Το Android spyware Catwatchful διαρρέει 62.000 συνδέσεις χρηστών
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Το Android spyware Catwatchful διαρρέει 62.000 συνδέσεις χρηστών
https://www.secnews.gr/652907/android-spyware-catwatchful-diarreei-62000-sindeseis-xriston/
Jul 3rd 2025, 16:07
by Absenta Mia
Ένα κενό ασφαλείας στο Catwatchful, ένα Android spyware που παρουσιάζεται ως εφαρμογή γονικού ελέγχου, εξέθεσε τα διαπιστευτήρια περισσότερων από 62.000 λογαριασμών πελατών, σύμφωνα με τον ερευνητή ασφαλείας Eric Daigle.
Δείτε επίσης: Android spyware στοχεύει Ρώσους στρατιωτικούς
Η εν λόγω εφαρμογή παρακολούθησης επιτρέπει στους χρήστες να βλέπουν σε πραγματικό χρόνο το περιεχόμενο της συσκευής του θύματος, να ενεργοποιούν το μικρόφωνο και τις κάμερες, καθώς και να αποκτούν πρόσβαση σε φωτογραφίες, βίντεο, αρχεία συνομιλιών και δεδομένα τοποθεσίας.
Το Catwatchful λειτουργεί ουσιαστικά ως ισχυρό κατασκοπευτικό λογισμικό ή stalkware, καθώς εκτελείται στο παρασκήνιο για συνεχή παρακολούθηση και κρύβει την παρουσία του ώστε να μην μπορεί να απεγκατασταθεί από το θύμα. Μάλιστα, ενώ προβάλλεται ως εφαρμογή γονικού ελέγχου για Android, οι δημιουργοί του ξεκαθαρίζουν ότι είναι μη ανιχνεύσιμη.
Όπως εξηγεί ο Daigle, το Catwatchful λειτουργεί όπως διαφημίζεται: παραμένει κρυφό στις συσκευές των θυμάτων, ανεβάζει περιεχόμενο σε μια βάση δεδομένων Firebase και επιτρέπει στους εγγεγραμμένους χρήστες να έχουν πρόσβαση σε αυτό μέσω ενός διαδικτυακού πίνακα ελέγχου.
Δείτε ακόμα: Βορειοκορεάτες hackers "ανέβασαν" spyware στο Google Play
Κατά την εγγραφή, οι χρήστες λαμβάνουν ένα αρχείο APK προσυμπληρωμένο με τα διαπιστευτήριά τους, το οποίο απαιτεί φυσική πρόσβαση στη συσκευή για την εγκατάστασή του. Μόλις εγκατασταθεί και ξεκινήσει να λειτουργεί, το κατασκοπευτικό λογισμικό ενεργοποιεί τις δυνατότητες παρακολούθησης σε πραγματικό χρόνο.
Το Android spyware Catwatchful διαρρέει 62.000 συνδέσεις χρηστών
Ερευνώντας τη λειτουργία του κατασκοπευτικού λογισμικού, ο ερευνητής ασφαλείας ανακάλυψε ότι ήταν ευάλωτο σε επιθέσεις SQL Injection και ότι ήταν εφικτό να ανακτηθεί η βάση δεδομένων Firebase —η οποία περιείχε προσωπικές πληροφορίες— μέσω του πίνακα ελέγχου χρήστη.
Όπως εξηγεί ο Daigle, το αρχείο που διέρρευσε περιείχε σε απλό κείμενο τα ονόματα χρήστη και τους κωδικούς πρόσβασης και των 62.050 λογαριασμών Catwatchful, καθώς και πληροφορίες που συνέδεαν τους λογαριασμούς με συγκεκριμένες συσκευές και δεδομένα διαχειριστικού χαρακτήρα.
Σύμφωνα με τον ερευνητή, τα εκτεθειμένα δεδομένα μπορούν να χρησιμοποιηθούν για την πλήρη πρόσβαση και κατάληψη οποιουδήποτε λογαριασμού στην υπηρεσία.
