Catwatchful, lo spyware Android ospitato su Firebase, è stato rimosso da Google dopo un mese dalla segnalazione.
Google chiude Catwatchful: spyware Android rimosso dai suoi server
Google ha ufficialmente sospeso l’account di Catwatchful, un’operazione di sorveglianza telefonica che si spacciava per app di controllo parentale e che era ospitata direttamente sui suoi server, in particolare sulla piattaforma Firebase. La rimozione è avvenuta un mese dopo la segnalazione da parte di TechCrunch, che aveva scoperto il sistema in funzione e attivamente coinvolto nella raccolta di dati da migliaia di dispositivi Android.
Nonostante le chiare violazioni dei termini di servizio di Google, che vietano espressamente l’hosting di software malevoli, l’intervento è arrivato con ritardo, sollevando dubbi su tempistiche e priorità nei controlli interni.
Google Pixel 10: nuovi render svelano tutta la gamma in anteprima
Come funzionava Catwatchful: nascosto e raccolta massiva di dati
Catwatchful si presentava come un’app per il monitoraggio dei figli, ma in realtà era un sistema di spyware invisibile. Una volta installata manualmente su un telefono Android (richiedeva l’accesso fisico al dispositivo), l’app scompariva dalla schermata principale e cominciava a raccogliere in silenzio dati personali, tra cui:
- Messaggi privati.
- Foto e contenuti multimediali.
- Posizione GPS in tempo reale.
- Cronologia chiamate e navigazione.
Tutti i dati venivano inviati a un pannello di controllo online, accessibile solo dall’utente che aveva installato l’app, rendendola uno strumento potenzialmente abusivo, spesso classificato come stalkerware.
Grave violazione dei dati: 62.000 account e 26.000 vittime esposte
Il ricercatore di sicurezza Eric Daigle ha scoperto una falla clamorosa nel sistema: il database di Catwatchful era completamente esposto online, accessibile senza credenziali. I dati presenti includevano:
- 62.000 email e password in chiaro dei clienti.
- 26.000 dispositivi Android compromessi.
- Informazioni sensibili delle vittime.
- L’identità del responsabile dell’app, Omar Soca Charcov, uno sviluppatore con sede in Uruguay.
Charcov non ha risposto alla richiesta di commento, né ha fornito alcuna comunicazione alle persone coinvolte nel data breach. Per garantire maggiore trasparenza, TechCrunch ha condiviso i dati con il servizio “Have I Been Pwned”, per consentire agli utenti di verificare eventuali compromissioni.
Catwatchful non è un caso isolato: il quinto spyware violato nel 2025
Questa vicenda rappresenta solo l’ultimo caso di una lunga serie. Secondo i dati di TechCrunch, Catwatchful è la quinta operazione spyware del 2025 ad aver subito una violazione di dati. Dal 2017 ad oggi, oltre 25 spyware diversi hanno accidentalmente esposto le proprie banche dati per mancanza di sicurezza o incompetenza tecnica.
Google ha affermato di aver sospeso l’account Firebase di Catwatchful, ma non ha spiegato pubblicamente perché l’azione sia arrivata solo un mese dopo la segnalazione iniziale.
Come sapere se sei stato spiato: il codice da digitare
Per gli utenti Android preoccupati, è possibile verificare se Catwatchful è installato sul proprio telefono, anche se l’icona è nascosta, digitando 543210 nel tastierino telefonico e premendo il tasto di chiamata.
Attenzione: prima di rimuovere spyware dal proprio telefono, è importante avere un piano di sicurezza, specialmente in contesti di abuso domestico.
Se hai bisogno di aiuto: Contatta la National Domestic Violence Hotline al numero 1-800-799-7233 per supporto gratuito e riservato. Oppure visita Coalition Against Stalkerware per strumenti utili.
[fonte]