{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Android-spyware lekt wachtwoorden en e-mailadressen 62.000 gebruikers", "description": "De spyware Catwatchful, die zich voordoet als een ouderlijk toezicht-app, blijkt data van tienduizenden Androidgebruikers te lekken door beveiligingslekken.", "articleBody": "Android-spyware lekt wachtwoorden en e-mailadressen 62.000 gebruikers De spyware Catwatchful, die zich voordoet als een ouderlijk toezicht-app, blijkt data van tienduizenden Androidgebruikers te lekken door beveiligingslekken. Catwatchful is een Android-spyware die gebruikers toestaat om telefoons van anderen, vaak partners of kinderen, in real-time te monitoren. De app biedt functies als het lokaliseren van de telefoon, inzien van berichten op WhatsApp, Instagram en Facebook, cameratoegang, microfoonopnames en het vastleggen van toetsaanslagen. Voor installatie is fysieke toegang tot het apparaat vereist. Beveiligingsonderzoek toonde aan dat de API van de spyware ongeauthenticeerd was en dat een spyware-endpoint kwetsbaar was voor SQL-injectie. Hierdoor konden de onderzoeker 62.000 e-mailadressen en wachtwoorden van gebruikers, alsmede data van 26.000 slachtoffers, in platte tekst bemachtigen. De meeste slachtoffers wonen in Latijns-Amerikaanse landen en India. Google heeft de spyware toegevoegd aan Google Play Protect om gebruikers te waarschuwen bij detectie. De spyware kan ook worden opgespoord via het bellen van een specifiek nummer, aangezien het standaard verborgen is na installatie.", "datePublished": "2025-07-03T10:16:10.000Z", "dateModified": "2025-10-17T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/android-spyware-lekt-wachtwoorden-en-e-mailadressen-62-000-gebruikers/r/recOkLnAyncLxjwCP" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/894798/Android-spyware+lekt+wachtwoorden+en+e-mailadressen+62_000+gebruikers?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1760709600000/N-jijFqc06cLbvaB9AXlBQ/UMJTibBA3CYHEP2gijiSN79ORmI1sQdYIr-wMnpPK8X9srJ2ed9Kqs3cEjkKc3hUX8eYZsz2cJvaKul-A5pFnxQwqVfqxQ7VzzIKqk58hPvO55ZMRLbMXCiB3zL5g55hkFpVy6FhKCk2eh_l7IYGzg/PR499MDuTBCBMsSFytE2MVEXgo2xdC9jawKUV6XGwvE" }
Gepubliceerd op:
Android-spyware lekt wachtwoorden en e-mailadressen 62.000 gebruikers
De spyware Catwatchful, die zich voordoet als een ouderlijk toezicht-app, blijkt data van tienduizenden Androidgebruikers te lekken door beveiligingslekken.
Catwatchful is een Android-spyware die gebruikers toestaat om telefoons van anderen, vaak partners of kinderen, in real-time te monitoren. De app biedt functies als het lokaliseren van de telefoon, inzien van berichten op WhatsApp, Instagram en Facebook, cameratoegang, microfoonopnames en het vastleggen van toetsaanslagen. Voor installatie is fysieke toegang tot het apparaat vereist. Beveiligingsonderzoek toonde aan dat de API van de spyware ongeauthenticeerd was en dat een spyware-endpoint kwetsbaar was voor SQL-injectie. Hierdoor konden de onderzoeker 62.000 e-mailadressen en wachtwoorden van gebruikers, alsmede data van 26.000 slachtoffers, in platte tekst bemachtigen. De meeste slachtoffers wonen in Latijns-Amerikaanse landen en India. Google heeft de spyware toegevoegd aan Google Play Protect om gebruikers te waarschuwen bij detectie. De spyware kan ook worden opgespoord via het bellen van een specifiek nummer, aangezien het standaard verborgen is na installatie.
Bron:
Overige nieuwsartikelen
Het meest recente nieuws op IBgidsNL.
Australisch lab krijgt 3,3 miljoen boete voor datalek
31/10/2025 15:30
Chinese hackers richten zich op EU-diplomaten via Windows-exploit
31/10/2025 13:00
Diplomaten doelwit Windows-lek zonder beschikbare patch
31/10/2025 12:30
