Catwatchful間諜軟體偽裝監控APP,數萬人個資被盜
安卓手機用戶請小心,使用手機下載 APP 時,務必要留意 APP 是不是暗藏間諜軟體!
據《Techcrunch》報導,資安研究員 Eric Daigle 發現一款名為「Catwatchful」的 Android 間諜軟體,該軟體偽裝成家長監控 APP,聲稱 APP 隱形且無法被偵測,實際上卻在暗中將受害者手機的私密內容上傳到儀表板,供間諜軟體的開發者查看。
Catwatchful 軟體能夠竊取受害者的照片、訊息和即時位置資料,甚至可以遠端啟動手機麥克風錄音,並存取前後鏡頭拍攝畫面。
像 Catwatchful 這樣的軟體,通常都被各大應用商店禁止上架,必須透過直接下載的方式來安裝,且需要有人實際接觸受害者手機才能植入,因此常被稱為「跟蹤軟體」或「配偶軟體」,用於非法監控配偶或伴侶。
圖源:Catwatchful官網 Catwatchful間諜軟體偽裝監控APP,數萬人個資被盜
也就是說,很多人冒險下載一個非法監控親友的 APP,結果反而自己也被別人監控了。
6 月初至今的資料庫數據顯示,Catwatchful 已掌握超過 6.2 萬名客戶的電子郵件帳號地址和密碼,以及 2.6 萬名受害者的手機資料。受害者主要分布在墨西哥、哥倫比亞、印度、秘魯、阿根廷、厄瓜多和玻利維亞等國。
Catwatchful間諜軟體威力強大,連開發者身份都被揭露
資安研究員 Daigle 之所以會發現 Catwatchful 軟體,是因為一個有趣的安全漏洞。
他表示,Catwatchful 使用的客製化 API 缺乏身份驗證機制,任何人都可以在網路上與該軟體的使用者資料庫互動,無需登入即可存取整個客戶資料庫的電子郵件地址和密碼。
這時他才發現,Catwatchful 竊取的個資資料庫中,竟然還意外暴露了開發者的身份。
由於操作安全疏失,該軟體的管理員 Omar Soca Charcov(居住在烏拉圭的開發者)已經被研究員發現。 Charcov 的個人資料被列在資料庫的第一筆記錄中,包括全名、電話號碼和儲存資料的 Firebase 實例網址。
《Techcrunch》指出,Catwatchful 軟體使用 Google 的 Firebase 平台來託管與儲存受害者的被盜手機資料,包括照片和環境錄音,該媒體已向 Google 提供相關資訊,但截至發稿時,Catwatchful 仍在 Firebase 上運作。
延伸閱讀:
小心!卡巴斯基:惡意軟體感染幣Coin,還有這4個APP千萬別安裝
幣圈人請小心!全球已有160億組帳密外洩,快做2件事保護加密資產
Catwatchful號稱無法被卸載,但可用特殊代碼檢測
雖然 Catwatchful 聲稱「無法被卸載」,但仍有方法可以偵測和移除該 APP。
《Techcrunch》表示,Android 用戶可以在手機撥號介面輸入「543210」並按下撥號鍵,如果安裝了 Catwatchful,該 APP 就會出現在螢幕上。
不過專家也提醒,用戶在移除前務必制定安全計畫,因為停用間諜軟體可能會警告開發者,可以先尋求反跟蹤軟體聯盟(Coalition Against Stalkerware)的協助。
圖源:Techcrunch Catwatchful號稱無法被卸載,但可用特殊代碼檢測
安卓手機用戶,如何檢查是否安裝間諜軟體?
根據《Techcrunch》的建議,用戶可以透過以下步驟來判別自己是否安裝了間諜軟體,以及該如何移除間諜軟體。
步驟一:開啟 Google Play 保護機制
首先,確保 Google Play 保護機制已開啟,這是防範惡意 Android APP 的最佳防護措施之一。
步驟二:檢查無障礙服務設定
接著檢查「無障礙服務」設定,因為間諜軟體經常濫用這項功能來深度存取設備資料,不使用無障礙 APP 的用戶,在此設定中不應看到任何 APP。
步驟三:檢查通知存取權限
再來要檢查「通知存取權限」,因為間諜軟體可能透過此功能持續監控通知內容,包括訊息與其他警示,用戶應關閉任何不認識 APP 的通知存取權限。
步驟四:檢查裝置管理員應用程式設定
用戶也可以檢查「裝置管理員應用程式」設定,這類功能通常被公司用來遠端管理員工手機,但也可能被間諜軟體濫用。
大多數人的個人手機不會有裝置管理員 APP,如果發現名稱模糊的 APP 如「系統服務」、「裝置健康」等,就需要特別注意。
步驟五:檢查是否有不認識的 APP 圖示
最後,記得檢查所有已安裝的 APP 清單,尋找不認識的 APP 圖示,這些 APP 可能顯示對日曆、通話記錄、相機、聯絡人和位置資料有廣泛存取權限。
強制停止這些 APP 並卸載間諜軟體後,建議加強螢幕鎖定密碼並啟用雙重認證(2FA)來保護裝置。
『安卓手機用戶小心!這款間諜APP正偷看帳密,已有數萬人個資被盜』這篇文章最早發佈於『加密城市』
