Google刪除了非法託管在其服務器上的間諜軟件

Google關閉了手機間諜軟件操作員CatWatchful，該操作員託管在其服務器上。據報道，監視運營商的帳戶正在使用科技公司的服務器託管和操作監視軟件。關閉操作的舉動是在對公司的幾次警報之後出現的。

TechCrunch的一份報告提到該平臺向技術公司提醒了間諜軟件操作。它是在Google開發人員平臺之一Firebase上託管的。 Catwatchful使用Firebase託管並存儲了來自間諜軟件妥協的數千部手機偷走的大量數據。

Google發言人埃德·費爾南德斯（Ed Fernandez）說：“我們已經調查了這些報道的Firebase操作，並因違反了我們的服務條款而將其暫停。”

Google說它已經關閉了catwatchful

據報道， Google並未明確說明爲什麼要花費大約一個月的時間來調查和暫停該操作的燃料帳戶。按照公司的使用條款，Google禁止其客戶在其平臺上託管惡意軟件或間諜軟件。由於該公司是營利性的，因此它具有商業利益，保留了有興趣支付其服務的用戶。

CatWatchful是一個特定於Android的兒童監控應用程序，但也旨在作爲用戶的間諜軟件。像其他間諜軟件應用程序一樣，用戶需要通過輸入密碼將其物理安裝在手機上。這些設備也稱爲Stalkerware，因爲它們可用於對浪漫伴侶和配偶的非自願監視，這是非法的。

安裝應用程序後，它旨在避免在受害者的主屏幕上隱藏。在背景中，它上傳了受害者的幾個私人文件，包括私人消息，照片，位置數據和其他詳細信息，以通過播種申請的人可以查看的網絡儀表板。

截至昨天，根據TechCrunch進行的間諜軟件分析，Catwatchful不再運行，並且似乎不會傳輸或接收數據。

涉及泄漏數據的間諜軟件操作

在安全研究人員埃裏克·戴格爾（Eric Daigle）我dent暴露了間諜軟件操作的後端數據庫之後，Catwatchful於6月中旬首次成爲衆人矚目的焦點。該錯誤允許對數據庫進行未經身份驗證的訪問，這意味着想要訪問它的用戶不需要密碼或Credentials。該數據庫還包含超過62,000張catwatchful用戶電子郵件地址，明文密碼以及大約26,000個受害者設備的記錄。

數據還揭示了操作背後的管理員，這表明一位名爲Omar Soca Charcov的開發人員正在進行該節目。沒有明確的跡象表明夏爾科夫知道安全失誤或他的計劃，以通知違規中受影響的人。但是，我已經提供了catwatchful數據庫的副本。

Catwatchful是在過去幾年中遭受違規的一長串監視平臺中的最新列表。這些操作和平臺中的大多數由於編碼或網絡安全實踐而遭受這些破壞。據報道，Catwatchful是自今年年初以來的第五次間諜軟件操作，自2017年以來已經溢出了用戶數據，最新的是大約24家已知的間諜軟件操作。

間諜應用而冒着暴露的用戶可能會對它做些事情。如果將間諜軟件應用程序安裝在其任何設備上，即使隱藏了該應用程序， dent用戶也可以還建議用戶在從手機中刪除間諜軟件之前制定安全計劃。

鑰匙差線：祕密工具加密項目用於獲得保證媒體覆蓋