Catwatchful is een Android-spyware die gebruikers toestaat om telefoons van anderen, vaak partners of kinderen, in real-time te monitoren. De app biedt functies als het lokaliseren van de telefoon, inzien van berichten op WhatsApp, Instagram en Facebook, cameratoegang, microfoonopnames en het vastleggen van toetsaanslagen. Voor installatie is fysieke toegang tot het apparaat vereist. Beveiligingsonderzoek toonde aan dat de API van de spyware ongeauthenticeerd was en dat een spyware-endpoint kwetsbaar was voor SQL-injectie. Hierdoor konden de onderzoeker 62.000 e-mailadressen en wachtwoorden van gebruikers, alsmede data van 26.000 slachtoffers, in platte tekst bemachtigen. De meeste slachtoffers wonen in Latijns-Amerikaanse landen en India. Google heeft de spyware toegevoegd aan Google Play Protect om gebruikers te waarschuwen bij detectie. De spyware kan ook worden opgespoord via het bellen van een specifiek nummer, aangezien het standaard verborgen is na installatie.