Una recente vulnerabilità di sicurezza ha portato alla esposizione dei dati di migliaia di clienti della Catwatchful, incluso l’amministratore dell’app. Questo problema è stato identificato dal ricercatore di sicurezza Eric Daigle, come riportato da TechCrunch.
Catwatchful stalkerware e le sue conseguenze
Si segnala che un’intera banca dati contenente indirizzi email e password in chiaro è stata divulgata. I clienti di Catwatchful utilizzano queste informazioni per accedere ai dati rubati dai telefoni delle loro vittime.
Per comprendere meglio la situazione, Catwatchful è un software spia che si presenta come un’app per il monitoraggio dei bambini, affermando di essere “invisibile e non rilevabile”. Se installata con successo, la persona che l’ha posizionata può ottenere contenuti privati dal dispositivo su cui è stata installata.
I dati rubati comprendono foto, messaggi e informazioni sulla posizione in tempo reale delle vittime. Inoltre, l’app può attivare a distanza il microfono del telefono per ascoltare audio ambientale e accedere sia alla fotocamera frontale che a quella posteriore del dispositivo.
Installazione e diffusione del software spia
È importante notare che applicazioni come queste sono vietate negli store ufficiali e richiedono generalmente un’installazione manuale da parte di qualcuno con accesso fisico al telefono specifico. Per questo motivo vengono comunemente definite app ‘stalkerware’.
Un aspetto interessante è che questa rappresenta almeno la quinta operazione di spyware quest’anno ad aver subito una fuga di dati. TechCrunch ha esaminato il database di Catwatchful risalente all’inizio di giugno, contenente indirizzi email e password per oltre 62.000 clienti, oltre ai dati telefonici provenienti da 26.000 dispositivi vittima.
I dispositivi compromessi si trovavano principalmente in Messico, Colombia, India, Perù, Argentina, Ecuador e Bolivia. Alcuni dei registri risalgono addirittura al 2018.
Lascia un commento