Noticias

Google encerra operação Catwatchful após denúncia de spyware alojado no Firebase

Última Atualização 25/07/2025

Google desativou a conta que permitia ao spyware Catwatchful funcionar nos seus servidores, um mês depois de ter sido alertada para a presença da operação na plataforma Firebase.

Conta suspensa após alerta externo

A suspensão ocorreu após a tecnológica ter sido informada de que o operador de vigilância estava a hospedar e a gerir o software malicioso no Firebase, serviço destinado a programadores. O porta-voz da empresa, Ed Fernandez, confirmou que a conta foi bloqueada por violar os termos de utilização, que proíbem expressamente a hospedagem de malware ou aplicações espiãs. A Google não esclareceu, porém, porque demorou cerca de 30 dias a concluir a investigação.

strategia concuros

Spyware oculto em dispositivos Android

Catwatchful apresentava-se como uma aplicação de monitorização infantil, mas funcionava como stalkerware: exigia instalação física no telemóvel da vítima e permanecia invisível no ecrã inicial. Depois de instalado, enviava mensagens privadas, fotografias, dados de localização e outros conteúdos para um painel de controlo acessível a quem instalou a aplicação.

Falha de segurança expôs base de dados

Em meados de junho, o investigador de segurança Eric Daigle descobriu uma vulnerabilidade que permitia aceder, sem credenciais, ao banco de dados da operação. O ficheiro continha mais de 62 000 endereços de e-mail e palavras-passe em texto simples de clientes, bem como registos de 26 000 dispositivos Android comprometidos. A fuga de informação revelou ainda o alegado administrador do serviço, o programador uruguaio Omar Soca Charcov, que não respondeu aos pedidos de contacto.

Google encerra operação Catwatchful após denúncia de spyware alojado no Firebase - Imagem do artigo original

Imagem: techcrunch.com

Série de violações de dados em serviços semelhantes

Catwatchful torna-se assim a quinta operação de spyware em 2023 a expor dados devido a práticas de segurança deficientes, juntando-se a mais de duas dezenas de casos semelhantes registados desde 2017.

Utilizadores de Android podem verificar se a aplicação está instalada, mesmo que oculta, marcando 543210 no teclado do telefone e premindo a tecla de chamada.

Última Atualização 25/07/2025
Botão Voltar ao topo