Нарушения безопасности показывают, что катаренные шпионские программы обнюхивают тысячи телефонов - вот как оставаться в безопасности • Продвижение Web 2.0

Leck of Catbeatchful Data затрагивает 62 000 жертв, в том числе 26 000 телефонных данных от жертв
Тенистый разработчик вызвал себя повторно использованным адресом E -Mail
Google обязался предупредить пользователей приложения

Исследователь безопасности Эрик Дейгл имеет обнародовано Информация о серьезной травме данных, которая затрагивает каципулированное приложение Android Spyware, была замаскирована под инструмент наблюдения детей.

Полная база данных пользователей с экспертами из простых текстовых экспертов и адресами E -Mail, которые влияют на более 62 000 пользователей, также была принесена в жертву телефонными данными, такими как новости, фотографии, местоположение, микрофон и каналы камеры.

Согласно отчету, приложение Spyware выполняется в режиме Stealth, который скрывается пользователями и собирает и собирает информацию.

Приложение Katzial полно шпионского программного обеспечения

Как типично для такого сталкера, как это, Catwatchful — это приложение, которое работает вне игрового магазина и требует физической установки, используя процесс, известный как нагрузка на боковую сеть.

Администратор приложения, разработчик Omar Soca Carcov, базирующаяся в Уругвае, был разоблачен, потому что электронное письмо, которое он использовал для Catwatchful, было повторно использовано для LinkedIn.

Дейгл также обнаружил, что учетная запись администратора Чаркова была первой записью данных в базе данных нарушений, благодаря которой восстановление пароля была связана с его личным адресом E -Mail.

Данные были сохранены в Google Firebase и отправлены через пользовательский API, который не был аутентифицирован, что привело к открытию доступа к данным пользователей и жертвы. Отчет также подтверждает, что хостинг, хотя хостинг, первоначально подвергался воздействию хоста Gator, был восстановлен еще одним временным доменом.

Большинство пострадавших устройств касаются пользователей в Мексике, Колумбии, Индии, Перу, Аргентине, Эквадоре и Боливии.

Дейгл смог воспользоваться восприимчивостью к инъекции SQL, чтобы получить доступ к базе данных, что привело его к выводу, что Firebase является не источником уязвимости, а API.

Google был уведомлен, и хотя приложение не распространяется в Play Store, компания Google Play Protect уведомления для Catwatchful добавили.

Чтобы оставаться защищенным от таких угроз, важно использовать лучшее антивирусное программное обеспечение, надежные инструменты для устранения вредоносных программ и сильную защиту конечных точек.

Даже известные приложения и инструменты могут иметь ошибки. Таким образом, вы можете запустить достоверное программное обеспечение для безопасности и держать все приложения в курсе того, что риск вредоносного ПО будет проходить незамеченным.

Вы также могли бы понравиться

Source