Google, Catwatchful’ı Kapatmakta Geç Kaldı: Telefon Spyware Operasyonu Hakkında Bilgiler
Google, telefon izleme yazılımı Catwatchful’ın hesaplarını askıya aldı. Bu yazılım, teknoloji devinin sunucularını kullanarak faaliyet gösteriyordu.
Google’ın, spyware operasyonunu kapatma kararı, TechCrunch‘ın, bu işletmenin Google’ın geliştirici platformlarından biri olan Firebase üzerinde faaliyet gösterdiğini bildirmesinin ardından bir ay sonra geldi. Catwatchful, Firebase’i kullanarak, spyware yazılımıyla ele geçirilen binlerce telefonun çalınan verilerini barındırıyordu.
Google sözcüsü Ed Fernandez, bu hafta TechCrunch’a gönderdiği e-postada, “Bu bildirilen Firebase işlemlerini araştırdık ve hizmet şartlarımızı ihlal ettikleri için askıya aldık” dedi.
TechCrunch’ın sorusuna yanıt vermeyen Google, operasyonun Firebase hesabını askıya almak için neden bir ay sürdüğünü belirtmedi. Şirketin kendi kullanım şartları, müşterilerinin platformlarında kötü amaçlı yazılım veya spyware operasyonları barındırmalarını geniş ölçüde yasaklamaktadır. Ticari bir şirket olarak, Google, hizmetleri için ödeme yapan müşterilerini elde tutma konusunda ticari bir çıkar taşımaktadır.
Cuma günü itibarıyla, Catwatchful artık çalışmıyor ve veri iletiminde de görünmüyor. Bu durum, TechCrunch tarafından gerçekleştirilen bir ağ trafiği analiziyle belirlendi.
Catwatchful, kendisini kullanıcıya “gizli” bir çocuk izleme uygulaması olarak tanıtan Android’e özgü bir spyware’dır. Diğer telefon spyware uygulamalarında olduğu gibi, Catwatchful, kullanıcılarının uygulamayı birinin telefonuna fiziksel olarak yüklemesini gerektiriyordu ki bu da genellikle önceden şifrelerini bilmeyi gerektiriyordu. Bu izleme uygulamaları, yasal olmayan bir şekilde eş ve romantik partnerlerin izlenmesine yönelik kullanıldıkları için sıklıkla “stalkerware” (veya eşware) olarak adlandırılmaktadır.
Uygulama yüklendikten sonra, mağdurun ana ekranından gizli kalacak şekilde tasarlanmış ve mağdurun özel mesajlarını, fotoğraflarını, konum verilerini ve daha fazlasını, uygulamayı yükleyen kişinin görebileceği bir web paneline yüklemek üzere programlanmıştır.
TechCrunch, Catwatchful hakkında ilk bilgiyi Haziran ortasında aldı. Güvenlik araştırmacısı Eric Daigle, spyware operasyonunun arka uç veritabanını açığa çıkaran bir güvenlik hatası tespit etti.
Bu hata, veri tabanına kimlik doğrulama olmadan erişim sağlıyordu, yani içindeki verilere erişmek için şifre veya kimlik bilgisi gerekmiyordu. Veri tabanı, 62,000’den fazla Catwatchful müşteri e-posta adresi ve düz metin şifreleri ile birlikte, spyware tarafından ele geçirilen 26,000 mağdur cihazının kayıtlarını içeriyordu.
Ayrıca, veri, operasyonun arkasındaki yöneticiyi de açığa çıkardı; Uruguay merkezli geliştirici Omar Soca Charcov. TechCrunch, Charcov’a güvenlik açığı hakkında bilgi sahibi olup olmadığını veya etkilenen bireylere ihlali bildirmeyi planlayıp planlamadığını sordu. Charcov’dan yanıt alamadı.
Charcov’un ihlali bildirme niyeti olmadığına dair net bir gösterge olmadan, TechCrunch, Catwatchful veritabanının bir kopyasını data breach notification service hizmetine sağladı.
Catwatchful, son yıllarda veri ihlali yaşayan uzun bir izleme operasyonları listesinin en sonuncusudur. Bu durum, büyük ölçüde kötü kodlama ve zayıf siber güvenlik uygulamalarından kaynaklanmaktadır. TechCrunch’ın sayımına göre, Catwatchful bu yıl kullanıcı verilerini sızdıran beşinci spyware operasyonudur ve 2017’den bu yana veri havuzlarını açığa çıkaran yirmiden fazla bilinen spyware operasyonunun en sonuncusudur.
Daha önce belirttiğimiz gibi, Android kullanıcıları, Catwatchful spyware’inin yüklü olup olmadığını, uygulama gizli olsa bile, telefonlarının uygulama tuş takımına 543210 yazarak ve arama düğmesine basarak tespit edebilirler.
Spyware’i telefonunuzdan kaldırmadan önce bir güvenlik planı oluşturmayı unutmayın.
—
Eğer siz veya tanıdığınız birisi yardıma ihtiyaç duyuyorsa, Ulusal Aile İçi Şiddet Hattı (1-800-799-7233), aile içi şiddet ve şiddet kurbanlarına 24/7 ücretsiz, gizli destek sağlamaktadır. Acil bir durumda, 911’i arayın.
