Catwatchful est une application qui prétend être une «application de surveillance des enfants» mais est, en réalité, une application de logiciels espions qui agit de manière invisible sur les téléphones pour renvoyer les données d'une victime à un tableau de bord visible par la personne qui l'a téléchargée.

Également appelé «Stalkerware», cette application a connu une violation de données via un défaut de sécurité qui exposait à la fois les adresses e-mail et les mots de passe de milliers de clients – et les données téléphoniques de milliers de victimes.

Le chercheur en sécurité, Eric Daigle, a rapporté dans un article de blog qu'une vulnérabilité a révélé la base de données complète des adresses e-mail de l'application spyware et des mots de passe en texte clair pour plus de 62 000 clients et données téléphoniques de 26 000 victimes.

De plus, tel que rapporté par TechCrunch, l'administrateur de l'opérateur Catwatch a également été exposé dans la violation. Les dispositifs compromis provenaient de (par ordre de victimes) du Mexique, de la Colombie, de l'Inde, du Pérou et de l'Argentine, entre autres.

L'application Catwatch télécharge le contenu du téléphone d'une victime sur un tableau de bord, qui est visible par la personne qui a secrètement installé l'application, qui comprend une quantité de données préoccupante telles que des photos, des messages, un accès aux caméras avant et arrière, un accès aux microphones et des données de localisation en temps réel.

Cela présente un risque de sécurité évident pour la victime – Stalkerware et les applications de logiciels espions sont des applications de surveillance non consensuelles qui sont fréquemment utilisées contre des partenaires domestiques et romantiques d'une manière qui viole les lois, ce qui est exactement pourquoi ces types d'applications sont interdits et doivent être téléchargés par quelqu'un qui a un accès physique direct au téléphone.

Catwatchful n'est pas la première application spyware à subir une violation de données; Selon TechCrunch, c'est au moins le cinquième de cette année – une indication claire que les offres de logiciels espions de qualité grand public se répandent plus largement, même si ce qu'ils offrent est «le body et les défaillances de sécurité qui exposent à la fois les clients payants et les victimes sans méfiance à des violations de données».

Selon Daigle, l'API Catwatchful n'a pas été authentifiée, ce qui a permis à quiconque sur Internet ouvert d'interagir avec la base de données des utilisateurs sans connexion; L'ensemble de la base de données des adresses e-mail et des mots de passe a été exposée. Alors que l'API a été brièvement retirée, elle a ensuite été remontée. Google enquête apparemment sur l'implication des bases de feu, mais a ajouté des protections qui permettent à Google Play Protect pour alerter les utilisateurs lorsqu'il détecte les logiciels espions coagratiques ou son installateur sur le téléphone d'un utilisateur.

Comment rester à l'abri des logiciels espions

Un téléphone avec un œil illustrant Stalkereware

Catwatchful affirme qu'il ne peut pas être désinstallé, cependant, il y a encore des choses qui peuvent être faites. Tout d'abord, comme pour tout logiciel espion ou harceleur, avoir un plan de sécurité en place. La désactivation de ce type de logiciel peut potentiellement alerter la personne qui l'a installée en premier lieu, alors protégez-vous toujours en premier. Si vous recherchez des ressources supplémentaires, vous voudrez peut-être contacter la coalition contre Stalkerware.

Les utilisateurs d'Android qui soupçonnent qu'ils ont l'installation de casseroles peuvent composer 543210 sur le clavier et l'appel de leur appareil. S'il est installé, il doit apparaître à l'écran – ce code est une fonction de porte dérobée pour retrouver l'accès aux paramètres une fois que l'application a été cachée, mais elle montre également si l'application est installée, donc si vous l'utilisez, vous pouvez également faire un cinglé la personne qui l'a installée.

Étapes suivantes: assurez-vous que Google Play Protect est activé et vérifiez les sections d'autorisations de votre téléphone. Si vous ne reconnaissez pas les applications qui ont des autorisations qui devraient être un signe d'avertissement clair, en particulier les services d'accessibilité. Vérifiez la liste des applications de votre appareil Android et supprimez tout ce que vous n'avez pas approuvé ou ne reconnaissez pas.

Assurez-vous également que vous avez un écran de verrouillage activé et protégez vos comptes en utilisant l'authentification à deux facteurs chaque fois que possible pour empêcher quiconque d'accéder facilement. Pour plus de sécurité, les meilleures applications antivirus Android peuvent vous aider à vous fournir une protection supplémentaire comme un VPN et une protection contre le vol d'identité.

Les logiciels espions et les harcèlements sont des menaces très réelles qui doivent être prises au sérieux car elles ne sont généralement pas installées sur votre téléphone par des pirates, mais par quelqu'un que vous connaissez. Cette violation est certainement préoccupante pour les personnes touchées, mais elle sert également de réveil et de rappel de la menace posée par ces types d'applications.