Google删除了非法托管在其服务器上的间谍软件

Google关闭了手机间谍软件操作员CatWatchful，该操作员托管在其服务器上。据报道，监视运营商的帐户正在使用科技公司的服务器托管和操作监视软件。关闭操作的举动是在对公司的几次警报之后出现的。

TechCrunch的一份报告提到该平台向技术公司提醒了间谍软件操作。它是在Google开发人员平台之一Firebase上托管的。 Catwatchful使用Firebase托管并存储了来自间谍软件妥协的数千部手机偷走的大量数据。

Google发言人埃德·费尔南德斯（Ed Fernandez）说：“我们已经调查了这些报道的Firebase操作，并因违反了我们的服务条款而将其暂停。”

Google说它已经关闭了catwatchful

据报道， Google并未明确说明为什么要花费大约一个月的时间来调查和暂停该操作的燃料帐户。按照公司的使用条款，Google禁止其客户在其平台上托管恶意软件或间谍软件。由于该公司是营利性的，因此它具有商业利益，保留了有兴趣支付其服务的用户。

CatWatchful是一个特定于Android的儿童监控应用程序，但也旨在作为用户的间谍软件。像其他间谍软件应用程序一样，用户需要通过输入密码将其物理安装在手机上。这些设备也称为Stalkerware，因为它们可用于对浪漫伴侣和配偶的非自愿监视，这是非法的。

安装应用程序后，它旨在避免在受害者的主屏幕上隐藏。在背景中，它上传了受害者的几个私人文件，包括私人消息，照片，位置数据和其他详细信息，以通过播种申请的人可以查看的网络仪表板。

截至昨天，根据TechCrunch进行的间谍软件分析，Catwatchful不再运行，并且似乎不会传输或接收数据。

涉及泄漏数据的间谍软件操作

在安全研究人员埃里克·戴格尔（Eric Daigle）我dent暴露了间谍软件操作的后端数据库之后，Catwatchful于6月中旬首次成为众人瞩目的焦点。该错误允许对数据库进行未经身份验证的访问，这意味着想要访问它的用户不需要密码或Credentials。该数据库还包含超过62,000张catwatchful用户电子邮件地址，明文密码以及大约26,000个受害者设备的记录。

数据还揭示了操作背后的管理员，这表明一位名为Omar Soca Charcov的开发人员正在进行该节目。没有明确的迹象表明夏尔科夫知道安全失误或他的计划，以通知违规中受影响的人。但是，我已经提供了catwatchful数据库的副本。

Catwatchful是在过去几年中遭受违规的一长串监视平台中的最新列表。这些操作和平台中的大多数由于编码或网络安全实践而遭受这些破坏。据报道，Catwatchful是自今年年初以来的第五次间谍软件操作，自2017年以来已经溢出了用户数据，最新的是大约24家已知的间谍软件操作。

间谍应用而冒着暴露的用户可能会对它做些事情。如果将间谍软件应用程序安装在其任何设备上，即使隐藏了该应用程序， dent用户也可以还建议用户在从手机中删除间谍软件之前制定安全计划。

加密大都会学院：想在2025年养活您的钱吗？在即将到来的WebClass中DeFi进行操作保存您的位置