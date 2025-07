Android-spyware genaamd Catwatchful heeft de e-mailadressen en wachtwoorden van 62.000 gebruikers gelekt, alsmede gegevens van 26.000 slachtoffers. "Denk je dat je partner vreemd gaat? Krijg toegang tot hun telefoon in real-time en zie alles wat er gebeurt. WhatsApp-, Instagram- en Facebook-berichten. Zie hun huidige locatie, bekijk foto's en meer", aldus de ontwikkelaar in een bericht dat twee jaar geleden op X werd geplaatst. Het bericht was ook van een video voorzien waarin de werking van de spyware wordt gedemonstreerd.

Op de eigen website omschrijft de app zich als een "parental control app" voor Androidtelefoons waarmee ouders hun kinderen in real-time kunnen lokaliseren. Voor de installatie van de spyware moeten gebruikers wel fysieke toegang tot de telefoon van het slachtoffer hebben. Naast het lokaliseren van personen is het ook mogelijk om via de spyware de camera in te schakelen en foto's te maken, alsmede via de microfoon de omgeving af te luisteren, telefoongesprekken op te nemen, opnames van het scherm te maken en toetsaanslagen op te slaan.

Data van slachtoffers wordt vervolgens naar een online database geüpload, waar gebruikers die kunnen bekijken. Een beveiligingsonderzoeker ontdekte dat de API (application programming interface) waar de spyware gebruik van maakt ongeauthenticeerd is. Daarnaast bleek één van de spyware-endpoints kwetsbaar voor SQL injection. Zodoende kon de onderzoeker de plaintext wachtwoorden en e-mailadressen van 62.000 gebruikers achterhalen, alsmede gestolen data van slachtoffers.

De meeste slachtoffers bevinden zich in Mexico, Colombia, India, Peru, Argentinië, Ecuador en Bolivia, zo meldt TechCrunch. Google liet de website weten dat het de spyware aan Google Play Protect heeft toegevoegd. Een securitytool die onderdeel van Google Play services is en Androidtelefoons op malafide apps controleert. Mocht Play Protect de spyware detecteren krijgen gebruikers een waarschuwing.

De spyware is ook te detecteren door het bellen van het nummer 543210. Als de spyware aanwezig is zal die op het scherm verschijnen. De app is na de installatie standaard verborgen voor gebruikers. Via het nummer kan degene die de spyware installeerde weer toegang tot de instellingen krijgen.