Esistono molti spyware in commercio, come Pegasus di NSO Group. Ma ci sono anche app apparentemente innocue camuffati da tool di monitoraggio dei figli (controllo parentale) che in realtà possono essere utilizzate per la sorveglianza di massa. Una di esse è Catwatchful. A causa di un data breach sono state scoperte oltre 26.000 vittime.
Classico esempio di stalkerware
Catwatchful e altre simili app sono definite stalkerware, in quanto usate spesso per spiare le attività digitali di una persona. In questo caso, l’app viene installata su smartphone Android e raccoglie un’infinità di dati, tra cui contenuti dei social media, telefonate e posizione geografica. Può registrare anche l’audio tramite i microfoni dello smartphone e scattare foto all’insaputa della vittima.
Viene pubblicizzata come app per il monitoraggio dei figli, ma è un vero e proprio strumento di sorveglianza. Sul sito ufficiale (non più accessibile) è scritto che non può essere rilevata, bloccata e disinstallata. Un ricercatore di sicurezza (Eric Daigle) ha scoperto una vulnerabilità SQL injection che permette di accedere all’interno database contenente i dati di circa 62.000 utenti, tra cui indirizzi email e password in chiaro.
In base ai dati esaminati da TechCrunch, le vittime sono circa 26.000. Nel database è presente anche il nome dell’amministratore dello spyware. I dati degli utenti sono inviati ai server di Catwatchful, mentre quelli rubati dai dispositivi delle vittime (registrazioni audio, foto e altri) sono conservati su Firebase.
Google ha comunicato che l’app viene ora rilevata dalla funzionalità Play Protect. Come detto, l’app è invisibile (nel drawer di Android viene mostrata una generica icona delle impostazioni) e viene eseguita in background. Nel codice è tuttavia presente una backdoor che può essere usata per disinstallare Catwatchful. È sufficiente digitare il numero 543210 nell’app Telefono per scoprire la presenza dello spyware.
Ti potrebbe interessare
7 lug 2025