O Google suspendeu a conta da CatWatchful, uma operadora de spyware para Android que usava os servidores da empresa — especificamente o Firebase — para armazenar dados roubados de milhares de dispositivos. As informações são do TechCrunch.

A ação ocorreu após um alerta do TechCrunch sobre o uso indevido da plataforma para fins de vigilância ilegal. O Google confirmou a suspensão por violação dos termos de serviço, embora não tenha explicado por que levou um mês para agir.

Como o spyware age

O spyware Catwatchful se disfarçava como um app de monitoramento infantil, exigindo instalação física no aparelho da vítima, o que geralmente requer acesso à senha.

Uma vez ativo, ele permanecia oculto e transmitia dados como mensagens, localização e fotos para um painel remoto acessível a quem instalou o app.

Trata-se de uma prática comum de stalkerware, utilizado muitas vezes para espionagem não consensual, o que é ilegal.

Leia mais:

WhatsApp: como aumentar a segurança e impedir spywares e malwares de ‘clique zero’

6 riscos de acessar a Dark Web que você precisa saber

Windows Defender com defeito? Confira 5 dicas para resolver problemas

A operação foi exposta após o pesquisador de segurança Eric Daigle descobrir uma falha que deixava o banco de dados acessível sem autenticação.

Milhares de dados foram expostos

O banco revelava mais de 62 mil credenciais de clientes e informações de 26 mil dispositivos infectados, além de identificar o suposto administrador, o uruguaio Omar Soca Charcov — que não respondeu aos pedidos de comentário. O TechCrunch enviou os dados comprometidos ao serviço Have I Been Pwned.

O CatWatchful se junta a uma longa lista de operações de spyware com falhas de segurança.

O post Google encerra operação de spyware que usava seus servidores apareceu primeiro em Olhar Digital.