Bu uygulamayı telefonunuzdan hemen silin: Binlerce kişinin verileri ifşa edildi

Catwatchful Casus Yazılımı Güvenlik Açığı İle Binlerce Kişinin Verilerini Tehlikeye Attı

Telefonları gizlice izlediği iddia edilen Catwatchful adlı casus yazılım, güvenlik açıkları sonucu kullanıcı ve mağdur verilerini ifşa etti. Uygulama, aslında çocuk takip programı maskesi altında çalışıyor gibi görünse de gerçekte ebeveynler, eşler veya partnerler tarafından kişisel verileri ele geçirmek için kullanılıyor.

Casus Yazılımın Tehlikeli Yüzü

Catwatchful, gizli ve algılanamaz olduğunu iddia eden bir çocuk izleme uygulaması gibi davranıyor. Ancak uygulama, mağdurun telefonundaki tüm özel içerikleri, fotoğrafları, mesajları ve gerçek zamanlı konum verilerini uygulamayı yükleyen kişinin görebileceği bir panoya yüklüyor. Ayrıca uygulama, telefonun mikrofonundan canlı seslere erişebilirken ön ve arka kameraları da kullanabiliyor. Bu tür casus yazılımlar genellikle eşlerin ve romantik partnerlerin rızası olmaksızın gözetlenmesine yardımcı olduğu için “stalkerware” veya “spouseware” olarak adlandırılıyor ve yasadışı kabul ediliyor.

Kimler Etkilendi?

Siber güvenlik araştırmacısı Eric Daigle tarafından ortaya çıkarılan güvenlik açığı, Catwatchful müşterilerinin mağdurların telefonlarından çalınan verilere erişmek için kullandıkları e-posta adresleri ve düz metin parolalarını ifşa etti. Catwatchful’un veri tabanında, 62.000’den fazla müşteri e-posta adresi ve parolası ile 26.000 kurban cihazdan alınan telefon verisi bulunuyor. Etkilenen cihazların çoğunluğu Meksika, Kolombiya, Hindistan, Peru, Arjantin, Ekvador ve Bolivya’da bulunurken bazı kayıtların 2018’den bu yana olduğu belirlendi.

Operasyonun Yöneticisi Deşifre Oldu

Catwatchful veri tabanı, Uruguay merkezli geliştirici Omar Soca Charcov’un casus yazılım operasyonunun yöneticisi olduğunu ortaya koydu. Charcov’un kişisel e-posta adresinin LinkedIn sayfasında da yer aldığı ve yönetici e-posta adresini kişisel hesabının parola kurtarma adresi olarak kullandığı tespit edildi. Böylece Charcov, doğrudan Catwatchful operasyonuyla ilişkilendirildi.

Siber güvenlik alarmı: Yüzlerce yazıcı tehdit altında

Google’ın Rolü ve Güvenlik Önlemleri

Güvenlik araştırmacısı Daigle, Catwatchful’un özel yapılmış bir API kullandığını ve bu API’nin Google’ın web ve mobil geliştirme platformu Firebase’i kullanarak kurbanın çalınan telefon verilerini barındırdığını belirtti. Daigle, API’nin kimlik doğrulama gerektirmediğini ve bu durumun herhangi birinin Catwatchful kullanıcı veri tabanıyla etkileşime girmesine olanak tanıdığını belirtti. Google, Firebase hizmet koşullarını ihlal edip etmediğini araştırdığını ve gerekli adımları atacağını belirtti.

Bakan Yerlikaya duyurdu! Siber suçlara ağır darbe

Catwatchful Casus Yazılımı Telefonunuzdan Nasıl Kaldırılır?

Catwatchful kendini kaldırılamaz olarak tanımlasa da, uygulamayı etkilenen bir cihazdan tespit etme ve kaldırma yolları mevcuttur. Android kullanıcıları, Catwatchful’u gizlenmiş olsa bile tuş takımına 543210 tuşlayarak tespit edebilirler. Bu kod, uygulamanın yüklenen kişi tarafından fark edilmesini sağlayan bir arka kapı özelliğidir. Android casus yazılımlarını kaldırma kılavuzları, telefonunuzdaki stalkerware’ı tespit etmenize ve kaldırmanıza yardımcı olabilir.

Related Posts

Dünya’nın yüzde 87’si, Eylül ayında bu muhteşem gökyüzü olayını izleyecek

Bu yılın en heyecan verici gökyüzü olaylarından biri, 7 Eylül akşamı başlayacak büyük bir tam Ay tutulması olacak. Dünya’nın geniş bir bölgesinden izlenebilecek bu olay, yaklaşık 3,5 saat sürecek.

Teknoloji dünyasını korkutan kadın…. Zuckerberg ekibine katılsın diye 1 milyar dolar teklif etti, o reddetti

Yapay zeka arenasındaki liderlik yarışı, kamuoyunun tanıdığı Sam Altman ve Aravind Srinivas gibi isimlerle anılsa da, sahneye sessiz sedasız yeni ve güçlü bir oyuncu çıkıyor: Mira Murati.

Nükleer kışın dünya üzerindeki yıkıcı etkileri açıklandı: 8 yıl boyunca açlık ve kıtlık

Pennsylvania Üniversitesi’nden bilim insanları, nükleer bir savaş sonrası yaşanabilecek “nükleer kış” senaryosunu detaylı bir şekilde inceledi. Yapılan araştırmalara göre, nükleer bir savaş sonrasında dünya, 8 yıl boyunca büyük bir açlık ve kıtlıkla karşı karşıya kalabilir.

Instagram’da gizlilik krizi: Ayarlarınızı hemen kontrol edin

Dünyaca ünlü sosyal medya platformu Instagram’ın kullanıma sunduğu “Instagram Map” özelliği, kullanıcıların konumlarını paylaşmasına ve harita üzerinden içerik keşfetmesine olanak tanıyor. Ancak sosyal medyada, özelliğin “otomatik açık” olduğu iddiaları tartışma yarattı.

Lewotobi Laki-Laki yanardağında şiddetli patlama: 10 kilometrelik kül sütunu yükseldi

Son haftalarda biriken gaz basıncının artmasıyla Endonezya’daki Lewotobi yanardağı şiddetli biçimde patladı. Bölge halkına ve turistlere, kraterin çevresindeki 6 kilometrelik alana yaklaşmamaları yönünde uyarı yapıldı.

St. Patrick’s Athletic hangi ülkenin takımı? Beşiktaş St. Patrick’s maçı ne zaman? Takvim belli oldu

Beşiktaş, UEFA Avrupa Ligi’nden elenmesinin ardından yoluna UEFA Konferans Ligi’nde devam ediyor. Siyah-beyazlı temsilcimizin 3. eleme turundaki rakibi, St. Patrick’s Athletic oldu. Peki St. Patrick’s hangi ülkenin takımı? Beşiktaş St. Patrick’s maçı ne zaman oynanacak? İşte takım hakkındaki bilgiler ve maç tarihleri.