谷歌耗时一月关停服务器间谍软件 Catwatchful
事件概述
某科技巨头近日关停了手机监控运营商 Catwatchful 的账户,该运营商利用其服务器托管并运行监控软件。此次行动发生在技术媒体向其通报该运营商使用 Firebase(某开发者平台)开展间谍活动的一个月后。
技术细节
运作方式:Catwatchful 依赖 Firebase 平台存储从受感染手机窃取的海量数据,包括私密消息、照片和位置信息。
隐蔽特性:该间谍软件伪装成"用户不可见"的儿童监控应用,需物理接触目标设备进行安装,安装后隐藏在主屏幕外。
数据泄露:因安全漏洞导致未授权访问,暴露包含 6.2 万客户邮箱/密码及 2.6 万受害设备记录的数据库。
处理过程
平台方表示已调查并暂停违规服务,但未解释耗时原因
网络流量分析显示 Catwatchful 目前已停止数据传输
运营者 Omar Soca Charcov(乌拉圭开发者)未回应安全漏洞质询
行业现状
这是今年第五起被曝光的间谍软件数据泄露事件。技术分析指出,此类监控应用普遍存在代码缺陷和网络安全实践不足问题。
用户应对
Android 用户可通过拨号盘输入543210
检测是否感染。安全专家建议制定应急预案后再卸载间谍软件。
更多精彩内容 请关注我的个人公众号 公众号(办公 AI 智能小助手)公众号二维码

办公AI智能小助手
评论