• IT-Karriere:
  • Services:

Millionenfach verbreitet: Messenger-App Totok soll für die Emirate spionieren

Warum Sicherheitslücken für Smartphones suchen, wenn man viel einfacher an die Kommunikation der Nutzer gelangen kann? Das hat sich offenbar die Spionageorganisation der Vereinigten Arabischen Emirate gedacht.

Artikel veröffentlicht am ,
Wer diese App installiert hat, sollte sie möglichst schnell wieder löschen.
Wer diese App installiert hat, sollte sie möglichst schnell wieder löschen. (Bild: Huawei.com/Screenshot: Golem.de)

Ein populäres Chatprogramm für Android und iOS soll im Auftrag der Vereinigten Arabischen Emirate die Nutzer ausspionieren. Das berichtet die New York Times unter Berufung auf US-Geheimdienstmitarbeiter und eigene Recherchen. Bei der App handele es sich um das Chatprogramm Totok, das von der Breej Holding angeboten und in den vergangenen Monaten millionenfach heruntergeladen worden sei. Auch wenn die meisten Nutzer aus den Vereinigten Arabischen Emiraten stammten, habe die App zuletzt in den USA zu den beliebtesten Downloads gehört. Sowohl Google als auch Apple entfernten die App in der vergangenen Woche aus ihren Angeboten. Apps mit gleichlautendem Namen stehen jedoch weiterhin zum Download bereit.

Stellenmarkt
  1. ZALARIS Deutschland AG, Leipzig
  2. Landwirtschaftliche Rentenbank, Frankfurt am Main

Dem Bericht zufolge dürfte hinter der Tarnfirma Breej Holding mit großer Wahrscheinlichkeit die Spionageorganisation Darkmatter der Emirate stecken. Diese Organisation war in Zusammenhang mit einem umfangreichen Hack von iPhones bekanntgeworden. Die entsprechende Spyware Pegasus soll dabei von der israelischen NSO Group entwickelt worden sein. Doch im Falle der App Totok muss Darkmatter demnach keine teure Spyware einkaufen, um an die Daten von Nutzern zu gelangen.

Die technische Analyse vom Totok sowie die Einschätzung von US-Geheimdiensten verwiesen zudem auf Pax AI, eine auf Data-Mining spezialisierte Firma aus Abu Dhabi, die ebenfalls in Verbindung mit Darkmatter stehen soll. Die Verbreitung von Totok soll auch dadurch begünstigt worden sein, dass die Regierung der Emirate bei Apps wie Whatsapp oder Skype bestimmte Funktionen blockiere. Zuletzt habe auch der chinesische Smartphone-Hersteller und Telekomausrüster Huawei für die App geworben. In dessen Cloud steht die App weiterhin zum Download bereit.

Der New York Times zufolge hat Totok mehr oder weniger die chinesische App YeeCall kopiert und für englisch- und arabischsprachige Nutzer angepasst. Die App greife dabei wie viele andere auf die Funktionen und Daten des Smartphones zu, darunter Adressbuch, Kamera und Mikrofon. So verstecke sich die Standortverfolgung hinter einer Wettervorhersage. Der Name Totok könnte wegen der Nähe zur populären chinesischen App Tiktok bewusst gewählt worden sein. Obwohl die App mit "kostenlos, schnell und sicher" beworben werde, verfüge sie anders als Whatsapp oder Signal nicht über eine Ende-zu-Ende-Verschlüsselung der Kommunikation. Das dürfte möglicherweise ein wichtiger Grund gewesen, die App zu entwickeln und zu verbreiten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 499,90€
  2. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  3. 326,74€

Folgen Sie uns
       


E-Book-Reader Pocketbook Color im Test

Das Pocketbook Color ist der erste E-Book-Reader mit einem Farbbildschirm. Wir haben uns das Gerät angeschaut.

E-Book-Reader Pocketbook Color im Test Video aufrufen
Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt
Gemanagte Netzwerke
Was eine Quasi-Virtualisierung von WANs und LANs bringt

Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.
Von Boris Mayer


    Next-Gen: Tolle Indiegames für PS5 und Xbox Series X/S
    Next-Gen
    Tolle Indiegames für PS5 und Xbox Series X/S

    Kaum ein unabhängiger Entwickler hat Dev-Kits für PS5 und Xbox Series X/S - aber The Pathinder und Falconeer sind tolle Next-Gen-Indiegames!
    Von Rainer Sigl

    1. Indiegames-Rundschau Raumschiffknacker im Orbit
    2. Rollenspiel Fans übersetzen Disco Elysium ins Deutsche
    3. Indiegames-Rundschau Einmal durchspielen in 400 Tagen

    PC-Hardware: Warum Grafikkarten derzeit schlecht lieferbar sind
    PC-Hardware
    Warum Grafikkarten derzeit schlecht lieferbar sind

    Eine RTX 3000 oder eine RX 6000 zu bekommen, ist schwierig: Eine hohe Nachfrage trifft auf Engpässe - ohne Entspannung in Sicht.
    Eine Analyse von Marc Sauter

    1. Instinct MI100 AMDs erster CDNA-Beschleuniger ist extrem schnell
    2. Hardware-accelerated GPU Scheduling Besseres VRAM-Management unter Windows 10

      •  /