谷歌耗时一月关停服务器间谍软件Catwatchful

事件概述

某科技巨头近日关停了手机监控运营商Catwatchful的账户，该运营商利用其服务器托管并运行监控软件。此次行动发生在技术媒体向其通报该运营商使用Firebase（某开发者平台）开展间谍活动的一个月后。

技术细节

• 运作方式：Catwatchful依赖Firebase平台存储从受感染手机窃取的海量数据，包括私密消息、照片和位置信息。
• 隐蔽特性：该间谍软件伪装成"用户不可见"的儿童监控应用，需物理接触目标设备进行安装，安装后隐藏在主屏幕外。
• 数据泄露：因安全漏洞导致未授权访问，暴露包含6.2万客户邮箱/密码及2.6万受害设备记录的数据库。

处理过程

• 平台方表示已调查并暂停违规服务，但未解释耗时原因
• 网络流量分析显示Catwatchful目前已停止数据传输
• 运营者Omar Soca Charcov（乌拉圭开发者）未回应安全漏洞质询

行业现状

这是今年第五起被曝光的间谍软件数据泄露事件。技术分析指出，此类监控应用普遍存在代码缺陷和网络安全实践不足问题。

用户应对

Android用户可通过拨号盘输入543210检测是否感染。安全专家建议制定应急预案后再卸载间谍软件。