Eine Sicherheitsanfälligkeit hat es geschafft, Daten von Tausenden von katzialen Kunden, einschließlich des Administrators, zu enthüllen. Dieser Fehler wurde vom Sicherheitsforscher Eric Daigle entdeckt, berichtet TechCrunch.
Die katzipulische Stalkerware -App hat Karma auf die bestmögliche Weise erlebt
Es wird berichtet, dass eine vollständige Datenbank der E -Mail -Adressen und Klartextkennwörter der App verschüttet wurde. Katzee Kunden verwenden diese Daten, um auf die Daten zuzugreifen, die aus den Telefonen ihrer Opfer gestohlen wurden.
Um die Dinge in die richtige Perspektive zu rücken, ist Catwatchful eine Spyware, die vorgibt, eine Kinderüberwachungs -App zu sein. Es behauptet, „unsichtbar zu sein und kann nicht erkannt werden“. Wenn er erfolgreich gepflanzt wird, kann die Person, die es gepflanzt hat, private Inhalte vom Telefon, auf das die App platziert wird.
Die gestohlenen Daten umfassen die Fotos, Nachrichten und Standortdaten des Opfers. Es kann auch das Live -Audio des Live -Umgebungs -Audios vom Mikrofon des Telefons aus der Ferne nutzen und darüber hinaus sowohl vordere als auch hintere Telefonkameras zugreifen.
Apps wie diese müssen normalerweise manuell auf das Handy eines Opfers platziert werden
Unnötig zu erwähnen, dass Apps wie diese aus den App -Stores verboten sind und sich normalerweise darauf verlassen, dass jemand von jemandem mit physischem Zugriff auf ein bestimmtes Telefon heruntergeladen und gepflanzt wird. Daher werden sie als „Stalkerware“ -Apps bezeichnet.
Interessant ist, dass es zumindest der fünfte Spyware -Betrieb in diesem Jahr eine Datenverschüttung erlebt hat.
TechCrunch hat die katzipulische Datenbank ab Anfang Juni gesehen und enthielt E -Mail -Adressen und Passwörter für mehr als 62.000 Kunden. Darüber hinaus enthielt es die Telefondaten von 26.000 Opfergeräten.
Die meisten Geräte, die kompromittiert wurden, befanden sich in Mexiko, Kolumbien, Indien, Peru, Argentinien, Ecuador und Bolivien. Einige dieser Datensätze gehen laut Daten tatsächlich bis 2018 zurück.
