Beliebte Chat-App ToTok ist ein staatliches Spionagetool. Benutzern wird empfohlen, es sofort zu deinstallieren
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Im Jahr 2019 stieg die Nutzung von ToTok, einer beliebten Chat-App, die Millionen von Nutzern in den VAE anzog. Es stellt sich jedoch heraus, dass ToTok möglicherweise mehr als eine Chat-App ist. Ein neuer berichten Die von der New York Times veröffentlichte Messaging-App ist ein staatliches Spionagetool, das von der Regierung der Vereinigten Arabischen Emirate entwickelt wurde, um personenbezogene Daten von Millionen von Nutzern zu nachrichtendienstlichen Zwecken zu erfassen.
Die App wurde Anfang dieses Jahres eingeführt und wurde in den Vereinigten Arabischen Emiraten aufgrund eines Verbots beliebter IMs wie WhatsApp und Skype populär. Während Benutzer Nachrichten über IMs herunterladen und senden können, ist VoIP in allen Apps blockiert. Hier kam ToTok ins Spiel. Die App bot kostenlose Sprach- und Videoanrufe in den VAE und wurde bei den Bürgern der VAE beliebt. Die App verbreitete sich sogar in Ländern wie den USA und Großbritannien, als Benutzer in anderen Ländern an Bord sprangen. Die NYT zitierte geheime Sicherheitsbriefings der US-Geheimdienste und ihre eigene Analyse, um zu dem Schluss zu kommen. Laut dem Sicherheitsforscher Patrick Wardle teilten die Benutzer Daten direkt mit dem emiratischen Geheimdienst, indem sie Bilder, Videos und sogar ihre Standorte über die App teilten.
Dieser Ansatz hat eine Schönheit. Sie müssen nicht die Leute hacken, um sie auszuspionieren, wenn Sie die Leute dazu bringen möchten, diese App bereitwillig auf ihr Handy herunterzuladen. Welche weiteren Informationen benötigen Sie, indem Sie Kontakte, Video-Chats und Standorte hochladen?
- Patrick Wardle
Das NYT berichtete auch, dass ToToks Mutterunternehmen Breej Holding höchstwahrscheinlich ein Shell-Unternehmen für das in Abu Dhabi ansässige Cybersicherheitsunternehmen DarkMatter ist. Darüber hinaus ist die App mit dem in den Vereinigten Arabischen Emiraten ansässigen Data-Mining-Unternehmen Pax AI verbunden, das seine Büros mit dem Signal-Geheimdienst der Emirates teilt.
Keines der im Bericht genannten Unternehmen oder die Regierung der Vereinigten Arabischen Emirate hat sich zu dieser Angelegenheit geäußert, aber sowohl Google als auch Apple haben die App aus ihren jeweiligen mobilen App-Stores bezogen. Das NYT wandte sich an das FBI, das sich weigerte, die Situation zu kommentieren, aber ein Sprecher der Agentur sagte: „Das FBI kommentiert zwar keine spezifischen Apps, wir möchten die Benutzer jedoch immer auf die potenziellen Risiken und Schwachstellen dieser Apps aufmerksam machen Mechanismen können aufwerfen. “
