Google, teknoloji devinin sunucularını kullanarak izleme yazılımını barındıran ve işleten telefon izleme operatörü Catwatchful’un hesabını askıya aldı. Google’ın casus yazılım operasyonunu durdurma kararı, TechCrunch’ın teknoloji devinin operatörün operasyonu Google’ın geliştirici platformlarından biri olan Firebase’de barındırdığı konusunda uyarmasından bir ay sonra geldi. Catwatchful, casus yazılımı tarafından ele geçirilen binlerce telefondan çalınan büyük miktarda veriyi barındırmak ve depolamak için Firebase’e güveniyordu.
Google casus yazılımı gecikmeyle fark etti
Google sözcüsü Ed Fernandez bu hafta gönderdiği e-postada: “Bu bildirilen Firebase işlemlerini araştırdık ve hizmet şartlarımızı ihlal ettikleri için askıya aldık” dedi.
Google, operasyonun Firebase hesabını araştırmak ve askıya almak için neden bir ay beklediğini açıklamadı. Şirketin kendi kullanım şartları, müşterilerinin platformlarında kötü amaçlı yazılım veya casus yazılım barındırmasını genel olarak yasaklıyor. Kâr amacı güden bir şirket olarak Google, hizmetleri için ödeme yapan müşterileri elinde tutmakta ticari çıkarlara sahiptir.
Casus yazılımın ağ trafiği analizine göre, Catwatchful cuma günü itibarıyla artık çalışmıyor ve veri iletmiyor veya almıyor gibi görünüyor. Catwatchful, kullanıcı tarafından “algılanamayan” bir çocuk izleme uygulaması olarak sunulan Android’e özgü bir casus yazılımdı. Diğer telefon casus yazılım uygulamaları gibi, Catwatchful da kullanıcılarının uygulamayı bir kişinin telefonuna fiziksel olarak yüklemesini gerektiriyordu ve bu da genellikle kullanıcının parolasını önceden bilmesini gerektiriyordu. Bu izleme uygulamaları, eşlerin ve sevgililerin rızası olmadan gözetlenmesi için kullanılma eğilimleri nedeniyle genellikle “takip yazılımı” (veya eş yazılımı) olarak adlandırılır ve bu da yasa dışı.
Uygulama kurulduktan sonra kurbanın ana ekranından gizlenecek ve kurbanın özel mesajları, fotoğrafları, konum verileri ve daha fazlasını uygulamayı yerleştiren kişi tarafından görülebilen bir web panosuna yükleyecek şekilde tasarlandı.
Hata, veritabanına kimliği doğrulanmamış erişime izin veriyordu; yani içerideki verileri görmek için parola veya kimlik bilgilerine gerek yoktu. Veritabanında 62.000’den fazla Catwatchful müşteri e-posta adresi ve düz metin parolalarının yanı sıra, casus yazılım tarafından ele geçirilen 26.000 kurban cihazına ait kayıtlar bulunuyordu.
Veriler ayrıca operasyonun arkasındaki yöneticinin, Uruguay merkezli geliştirici Omar Soca Charcov olduğunu da ortaya çıkardı.
