TechCrunch rapporte que Google a suspendu l’opération de spyware Catwatchful, qui utilisait les serveurs de Google pour fonctionner. Cette décision intervient un mois après que TechCrunch ait alerté Google sur l’hébergement de cette opération sur Firebase, une plateforme de développement de Google.
Catwatchful, présenté comme une application de surveillance pour enfants, était en réalité un spyware Android qui restait caché sur l’écran d’accueil de la victime. Il collectait et transmettait des données privées telles que des messages, des photos et des données de localisation à un tableau de bord accessible par l’installateur du spyware.
Un bug de sécurité découvert par le chercheur Eric Daigle a exposé la base de données de Catwatchful, permettant un accès non authentifié à plus de 62 000 adresses email de clients et mots de passe en clair, ainsi qu’à des informations sur 26 000 appareils compromis. La fuite a également révélé l’identité de l’administrateur, Omar Soca Charcov, basé en Uruguay.
TechCrunch a transmis une copie de la base de données à Have I Been Pwned pour notification des personnes affectées. Catwatchful est le cinquième spyware cette année à avoir exposé les données de ses utilisateurs, soulignant des pratiques de cybersécurité médiocres dans ce domaine.
Cet article de presse spécialisée vise à informer sur la suspension d’une opération de spyware et les implications d’une fuite de données massive.
🔗 Source originale : https://techcrunch.com/2025/07/25/google-took-a-month-to-shut-down-catwatchful-a-phone-spyware-operation-hosted-on-its-servers/