Δείτε επίσης: Amazon Appstore: Android spyware είχε μεταμφιεστεί σε app υγείας
Σε απάντηση στα ευρήματα, η Google ενίσχυσε το Play Protect ώστε να ειδοποιεί τους χρήστες όταν εντοπίζεται το Catwatchful στη συσκευή τους. Η εταιρεία που φιλοξενούσε το API του Catwatchful ανέστειλε τον σχετικό λογαριασμό, ωστόσο το API μεταφέρθηκε σε άλλον πάροχο.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Το Android spyware Catwatchful διαρρέει 62.000 συνδέσεις χρηστών
https://www.secnews.gr/652907/android-spyware-catwatchful-diarreei-62000-sindeseis-xriston/
Jul 3rd 2025, 16:07
by Absenta Mia
Ένα κενό ασφαλείας στο Catwatchful, ένα Android spyware που παρουσιάζεται ως εφαρμογή γονικού ελέγχου, εξέθεσε τα διαπιστευτήρια περισσότερων από 62.000 λογαριασμών πελατών, σύμφωνα με τον ερευνητή ασφαλείας Eric Daigle.
Δείτε επίσης: Android spyware στοχεύει Ρώσους στρατιωτικούς
Η εν λόγω εφαρμογή παρακολούθησης επιτρέπει στους χρήστες να βλέπουν σε πραγματικό χρόνο το περιεχόμενο της συσκευής του θύματος, να ενεργοποιούν το μικρόφωνο και τις κάμερες, καθώς και να αποκτούν πρόσβαση σε φωτογραφίες, βίντεο, αρχεία συνομιλιών και δεδομένα τοποθεσίας.
Το Catwatchful λειτουργεί ουσιαστικά ως ισχυρό κατασκοπευτικό λογισμικό ή stalkware, καθώς εκτελείται στο παρασκήνιο για συνεχή παρακολούθηση και κρύβει την παρουσία του ώστε να μην μπορεί να απεγκατασταθεί από το θύμα. Μάλιστα, ενώ προβάλλεται ως εφαρμογή γονικού ελέγχου για Android, οι δημιουργοί του ξεκαθαρίζουν ότι είναι μη ανιχνεύσιμη.
Όπως εξηγεί ο Daigle, το Catwatchful λειτουργεί όπως διαφημίζεται: παραμένει κρυφό στις συσκευές των θυμάτων, ανεβάζει περιεχόμενο σε μια βάση δεδομένων Firebase και επιτρέπει στους εγγεγραμμένους χρήστες να έχουν πρόσβαση σε αυτό μέσω ενός διαδικτυακού πίνακα ελέγχου.
Δείτε ακόμα: Βορειοκορεάτες hackers "ανέβασαν" spyware στο Google Play
Κατά την εγγραφή, οι χρήστες λαμβάνουν ένα αρχείο APK προσυμπληρωμένο με τα διαπιστευτήριά τους, το οποίο απαιτεί φυσική πρόσβαση στη συσκευή για την εγκατάστασή του. Μόλις εγκατασταθεί και ξεκινήσει να λειτουργεί, το κατασκοπευτικό λογισμικό ενεργοποιεί τις δυνατότητες παρακολούθησης σε πραγματικό χρόνο.
Το Android spyware Catwatchful διαρρέει 62.000 συνδέσεις χρηστών
Ερευνώντας τη λειτουργία του κατασκοπευτικού λογισμικού, ο ερευνητής ασφαλείας ανακάλυψε ότι ήταν ευάλωτο σε επιθέσεις SQL Injection και ότι ήταν εφικτό να ανακτηθεί η βάση δεδομένων Firebase —η οποία περιείχε προσωπικές πληροφορίες— μέσω του πίνακα ελέγχου χρήστη.
Όπως εξηγεί ο Daigle, το αρχείο που διέρρευσε περιείχε σε απλό κείμενο τα ονόματα χρήστη και τους κωδικούς πρόσβασης και των 62.050 λογαριασμών Catwatchful, καθώς και πληροφορίες που συνέδεαν τους λογαριασμούς με συγκεκριμένες συσκευές και δεδομένα διαχειριστικού χαρακτήρα.
Σύμφωνα με τον ερευνητή, τα εκτεθειμένα δεδομένα μπορούν να χρησιμοποιηθούν για την πλήρη πρόσβαση και κατάληψη οποιουδήποτε λογαριασμού στην υπηρεσία.
Δείτε επίσης: Amazon Appstore: Android spyware είχε μεταμφιεστεί σε app υγείας
Σε απάντηση στα ευρήματα, η Google ενίσχυσε το Play Protect ώστε να ειδοποιεί τους χρήστες όταν εντοπίζεται το Catwatchful στη συσκευή τους. Η εταιρεία που φιλοξενούσε το API του Catwatchful ανέστειλε τον σχετικό λογαριασμό, ωστόσο το API μεταφέρθηκε σε άλλον πάροχο.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια