Seriozna sigurnosna prijetnja: Otkrivena povreda podataka aplikacije Catwatchful
Security istraživač Eric Daigle otkrio je zabrinjavajuće informacije o ozbiljnoj povredi podataka koja se dogodila aplikaciji Catwatchful, Android spyware aplikaciji koja se pretvara da je alat za praćenje djece. Ova prijetnja je otkrila cjelokupnu korisničku bazu podataka s lozinkama i email adresama u običnom tekstu, koja utječe na više od 62,000 korisnika.
Koje su posljedice povrede podataka?
Podaci o telefonima, uključujući poruke, fotografije, lokacije, kao i slike snimljene mikrofonima i kamerama, izložili su dodatnih 26,000 žrtava riziku. Prema izvještaju, aplikacija spyware Catwatchful djeluje u tajnosti, skrivajući se od korisnika dok prikuplja i šalje informacije.
Kako funciona Catwatchful?
Većina aplikacija poput ove radi izvan Play Store-a, zahtijevajući fizičku instalaciju putem procesa poznatog kao sideloading. Administrator aplikacije, Omar Soca Charcov iz Urugvaja, je otkriven jer je email koji je koristio za Catwatchful ponovo upotrijebljen na LinkedInu. Daigle je također primijetio da je Charcovov administratorski račun bio prvi zapis u povrijeđenoj bazi podataka, a oporavak lozinke povezan s njegovom osobnom email adresom.
Kako je došlo do povrede?
Podaci su pohranjeni na Google Firebaseu i slani putem prilagođenog, neautentificiranog API-ja, što je rezultiralo otvorenim pristupom korisničkim i žrtvenim podacima. Izvještaj također potvrđuje da je, iako je HostGator prvotno obustavio hosting, on opet vraćen putem drugog privremenog domena.
Većina pogođenih uređaja dolazi iz Meksika, Kolumbije, Indije, Perua, Argentine, Ekvadora i Bolivije. Daigle je uspio iskoristiti ranjivost SQL injekcije za pristup bazi podataka, zaključivši da Firebase nije izvor ranjivosti, već API.
Što Google radi po tom pitanju?
Google je obaviješten o ovom problemu. Iako se aplikacija ne distribuira putem Play Store-a, kompanija je dodala Google Play Protect upozorenja za Catwatchful.
Kako se zaštititi od ovakvih prijetnji?
Da biste ostali zaštićeni od sličnih prijetnji, važno je koristiti najbolji antivirusni softver, pouzdane alate za uklanjanje zlonamjernih programa i jaku zaštitu krajnjih točaka. Čak i dobro poznate aplikacije i alati mogu imati nedostatke, stoga stalno ažuriranje svih aplikacija i korištenje pouzdane sigurnosne zaštite pomaže smanjiti rizik od zlonamjernih programa koji prolaze neprimijećeni.
Zaključak
Osvešćenje o sigurnosnim prijetnjama koje donose spyware aplikacije poput Catwatchful ključno je za zaštitu naših podataka i privatnosti. Pratite najnovije vijesti o sigurnosti i osigurajte da vaši uređaji budu zaštićeni.
