Catwatchful Casus Yazılımı Güvenlik Açığı İle Binlerce Kişinin Verilerini Tehlikeye Attı

Telefonları gizlice izlediği iddia edilen Catwatchful adlı casus yazılım, güvenlik açıkları sonucu kullanıcı ve mağdur verilerini ifşa etti. Uygulama, aslında çocuk takip programı maskesi altında çalışıyor gibi görünse de gerçekte ebeveynler, eşler veya partnerler tarafından kişisel verileri ele geçirmek için kullanılıyor.

Casus Yazılımın Tehlikeli Yüzü

Catwatchful, gizli ve algılanamaz olduğunu iddia eden bir çocuk izleme uygulaması gibi davranıyor. Ancak uygulama, mağdurun telefonundaki tüm özel içerikleri, fotoğrafları, mesajları ve gerçek zamanlı konum verilerini uygulamayı yükleyen kişinin görebileceği bir panoya yüklüyor. Ayrıca uygulama, telefonun mikrofonundan canlı seslere erişebilirken ön ve arka kameraları da kullanabiliyor. Bu tür casus yazılımlar genellikle eşlerin ve romantik partnerlerin rızası olmaksızın gözetlenmesine yardımcı olduğu için “stalkerware” veya “spouseware” olarak adlandırılıyor ve yasadışı kabul ediliyor.

Kimler Etkilendi?

Siber güvenlik araştırmacısı Eric Daigle tarafından ortaya çıkarılan güvenlik açığı, Catwatchful müşterilerinin mağdurların telefonlarından çalınan verilere erişmek için kullandıkları e-posta adresleri ve düz metin parolalarını ifşa etti. Catwatchful’un veri tabanında, 62.000’den fazla müşteri e-posta adresi ve parolası ile 26.000 kurban cihazdan alınan telefon verisi bulunuyor. Etkilenen cihazların çoğunluğu Meksika, Kolombiya, Hindistan, Peru, Arjantin, Ekvador ve Bolivya’da bulunurken bazı kayıtların 2018’den bu yana olduğu belirlendi.

Operasyonun Yöneticisi Deşifre Oldu

Catwatchful veri tabanı, Uruguay merkezli geliştirici Omar Soca Charcov’un casus yazılım operasyonunun yöneticisi olduğunu ortaya koydu. Charcov’un kişisel e-posta adresinin LinkedIn sayfasında da yer aldığı ve yönetici e-posta adresini kişisel hesabının parola kurtarma adresi olarak kullandığı tespit edildi. Böylece Charcov, doğrudan Catwatchful operasyonuyla ilişkilendirildi.

Siber güvenlik alarmı: Yüzlerce yazıcı tehdit altında

Google’ın Rolü ve Güvenlik Önlemleri

Güvenlik araştırmacısı Daigle, Catwatchful’un özel yapılmış bir API kullandığını ve bu API’nin Google’ın web ve mobil geliştirme platformu Firebase’i kullanarak kurbanın çalınan telefon verilerini barındırdığını belirtti. Daigle, API’nin kimlik doğrulama gerektirmediğini ve bu durumun herhangi birinin Catwatchful kullanıcı veri tabanıyla etkileşime girmesine olanak tanıdığını belirtti. Google, Firebase hizmet koşullarını ihlal edip etmediğini araştırdığını ve gerekli adımları atacağını belirtti.

Bakan Yerlikaya duyurdu! Siber suçlara ağır darbe

Catwatchful Casus Yazılımı Telefonunuzdan Nasıl Kaldırılır?

Catwatchful kendini kaldırılamaz olarak tanımlasa da, uygulamayı etkilenen bir cihazdan tespit etme ve kaldırma yolları mevcuttur. Android kullanıcıları, Catwatchful’u gizlenmiş olsa bile tuş takımına 543210 tuşlayarak tespit edebilirler. Bu kod, uygulamanın yüklenen kişi tarafından fark edilmesini sağlayan bir arka kapı özelliğidir. Android casus yazılımlarını kaldırma kılavuzları, telefonunuzdaki stalkerware’ı tespit etmenize ve kaldırmanıza yardımcı olabilir.