Catwatchful تطبيق تجسس جديد يسرب بيانات أكثر من 62 ألف مستخدم
شبكة مراسلين
تقرير: محمد خلاف
كشف الباحث الأمني إريك دايجل عن وجود ثغرة أمنية خطيرة في تطبيق تجسسي معروف باسم “Catwatchful” (كات واتش فل) ، ما مكنه من الوصول إلى بيانات أكثر من 62 ألف حساب مستخدم ، في عملية كشفت مدى خطورة هذه التطبيقات على الخصوصية.
ما هو تطبيق Catwatchful “كات واتش فل” ؟
- تطبيق تجسس مخصص لهواتف أندرويد
- يُستخدم لـ مراقبة استخدام الهاتف وتسجيل المحادثات والنشاطات
- يعرض البيانات عبر موقع إلكتروني خاص للمراقب
- يُروّج نفسه على أنه أداة لمراقبة الأطفال، لكن خبراء يحذرون من استخدامه للتجسس على البالغين أيضاً
كيف يعمل التطبيق؟
- يعمل في الخلفية دون علم المستخدم
- لا يمكن إزالته أو تعطيله إلا باستخدام كود سري
- يسجل النشاطات مثل:
- المكالمات
- الرسائل النصية
- المواقع الجغرافية
- تسجيل الصوت
- يُظهر كل هذه البيانات مباشرة للمستخدم الذي قام بتثبيته
الثغرة التي استغلها الباحث
تمكن الباحث إريك دايجل من اختراق التطبيق واستخراج البيانات من خلال:
- استغلال ثغرة حقن SQL (SQL Injection)
- وهي ثغرة شائعة وتُعتبر من الثغرات السهلة نسبياً في الاستغلال
- سمحت له بالوصول إلى قاعدة البيانات الكاملة للتطبيق
الشركة المالكة تحاول طمس الأدلة
بعد أن تمكّن دايجل من تتبع موقع الشركة المالكة للتطبيق، اكتشف أن:
- الشركة تخزن بياناتها على خوادم متعددة
- عند تواصله مع الخدمة الأولى التي استضافت التطبيق، تم حذف جميع البيانات فوراً
- أما الخدمة الجديدة التي انتقل إليها التطبيق، فرفضت التعليق على الأمر
رد فعل جوجل
فور اكتشاف هذا النوع من التطبيقات، قامت شركة جوجل بتحديث أدوات الأمان في متجر “جوجل بلاي”، وذلك لـ:
- اكتشاف وحذف أي تطبيقات مشابهة
- منع إعادة تحميلها أو توزيعها عبر المتجر الرسمي
لكن الخبراء يحذرون من أن مثل هذه التطبيقات قد تُوزَّع عبر متاجر خارجية أو روابط مباشرة، مما يجعلها أكثر خطورة على المستخدمين العاديين.
تحذيرات من استخدام تطبيق Catwatchful “كات واتش فل” ضد البالغين
رغم زعم التطبيق بأنه مخصص لمراقبة الأطفال، فإن خبراء الأمن السيبراني حذروا من أن:
- التطبيق قد يستخدم لأغراض تجسسية غير أخلاقية
- يهدد حقوق الخصوصية الأساسية
- قد يكون أداة للاستخدام ضد الشريك، أو الموظف، أو حتى النشطاء السياسيين
ماذا لو كنت ضحية تطبيق Catwatchful “كات واتش فل” ؟
إذا شككت في أن هاتفك قد يكون مصاباً بتطبيق تجسسي مثل “كات واتش فل”:
- افحص التطبيقات المثبتة في الإعدادات
- ابحث عن تطبيقات غريبة أو بدون اسم واضح
- استخدم برامج مكافحة الفيروسات الموثوقة
- قم بإعادة ضبط المصنع إذا لزم الأمر
- تأكد من عدم وجود أي حسابات غير معروفة مرتبطة بهاتفك
