sonuncusudur.
Daha önceki haberimizde belirttiğimiz gibi, Android kullanıcıları, Catwatchful casus yazılımının yüklü olup olmadığını, uygulama gizli bile olsa, Android telefonlarının tuş takımına 543210 yazarak ve çağrı butonuna basarak tespit edebilirler.
Casus yazılımı telefonunuzdan kaldırmadan önce, bir güvenlik planı oluşturmayı unutmayın.
—
Eğer siz veya tanıdığınız birisi yardım ihtiyacı duyuyorsa, Ulusal Aile Şiddeti Hattı (1-800-799-7233) 24/7 ücretsiz, gizli destek sunmaktadır. Acil bir durumda, 911’i arayın. Eğer telefonunuzun casus yazılım tarafından tehlikeye girdiğinden şüpheleniyorsanız, Stalkerware’a Karşı Koalisyon‘un kaynakları mevcuttur.
