Android-spyware lekt wachtwoorden en e-mailadressen 62.000 gebruikers
Android-spyware genaamd Catwatchful heeft de e-mailadressen en wachtwoorden van 62.000 gebruikers gelekt, alsmede gegevens van 26.000 slachtoffers. "Denk je dat je partner vreemd gaat? Krijg toegang tot hun telefoon in real-time en zie alles wat er gebeurt. WhatsApp-, Instagram- en Facebook-berichten. Zie hun huidige locatie, bekijk foto's en meer", aldus de ontwikkelaar in een bericht dat twee jaar geleden op X werd geplaatst. Het bericht was ook van een video voorzien waarin de werking van de spyware wordt gedemonstreerd.
Op de eigen website omschrijft de app zich als een "parental control app" voor Androidtelefoons waarmee ouders hun kinderen in real-time kunnen lokaliseren. Voor de installatie van de spyware moeten gebruikers wel fysieke toegang tot de telefoon van het slachtoffer hebben. Naast het lokaliseren van personen is het ook mogelijk om via de spyware de camera in te schakelen en foto's te maken, alsmede via de microfoon de omgeving af te luisteren, telefoongesprekken op te nemen, opnames van het scherm te maken en toetsaanslagen op te slaan.
Data van slachtoffers wordt vervolgens naar een online database geüpload, waar gebruikers die kunnen bekijken. Een beveiligingsonderzoeker ontdekte dat de API (application programming interface) waar de spyware gebruik van maakt ongeauthenticeerd is. Daarnaast bleek één van de spyware-endpoints kwetsbaar voor SQL injection. Zodoende kon de onderzoeker de plaintext wachtwoorden en e-mailadressen van 62.000 gebruikers achterhalen, alsmede gestolen data van slachtoffers.
De meeste slachtoffers bevinden zich in Mexico, Colombia, India, Peru, Argentinië, Ecuador en Bolivia, zo meldt TechCrunch. Google liet de website weten dat het de spyware aan Google Play Protect heeft toegevoegd. Een securitytool die onderdeel van Google Play services is en Androidtelefoons op malafide apps controleert. Mocht Play Protect de spyware detecteren krijgen gebruikers een waarschuwing.
De spyware is ook te detecteren door het bellen van het nummer 543210. Als de spyware aanwezig is zal die op het scherm verschijnen. De app is na de installatie standaard verborgen voor gebruikers. Via het nummer kan degene die de spyware installeerde weer toegang tot de instellingen krijgen.
Het gaat om een applicatie die blijkbaar alleen voor Android beschikbaar is: Stealth app Catwatchful caught spying on thousands of phones, leak reveals emails, passwords and its own admin
Correct me if I'm wrong.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?