Ta apka miała chronić dzieci. Zamiast tego nielegalnie wyłudzała dane
Google zawiesiło aplikację służącą do monitorowania dzieci. Okazała się być szkodliwym oprogramowaniem, które wyłudziło dane dziesiątek tysięcy osób.
Miała chronić dzieci, wyszło zupełnie odwrotnie
Firma Google zawiesiła aplikację i konto deweloperskie Catwatchful. Aplikacja ta miała służyć w założeniu do monitorowania dzieci. Jak odkrył badacz zabezpieczeń Eric Daigle w czerwcu 2025 r., Catwatchful było złośliwym oprogramowaniem typu spyware pozującym jedynie jako aplikacja bezpieczeństwa.
Aby skorzystać z Catwatchful należało zainstalować aplikację na telefonie drugiej osoby, gdzie była zupełnie niewidoczna i niewykrywalna. Catwatchful służy do przesyłania wiadomości prywatnych, zdjęć, danych dot. lokacji, które miały trafiać do rodziców. Co więcej, aplikacja jest w stanie w każdej chwili używać kamer telefonu oraz mikrofonów.
Daigle ustalił, że twórcy aplikacji przesyłali hasła i loginy oraz nagrania zebrane z telefonów do niezabezpieczonej bazy danych hostowanej na serwerach Google Firebase. Stamtąd dane logowania mogły być używane dosłownie przez każdego, a tym samym naruszono bezpieczeństwo 62 tysięcy emaili i haseł oraz danych zebranych z 26 tys. urządzeń ofiar.
Portal TechCrunch, zajmujący się tematyką cyberbezpieczeństwa, zaalarmował Google o tym incydencie 25 czerwca 2025 r.. Gigant potrzebował całego miesiąca, aby zareagować w tej sprawie i zablokować aplikację oraz konto deweloperskie Catwatchful.
Za operację odpowiada urugwajski deweloper Omar Soca Charcov. Tak się złożyło, że na jego trop doprowadziły dane, które znalazły się w bazie danych jako jeden z pierwszych rekordów. Często w przypadku spyware deweloperzy takich aplikacji sprawdzają je na swoich urządzeniach, zanim puszczą je w obieg.
