Sommario
L’app Android Catwatchful, pubblicizzata come strumento per il monitoraggio dei minori, si è rivelata essere un vero e proprio spyware: ha infatti violato la privacy di migliaia di vittime e clienti, conservando in modo insicuro enormi quantità di dati sensibili. La scoperta è stata fatta dal ricercatore Eric Daigle, che ha condiviso i dettagli con TechCrunch, rivelando l’ennesima falla nella sicurezza del mondo stalkerware.
Spyware travestito da parental control
Catwatchful si propone come invisibile all’utente monitorato, in grado di accedere a fotocamera, microfono, messaggi, posizione in tempo reale e file multimediali del dispositivo. Queste funzioni lo rendono uno strumento di sorveglianza invasiva, che spesso viene utilizzato da partner abusanti, piuttosto che da genitori, per spiare a insaputa della vittima.
La vera criticità però non è solo la funzione, ma l’assenza di qualsiasi misura di sicurezza. I server dell’app conservavano senza cifratura foto, messaggi, coordinate GPS di oltre 26.000 dispositivi compromessi, e email con password in chiaro di 62.000 utenti registrati. Un archivio che costituisce una miniera per criminali informatici e ricattatori.
Un problema strutturale nel settore stalkerware
Catwatchful non è un caso isolato. In passato, altre app simili come Spyzie, Cocospy, Spyic, Spyhide e mSpy sono state al centro di gravi fughe di dati, con esposizione di milioni di record tra foto personali, chat, chiamate e documenti. Nonostante ciò, molte di queste applicazioni sono scomparse dal web senza mai risolvere le vulnerabilità, nel tentativo di sfuggire a ripercussioni legali.
La ripetitività di questi incidenti conferma un trend allarmante: le aziende che sviluppano stalkerware antepongono il profitto alla sicurezza, creando ambienti in cui anche gli utenti “monitoranti” diventano vulnerabili. Alcuni casi hanno addirittura coinvolto clienti di alto profilo, evidenziando quanto sia diffusa e pericolosa la pratica.
Impatti legali, etici e strumenti di difesa
L’uso di app di sorveglianza come Catwatchful senza il consenso dell’utente monitorato è illegale in quasi tutte le giurisdizioni, con rare eccezioni limitate a indagini governative. Il fatto che molte di queste app siano difficili da individuare e rimuovere ha portato alla nascita di organizzazioni come la Coalizione contro lo Stalkerware, fondata anche da Malwarebytes.
