Google desativa operação de spyware Catwatchful hospedada no Firebase
O Google suspendeu a conta responsável pelo Catwatchful, um software de espionagem para Android que utilizava a plataforma Firebase para armazenar e operar dados obtidos de milhares de dispositivos comprometidos. A medida foi adotada cerca de um mês após o Google ter sido alertado sobre a presença do spyware nos seus servidores.
Investigação e suspensão
De acordo com a empresa, a conta ligada ao Catwatchful violou os termos de serviço, que proíbem o alojamento de software malicioso. Questionado sobre o motivo do intervalo de um mês entre a denúncia e a suspensão, o Google não forneceu explicações. Desde a desativação, análises de tráfego de rede indicam que o aplicativo deixou de enviar ou receber informações.
Como o spyware atuava
Voltado exclusivamente para Android, o Catwatchful apresentava-se como ferramenta de monitorização infantil. Para funcionar, exigia instalação manual no dispositivo-alvo, geralmente com conhecimento do código de acesso. Após a instalação, escondia o ícone na tela inicial e passava a copiar mensagens, fotos, localização e outros dados pessoais, enviando tudo para um painel de controlo acessível ao responsável pela instalação.
Falhas de segurança expõem dados
Antes da suspensão, o investigador de segurança Eric Daigle identificou uma vulnerabilidade que permitia acesso não autenticado à base de dados do spyware. Entre as informações expostas estavam mais de 62 000 endereços de e-mail e palavras-passe em texto simples de clientes do Catwatchful, além de registos de 26 000 dispositivos monitorizados. O responsável pela operação foi rastreado a um programador sediado no Uruguai, Omar Soca Charcov, que não respondeu aos contactos sobre a falha.
Risco de uso indevido
Aplicações desse tipo, também conhecidas como stalkerware ou spouseware, são frequentemente usadas para vigilância não consentida de parceiros, prática considerada ilegal em várias jurisdições. Utilizadores de Android podem verificar se o Catwatchful está instalado, mesmo camuflado, marcando o código 543210 no teclado telefónico e premindo o botão de chamada.
Especialistas recomendam elaborar um plano de segurança antes de remover qualquer spyware, para evitar retaliações ou perda de evidências.