افشای Catwatchful؛ جاسوس‌افزار stalkerware از ۲۶ هزار گوشی جاسوسی می‌کرد

Catwatchful چیست و چگونه عمل می‌کند؟

Catwatchful اپلیکیشنی است که خود را به‌عنوان ابزار کنترل کودک معرفی می‌کند، اما در واقع یک جاسوس‌افزار یا stalkerware است. این برنامه به‌صورت پنهانی روی گوشی اندرویدی نصب می‌شود و سپس تمام اطلاعات شخصی مانند پیام‌ها، عکس‌ها، مکان لحظه‌ای، صداهای محیط و تصاویر دوربین را به سرور ارسال می‌کند.

نشت اطلاعات و افشای هویت سازنده

یک باگ امنیتی باعث شد کل پایگاه داده Catwatchful — شامل ایمیل و رمز عبور کاربران — افشا شود. پژوهشگر امنیتی Eric Daigle این آسیب‌پذیری را کشف کرد. داده‌ها نشان می‌دهند که بیشتر قربانیان در مکزیک، هند، کلمبیا و آرژانتین بوده‌اند. همچنین هویت مدیر این عملیات، Omar Soca Charcov از اروگوئه نیز افشا شده است.

نقش Firebase و واکنش گوگل

داده‌های کاربران و قربانیان روی Firebase ذخیره می‌شده است. با ارائه شواهد به گوگل، این شرکت اعلام کرد که Play Protect برای شناسایی Catwatchful به‌روزرسانی شده، اما هنوز مشخص نیست که Firebase این پروژه را مسدود خواهد کرد یا خیر.

چگونه Catwatchful را شناسایی و حذف کنیم؟

اگر شک دارید گوشی‌تان آلوده شده، کافی‌ست در اپ تماس، عدد 543210 را شماره‌گیری کرده و Call را بزنید. اگر Catwatchful نصب باشد، ظاهر می‌شود. برای حذف آن، راهنماهای امنیتی حذف spyware را دنبال کنید و حتماً قبل از اقدام، یک برنامه ایمن برای خود در نظر بگیرید.

تحلیل iTrends | زنگ خطر برای کاربران و پلتفرم‌ها

نشت اطلاعات Catwatchful فقط یک هشدار امنیتی نیست، بلکه نمایانگر چند روند مهم در فضای فناوری و حریم خصوصی است:

• ۱. اپ‌های stalkerware هنوز در حال گسترش‌اند: با وجود ممنوعیت‌ها، این اپ‌ها از طریق نصب دستی در حال انتشار هستند.
• ۲. امنیت خود کاربران هم در خطر است: رمزهای عبور ساده و ذخیره‌شده به‌صورت متنی، حتی اطلاعات کاربران نصب‌کننده را نیز افشا کرده‌اند.
• ۳. زیرساخت‌ها نیاز به مسئولیت‌پذیری دارند: سرویس‌هایی مثل Firebase و میزبان‌هایی مانند HostGator باید در برابر سوءاستفاده پاسخگو باشند.
• ۴. آگاهی عمومی کلید مقابله است: اطلاع از روش‌های شناسایی، مانند کد 543210، می‌تواند جان و حریم افراد زیادی را نجات دهد.