Google приостановила аккаунт оператора телефонного наблюдения Catwatchful, который использовал серверы технологического гиганта для размещения и работы шпионского ПО.
Это решение последовало спустя месяц после того, как TechCrunch предупредил компанию [https://techcrunch.com/2025/07/02/data-breach-reveals-catwatchful-stalkerware-spying-on-thousands-android-phones/] о том, что оператор использовал Firebase — одну из developer-платформ Google — для хранения данных, похищенных с тысяч устройств.
«Мы проверили указанные операции в Firebase и приостановили их за нарушение условий обслуживания», — заявил TechCrunch представитель Google Эд Фернандес. На вопрос о причинах месячной задержки в расследовании компания не ответила. Её условия использования [https://cloud.google.com/terms/aup?hl=en] прямо запрещают размещение вредоносного или шпионского ПО.
По данным анализа сетевого трафика TechCrunch, по состоянию на пятницу Catwatchful перестал функционировать и передавать данные.
Шпионское ПО, маскировавшееся под «незаметное» приложение для родительского контроля, требовало физического доступа к устройству жертвы. Как и другие сталкервар-приложения (их часто используют для слежки за партнёрами без согласия, что является незаконным), Catwatchful скрывался с домашнего экрана, а затем загружал сообщения, фото, геоданные и другую информацию на веб-панель управления.
О проблеме стало известно в середине июня, когда исследователь Эрик Дейгл обнаружил уязвимость [https://ericdaigle.ca/posts/taking-over-60k-spyware-user-accounts/], экспонировавшую базу данных Catwatchful. Ошибка позволяла получить доступ к 62 000 учётным записям клиентов, 26 000 скомпрометированным устройствам и данным администратора — уругвайского разработчика Омара Сока Чаркова. На запросы TechCrunch он не ответил.
Поскольку утечка оставалась без внимания, TechCrunch передал данные сервису уведомлений о брешах Have I Been Pwned [https://haveibeenpwned.com/Breach/Catwatchful].
Catwatchful стал пятым в 2025 году [https://techcrunch.com/2025/02/20/hacked-leaked-exposed-why-you-should-stop-using-stalkerware-apps/] и одним из более чем двух десятков шпионских операций с 2017 года, чьи данные оказались уязвимы из-за небрежного кодирования и слабой кибербезопасности.
Как отмечалось ранее [https://techcrunch.com/2025/07/02/data-breach-reveals-catwatchful-stalkerware-spying-on-thousands-android-phones/], наличие Catwatchful на Android можно проверить, набрав 543210 в телефонном приложении и нажав вызов.
Перед удалением шпионского ПО рекомендуется ознакомиться с планом безопасности [https://stopstalkerware.org/resources/].
—
Национальная горячая линия по вопросам домашнего насилия (1-800-799-7233) оказывает круглосуточную помощь жертвам abuse. В экстренных случаях звоните 911. Коалиция против сталкервара [https://stopstalkerware.org/] предоставляет ресурсы при подозрении на компрометацию устройства.