谷歌耗时一月关停服务器间谍软件 Catwatchful

事件概述

某科技巨头近日关停了手机监控运营商 Catwatchful 的账户，该运营商利用其服务器托管并运行监控软件。此次行动发生在技术媒体向其通报该运营商使用 Firebase（某开发者平台）开展间谍活动的一个月后。

技术细节

• 运作方式：Catwatchful 依赖 Firebase 平台存储从受感染手机窃取的海量数据，包括私密消息、照片和位置信息。

• 隐蔽特性：该间谍软件伪装成"用户不可见"的儿童监控应用，需物理接触目标设备进行安装，安装后隐藏在主屏幕外。

• 数据泄露：因安全漏洞导致未授权访问，暴露包含 6.2 万客户邮箱/密码及 2.6 万受害设备记录的数据库。

处理过程

• 平台方表示已调查并暂停违规服务，但未解释耗时原因

• 网络流量分析显示 Catwatchful 目前已停止数据传输

• 运营者 Omar Soca Charcov（乌拉圭开发者）未回应安全漏洞质询

行业现状

这是今年第五起被曝光的间谍软件数据泄露事件。技术分析指出，此类监控应用普遍存在代码缺陷和网络安全实践不足问题。

用户应对

Android 用户可通过拨号盘输入543210检测是否感染。安全专家建议制定应急预案后再卸载间谍软件。

更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手