O Google suspendeu a conta da CatWatchful, uma operadora de spyware para Android que usava os servidores da empresa — especificamente o Firebase — para armazenar dados roubados de milhares de dispositivos. As informações são do TechCrunch.
A ação ocorreu após um alerta do TechCrunch sobre o uso indevido da plataforma para fins de vigilância ilegal. O Google confirmou a suspensão por violação dos termos de serviço, embora não tenha explicado por que levou um mês para agir.
Como o spyware age
- O spyware Catwatchful se disfarçava como um app de monitoramento infantil, exigindo instalação física no aparelho da vítima, o que geralmente requer acesso à senha.
- Uma vez ativo, ele permanecia oculto e transmitia dados como mensagens, localização e fotos para um painel remoto acessível a quem instalou o app.
- Trata-se de uma prática comum de stalkerware, utilizado muitas vezes para espionagem não consensual, o que é ilegal.
Leia mais:
- WhatsApp: como aumentar a segurança e impedir spywares e malwares de ‘clique zero’
- 6 riscos de acessar a Dark Web que você precisa saber
- Windows Defender com defeito? Confira 5 dicas para resolver problemas
A operação foi exposta após o pesquisador de segurança Eric Daigle descobrir uma falha que deixava o banco de dados acessível sem autenticação.
Milhares de dados foram expostos
O banco revelava mais de 62 mil credenciais de clientes e informações de 26 mil dispositivos infectados, além de identificar o suposto administrador, o uruguaio Omar Soca Charcov — que não respondeu aos pedidos de comentário. O TechCrunch enviou os dados comprometidos ao serviço Have I Been Pwned.
O CatWatchful se junta a uma longa lista de operações de spyware com falhas de segurança.
O post Google encerra operação de spyware que usava seus servidores apareceu primeiro em Olhar Digital.
