Google ja ha reaccionat a la vulnerabilitat, i ha inclòs Catwatchful a les amenaces que monitora Play Protect als dispositius Android.

Un error de seguretat ha deixat exposades dades d’inici de sessió de més de 60.000 comptes d’usuaris de l’aplicació espia Catwatchful, inclòs l’administrador.

Catwatchful és un programari espia per a Android que s’instal·la al telèfon de la víctima, on actua en segon pla sense ser detectat, camuflat amb una icona de configuració. Els seus creadors asseguren que no només no es pot detectar, sinó que tampoc no es pot desinstal·lar.

En el moment de la instal·lació, sol·licita permís per accedir a gairebé tots els racons del dispositiu, per extreure’n informació i manipular-lo, per exemple, per activar el micròfon o fer una fotografia sense que aquestes accions el delatin.

Tota la informació que recopila l’envia amb una API personalitzada als servidors de Catwatchful i al Firebase, un servei d’emmagatzematge. Aquesta API no estava autenticada, cosa que va permetre a l’investigador de ciberseguretat Eric Daigle accedir a la base de dades.

Daigle hi va trobar registres de noms d’usuari i contrasenyes guardats en text pla (sense encriptar) d’uns 62.000 comptes, segons els càlculs del mateix investigador. També dades de dispositius i estadístiques de seguiment.

Després de la seva descoberta, l’investigador va contactar amb el periodista Zack Whittaker, de TechCrunch, que alhora va posar en coneixement de Google aquesta base de dades. El gegant tecnològic va incorporar Catwatchful a les amenaces que monitora Play Protect als dispositius Android.

L’inusual d’aquesta investigació és la que anàlisi de la base de dades va exposar a l’administrador de Catwatchful, com informen a TechCrunch. Identificat com a Charcov, apareix com el primer registre i fins i tot se n’inclou el nom complet, el número de telèfon i l’adreça web de la instància de Firebase on s’emmagatzema.

Catwatchful assegura que no es pot desinstal·lar, però es pot descobrir si està instal·lat en un dispositiu mòbil marcant el número 543210 a l’aplicació de Telèfon Android. Com expliquen al mitjà esmentat, aquest actua com una porta del darrere perquè l’actor maliciós pugui recuperar l’accés a la configuració.