Millionenfach verbreitet: Messenger-App Totok soll für die Emirate spionieren

Warum Sicherheitslücken für Smartphones suchen, wenn man viel einfacher an die Kommunikation der Nutzer gelangen kann? Das hat sich offenbar die Spionageorganisation der Vereinigten Arabischen Emirate gedacht.

Artikel veröffentlicht am ,
Wer diese App installiert hat, sollte sie möglichst schnell wieder löschen.
Wer diese App installiert hat, sollte sie möglichst schnell wieder löschen. (Bild: Huawei.com/Screenshot: Golem.de)

Ein populäres Chatprogramm für Android und iOS soll im Auftrag der Vereinigten Arabischen Emirate die Nutzer ausspionieren. Das berichtet die New York Times unter Berufung auf US-Geheimdienstmitarbeiter und eigene Recherchen. Bei der App handele es sich um das Chatprogramm Totok, das von der Breej Holding angeboten und in den vergangenen Monaten millionenfach heruntergeladen worden sei. Auch wenn die meisten Nutzer aus den Vereinigten Arabischen Emiraten stammten, habe die App zuletzt in den USA zu den beliebtesten Downloads gehört. Sowohl Google als auch Apple entfernten die App in der vergangenen Woche aus ihren Angeboten. Apps mit gleichlautendem Namen stehen jedoch weiterhin zum Download bereit.

Stellenmarkt
  1. Java Softwareentwickler (m/w/d)
    Brückner Maschinenbau GmbH & Co. KG, Siegsdorf
  2. Referent IT (m/w/d)
    Mainova AG, Frankfurt am Main
Detailsuche

Dem Bericht zufolge dürfte hinter der Tarnfirma Breej Holding mit großer Wahrscheinlichkeit die Spionageorganisation Darkmatter der Emirate stecken. Diese Organisation war in Zusammenhang mit einem umfangreichen Hack von iPhones bekanntgeworden. Die entsprechende Spyware Pegasus soll dabei von der israelischen NSO Group entwickelt worden sein. Doch im Falle der App Totok muss Darkmatter demnach keine teure Spyware einkaufen, um an die Daten von Nutzern zu gelangen.

Die technische Analyse vom Totok sowie die Einschätzung von US-Geheimdiensten verwiesen zudem auf Pax AI, eine auf Data-Mining spezialisierte Firma aus Abu Dhabi, die ebenfalls in Verbindung mit Darkmatter stehen soll. Die Verbreitung von Totok soll auch dadurch begünstigt worden sein, dass die Regierung der Emirate bei Apps wie Whatsapp oder Skype bestimmte Funktionen blockiere. Zuletzt habe auch der chinesische Smartphone-Hersteller und Telekomausrüster Huawei für die App geworben. In dessen Cloud steht die App weiterhin zum Download bereit.

Der New York Times zufolge hat Totok mehr oder weniger die chinesische App YeeCall kopiert und für englisch- und arabischsprachige Nutzer angepasst. Die App greife dabei wie viele andere auf die Funktionen und Daten des Smartphones zu, darunter Adressbuch, Kamera und Mikrofon. So verstecke sich die Standortverfolgung hinter einer Wettervorhersage. Der Name Totok könnte wegen der Nähe zur populären chinesischen App Tiktok bewusst gewählt worden sein. Obwohl die App mit "kostenlos, schnell und sicher" beworben werde, verfüge sie anders als Whatsapp oder Signal nicht über eine Ende-zu-Ende-Verschlüsselung der Kommunikation. Das dürfte möglicherweise ein wichtiger Grund gewesen, die App zu entwickeln und zu verbreiten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. FTTH: Liberty Network startet noch mal in Deutschland
    FTTH
    Liberty Network startet noch mal in Deutschland

    Das erste FTTH-Projekt ist gescheitert. Jetzt wandert Liberty von Brandenburg nach Bayern an den Starnberger See.

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. Let's Encrypt: Was Admins heute tun müssen
    Let's Encrypt
    Was Admins heute tun müssen

    Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.
    Eine Anleitung von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /