الأمن السيبراني
#Catwatchful
#Spyware
كشف تسرب البيانات عن برنامج التجسس Catwatchful الذي يتجسس على آلاف الهواتف
تسبب ثغرة أمنية في عملية تجسس سرية على هواتف أندرويد تُعرف باسم Catwatchful في كشف بيانات آلاف العملاء، بما في ذلك المسؤول عنها.
تم اكتشاف الخطأ من قبل الباحث الأمني إريك دايغلي، الذي كشف عن قاعدة بيانات تطبيق التجسس التي تحتوي على عناوين البريد الإلكتروني وكلمات المرور الخاصة بالعملاء الذين يستخدمون Catwatchful للوصول إلى البيانات المسروقة من هواتف ضحاياهم.
Catwatchful هو برنامج تجسس يتظاهر بأنه تطبيق لمراقبة الأطفال، ويزعم أنه "غير مرئي ولا يمكن اكتشافه"، بينما يقوم برفع المحتويات الخاصة بهاتف الضحية إلى لوحة تحكم يمكن للشخص الذي زرع التطبيق مشاهدتها. تشمل البيانات المسروقة صور الضحايا، والرسائل، وبيانات الموقع في الوقت الحقيقي. يمكن للتطبيق أيضًا الوصول عن بُعد إلى الصوت المحيط من ميكروفون الهاتف والكاميرات الأمامية والخلفية.
تُحظر تطبيقات التجسس مثل Catwatchful من متاجر التطبيقات وتعتمد على تنزيلها وزرعها من قبل شخص لديه وصول فعلي إلى هاتف الشخص. تُعرف هذه التطبيقات عادةً باسم "stalkerware" (أو spouseware) بسبب ميلها لتسهيل المراقبة غير المصرح بها للأزواج والشركاء الرومانسيين، وهو أمر غير قانوني.
تُعد Catwatchful أحدث مثال في قائمة متزايدة من عمليات التجسس التي تم اختراقها أو تعرضت لتسرب بيانات، وهي على الأقل خامس عملية تجسس هذا العام التي شهدت تسرب بيانات. تُظهر الحادثة أن برامج التجسس التي تستهدف المستهلكين تستمر في الانتشار، على الرغم من كونها عرضة لأخطاء برمجية ونقص في الأمان يعرض كل من العملاء الذين يدفعون والضحايا غير المشتبه بهم لخطر تسرب البيانات.
وفقًا لنسخة من قاعدة البيانات من أوائل يونيو، التي اطلعت عليها TechCrunch، كان لدى Catwatchful عناوين بريد إلكتروني وكلمات مرور لأكثر من 62,000 عميل وبيانات هواتف من 26,000 جهاز ضحية.
كانت معظم الأجهزة المخترقة موجودة في المكسيك وكولومبيا والهند وبيرو والأرجنتين والإكوادور وبوليفيا (حسب عدد الضحايا). تُظهر البيانات أن بعض السجلات تعود إلى عام 2018.
كشفت قاعدة بيانات Catwatchful أيضًا عن هوية المسؤول عن عملية التجسس، عمر سوكا تشاركوف، مطور مقيم في أوروغواي. فتح تشاركوف رسائلنا، لكنه لم يرد على طلباتنا للتعليق المرسلة باللغتين الإنجليزية والإسبانية. سألته TechCrunch عما إذا كان على علم بتسرب بيانات Catwatchful، وإذا كان يخطط للإفصاح عن الحادث لعملائه.
بدون أي مؤشر واضح على أن تشاركوف سيقوم بالإفصاح عن الحادث، قدمت TechCrunch نسخة من قاعدة بيانات Catwatchful إلى خدمة إشعار تسرب البيانات Have I Been Pwned.
استضافة Catwatchful لبيانات التجسس على خوادم جوجل
أوضح دايغلي، الباحث الأمني في كندا الذي حقق سابقًا في إساءات استخدام برامج التجسس، نتائجه في منشور مدونة.
وفقًا لدايغلي، تستخدم Catwatchful واجهة برمجة تطبيقات مخصصة، تعتمد عليها جميع التطبيقات المزروعة على أندرويد للتواصل مع خوادم Catwatchful وإرسال البيانات. يستخدم برنامج التجسس أيضًا Firebase من جوجل، وهو منصة تطوير ويب ومحمول، لاستضافة وتخزين بيانات الهاتف المسروقة، بما في ذلك الصور والتسجيلات الصوتية المحيطة.
قال دايغلي لـ TechCrunch إن واجهة برمجة التطبيقات كانت غير مصادق عليها، مما يسمح لأي شخص على الإنترنت بالتفاعل مع قاعدة بيانات مستخدمي Catwatchful دون الحاجة إلى تسجيل دخول، مما كشف عن قاعدة بيانات العملاء الكاملة من عناوين البريد الإلكتروني وكلمات المرور.
عند الاتصال بـ TechCrunch، قامت الشركة المستضيفة لواجهة برمجة التطبيقات Catwatchful بتعليق حساب مطور برنامج التجسس، مما منع البرنامج من العمل لفترة وجيزة، ولكن واجهة برمجة التطبيقات عادت لاحقًا على HostGator. لم ترد المتحدثة باسم HostGator، كريستين أندروز، على طلبات التعليق بشأن الشركة المستضيفة لعمليات برنامج التجسس.
أكدت TechCrunch أن Catwatchful تستخدم Firebase من خلال تنزيل وتثبيت برنامج التجسس Catwatchful على جهاز أندرويد افتراضي، مما يسمح لنا بتشغيل برنامج التجسس في صندوق معزول دون إعطائه أي بيانات حقيقية، مثل موقعنا.
قمنا بفحص حركة البيانات الواردة والصادرة من الجهاز، مما أظهر بيانات من الهاتف تُرفع إلى مثيل Firebase محدد يُستخدم بواسطة Catwatchful لاستضافة بيانات الضحايا المسروقة.
بعد أن قدمت TechCrunch نسخًا من برامج Catwatchful الضارة إلى جوجل، قالت جوجل إنها أضافت حماية جديدة لأداة Google Play Protect، وهي أداة أمان تفحص هواتف أندرويد بحثًا عن التطبيقات الضارة، مثل برامج التجسس. الآن، ستقوم Google Play Protect بتنبيه المستخدمين عند اكتشاف برنامج التجسس Catwatchful أو مثبتاته على هاتف المستخدم.
قدمت TechCrunch أيضًا لجوجل تفاصيل مثيل Firebase المعني بتخزين البيانات لعملية Catwatchful. عندما سُئلت عما إذا كانت عملية التجسس تنتهك شروط خدمة Firebase، أخبرت جوجل TechCrunch في 25 يونيو أنها تحقق في الأمر لكنها لن تلتزم على الفور بإلغاء العملية.
“يجب أن تلتزم جميع التطبيقات التي تستخدم منتجات Firebase بشروط الخدمة والسياسات الخاصة بنا. نحن نحقق في هذه المسألة المحددة، وإذا وجدنا أن تطبيقًا ينتهكها، سيتم اتخاذ الإجراءات المناسبة. يتم حماية مستخدمي أندرويد الذين يحاولون تثبيت هذه التطبيقات بواسطة Google Play Protect”، قال إد فرنانديز، المتحدث باسم جوجل.
اعتبارًا من وقت النشر، لا يزال Catwatchful مستضافًا على Firebase.
خطأ أمني يكشف عن مسؤول برنامج التجسس
مثل العديد من عمليات التجسس، لا تسرد Catwatchful مالكها علنًا أو تكشف عن من يدير العملية. ليس من غير المألوف أن يختبئ مشغلو برامج التجسس والتجسس وراء هوياتهم الحقيقية، نظرًا للمخاطر القانونية والسمعية المرتبطة بتسهيل المراقبة غير القانونية.
لكن خطأ في الأمن التشغيلي في مجموعة البيانات كشف عن تشاركوف كمسؤول العملية.
استعرضت قاعدة بيانات Catwatchful ووجدت أن تشاركوف هو السجل الأول في أحد الملفات في مجموعة البيانات. (في اختراقات البيانات المتعلقة ببرامج التجسس السابقة، تم التعرف على بعض المشغلين من خلال السجلات المبكرة في قاعدة البيانات، حيث غالبًا ما يختبر المطورون منتج التجسس على أجهزتهم الخاصة.)
تضمنت مجموعة البيانات الاسم الكامل لتشاركوف ورقم هاتفه وعنوان الويب الخاص بمثيل Firebase المحدد حيث يتم تخزين قاعدة بيانات Catwatchful على خوادم جوجل.
كان عنوان البريد الإلكتروني الشخصي لتشاركوف، الموجود في مجموعة البيانات، هو نفس البريد الإلكتروني الذي يسجله على صفحته في LinkedIn، التي تم تعيينها الآن على خاص. كما قام تشاركوف أيضًا بتكوين عنوان البريد الإلكتروني لمسؤول Catwatchful كعنوان استرداد كلمة المرور على حسابه الشخصي في حال تم قفله، مما يربط تشاركوف مباشرة بعملية Catwatchful.
كيفية إزالة برنامج التجسس Catwatchful
بينما تدعي Catwatchful أنها "لا يمكن إلغاء تثبيتها"، هناك طرق لاكتشاف وإزالة التطبيق من جهاز متأثر.
قبل البدء، من المهم أن يكون لديك خطة أمان، حيث يمكن أن يؤدي تعطيل برنامج التجسس إلى تنبيه الشخص الذي زرعه. تقوم Coalition Against Stalkerware بعمل مهم في هذا المجال ولديها موارد لمساعدة الضحايا والناجين.
يمكن لمستخدمي أندرويد اكتشاف Catwatchful، حتى لو كان مخفيًا عن الأنظار، عن طريق طلب 543210 في تطبيق الهاتف الخاص بك على أندرويد ثم الضغط على زر الاتصال. إذا تم تثبيت Catwatchful، يجب أن يظهر التطبيق على شاشتك. هذا الرمز هو ميزة خلفية مدمجة تسمح لمن زرع التطبيق باستعادة الوصول إلى الإعدادات بمجرد أن يصبح التطبيق مخفيًا. يمكن أيضًا استخدام هذا الرمز من قبل أي شخص لمعرفة ما إذا كان التطبيق مثبتًا.
أما بالنسبة لإزالة التطبيق، فإن TechCrunch لديها دليل عام حول كيفية إزالة برامج التجسس من أندرويد يمكن أن يساعدك في تحديد وإزالة الأنواع الشائعة من برامج التجسس، ثم تمكين الإعدادات المختلفة التي تحتاجها لتأمين جهاز أندرويد الخاص بك.
—
إذا كنت أنت أو شخص تعرفه يحتاج إلى مساعدة، فإن الخط الساخن الوطني للعنف الأسري (1-800-799-7233) يوفر دعمًا مجانيًا وسريًا على مدار الساعة للضحايا من سوء المعاملة والعنف. إذا كنت في حالة طارئة، اتصل بـ 911. تقوم Coalition Against Stalkerware بتوفير موارد إذا كنت تعتقد أن هاتفك قد تم اختراقه بواسطة برنامج تجسس.
مواضيع
Android, cybersecurity, data breach, Exclusive, Security, Spyware, stalkerware
زك وويتكر هو محرر الأمن في TechCrunch. كما أنه مؤلف النشرة الإخبارية الأسبوعية للأمن السيبراني، هذا الأسبوع في الأمن. يمكن الوصول إليه عبر رسالة مشفرة على zackwhittaker.1337 على Signal. يمكنك أيضًا الاتصال به عبر البريد الإلكتروني، أو للتحقق من التواصل، على zack.whittaker@techcrunch.com.
خطط مسبقًا لفعاليات StrictlyVC 2026. استمع إلى رؤى مباشرة من المصدر في جلسات حوارية على المسرح والتقِ بالبناة والداعمين الذين يشكلون الصناعة. انضم إلى قائمة الانتظار للحصول على وصول أول إلى أرخص التذاكر والتحديثات المهمة.
—
الخلاصة
تسرب بيانات Catwatchful يسلط الضوء على المخاطر المرتبطة ببرامج التجسس، حيث يمكن أن تؤدي الثغرات الأمنية إلى تعريض بيانات العملاء والضحايا للخطر. من المهم أن يكون المستخدمون على دراية بكيفية اكتشاف وإزالة هذه التطبيقات الضارة لحماية أنفسهم.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!