FOLOU

Catwatchful: el stalkerware de Android que expuso más de 62.000 cuentas y datos privados

Una grave vulnerabilidad en la aplicación Catwatchful, un software espía para Android disfrazado de herramienta de control parental, dejó al descubierto más de 62.000 credenciales de usuario, incluidas direcciones de correo electrónico y contraseñas en texto plano. El hallazgo fue realizado por el investigador canadiense Eric Daigle, quien accedió a la base de datos completa mediante una falla de seguridad en el backend del servicio.

Catwatchful se presenta como una app para monitorear niños. Pero, en realidad funciona como stalkerware, es decir, software diseñado para espiar a personas sin su consentimiento. 

Una vez instalada —mediante carga lateral, ya que no está disponible en Play Store— la app se oculta como una aplicación del sistema y solicita permisos para acceder a tus fotos, registros de llamadas, ubicación en tiempo real, contraseñas, audio ambiental en vivo, así como a las cámaras frontal y trasera. Toda esta información se carga en un panel web accesible únicamente por quien instaló la app.

TE PUEDE INTERESAR: Alerta de seguridad: agentes de IA en navegadores ponen en riesgo a millones de usuarios

La brecha de seguridad por Catwatchful 

Foto: Catwatchful.

Salir de la versión móvil