Google, sunucularında barındırılan ve binlerce telefondan veri çalan casus yazılım Catwatchful’u ancak bir ay sonra kapattı. Teknoloji haber sitesi TechCrunch’ın uyarısıyla harekete geçen Google, Firebase platformundaki casus yazılım operasyonunu durdurdu. Firebase, Google’ın geliştiriciler için sunduğu veri barındırma hizmeti olarak biliniyor ve Catwatchful bu platformda kullanıcı verilerini depoluyordu.
Google Sözcüsü Ed Fernandez, TechCrunch’a gönderdiği e-postada, “Firebase üzerinde tespit ettiğimiz bu faaliyetleri inceledik ve hizmet şartlarımızı ihlal ettikleri için askıya aldık” dedi. Ancak Google, operasyonun neden tam bir ay boyunca devam ettiğine dair bir açıklama yapmadı. Şirketin kullanım koşulları, zararlı yazılımlar veya casus yazılım barındırılmasını açık şekilde yasaklıyor. Fakat ticari çıkarları, müşterilerini platformda tutmayı da içeriyor.
CASUS YAZILIMIN İŞLEYİŞİ VE TEHLİKELERİ
Catwatchful, yalnızca Android telefonlarda çalışan, kullanıcıdan gizlenen ve çocuk takibi bahanesiyle kendini gizleyen bir casus yazılım. Bu tür uygulamalar genellikle “stalkerware” ya da “spouseware” olarak adlandırılıyor; yani eş veya partnerlerin izinsiz gözetimi için kullanılıyor ve bu durum yasalarca suç sayılıyor.
Uygulama telefona yüklendikten sonra gizli kalıyor, kullanıcının mesajları, fotoğrafları, konum bilgileri gibi özel verileri internet tabanlı bir kontrol paneline iletiyor. Bu sayede casus yazılımı yükleyen kişi, hedef kişinin tüm dijital aktivitelerini uzaktan takip edebiliyor.
TechCrunch, Haziran 2025’te güvenlik araştırmacısı Eric Daigle’in bir güvenlik açığını ortaya çıkarmasıyla Catwatchful’un veri tabanına şifresiz erişim sağlanabildiğini duyurdu. Bu veri tabanında 62 binin üzerinde kullanıcı e-posta adresi ve açık metin şifreler, ayrıca 26 bin telefondaki kurban bilgileri yer alıyordu.
OPERATÖR VE VERİ İHLALİ SONRASI YAŞANANLAR
Operasyonun arkasındaki isim ise Uruguaylı geliştirici Omar Soca Charcov olarak belirlendi.
Catwatchful, 2025 yılında veri sızıntısı yaşayan beşinci casus yazılım operasyonu olma özelliğini taşıyor. 2017’den bu yana ise dünya genelinde en az 25 casus yazılım operasyonu kullanıcı verilerini ifşa etti. Bu durum, telefon casus yazılımlarının yaygın şekilde kullanıldığı günümüzde ciddi bir güvenlik açığını gözler önüne seriyor.
Uzmanlar ayrıca Android kullanıcılarının Catwatchful’un telefonda yüklü olup olmadığını anlayabilmesi için telefon uygulamasından 543210 numarasını çevirip arama tuşuna basmalarını öneriyor. Uygulama gizli olsa bile bu yöntemle tespit edilebiliyor. Casus yazılımlar kaldırılırken kişisel güvenlik planlarının önceden hazırlanması gerektiği de vurgulanıyor.
Google’ın bir ay süren gecikmesine rağmen Catwatchful’un tamamen devre dışı bırakılması, siber güvenlik alanında hem teknoloji devlerinin hem de kullanıcıların dikkatli olması gerektiğini bir kez daha hatırlatıyor. Türkiye’de de akıllı telefon kullanımı hızla artarken, kişisel verilerin korunması daha büyük önem kazanıyor. Kullanıcıların bilinçlenmesi ve güvenlik uygulamalarına yatırım yapılması, benzer olayların önüne geçilmesinde kritik rol oynayacak.
Her geçen gün artan siber tehditlere karşı vatandaşlarımızın kişisel veri güvenliğine dikkat etmesi, şifrelerini koruması ve izinsiz uygulamalara karşı önlem alması gerekmektedir. Türkiye’de de bu tür casus yazılımların tespiti ve önlenmesi için dijital farkındalığın yükseltilmesi şarttır. Google gibi küresel şirketlerin uygulamalarındaki aksaklıklar, yerel kullanıcıları doğrudan etkileyebilir. Bu nedenle düzenli yazılım güncellemeleri ve güvenilir kaynaklardan uygulama indirilmesi büyük önem taşıyor.
