• IT-Karriere:
  • Services:

Millionenfach verbreitet: Messenger-App Totok soll für die Emirate spionieren

Warum Sicherheitslücken für Smartphones suchen, wenn man viel einfacher an die Kommunikation der Nutzer gelangen kann? Das hat sich offenbar die Spionageorganisation der Vereinigten Arabischen Emirate gedacht.

Artikel veröffentlicht am ,
Wer diese App installiert hat, sollte sie möglichst schnell wieder löschen.
Wer diese App installiert hat, sollte sie möglichst schnell wieder löschen. (Bild: Huawei.com/Screenshot: Golem.de)

Ein populäres Chatprogramm für Android und iOS soll im Auftrag der Vereinigten Arabischen Emirate die Nutzer ausspionieren. Das berichtet die New York Times unter Berufung auf US-Geheimdienstmitarbeiter und eigene Recherchen. Bei der App handele es sich um das Chatprogramm Totok, das von der Breej Holding angeboten und in den vergangenen Monaten millionenfach heruntergeladen worden sei. Auch wenn die meisten Nutzer aus den Vereinigten Arabischen Emiraten stammten, habe die App zuletzt in den USA zu den beliebtesten Downloads gehört. Sowohl Google als auch Apple entfernten die App in der vergangenen Woche aus ihren Angeboten. Apps mit gleichlautendem Namen stehen jedoch weiterhin zum Download bereit.

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim bei Landau
  2. Northrop Grumman LITEF GmbH, Freiburg

Dem Bericht zufolge dürfte hinter der Tarnfirma Breej Holding mit großer Wahrscheinlichkeit die Spionageorganisation Darkmatter der Emirate stecken. Diese Organisation war in Zusammenhang mit einem umfangreichen Hack von iPhones bekanntgeworden. Die entsprechende Spyware Pegasus soll dabei von der israelischen NSO Group entwickelt worden sein. Doch im Falle der App Totok muss Darkmatter demnach keine teure Spyware einkaufen, um an die Daten von Nutzern zu gelangen.

Die technische Analyse vom Totok sowie die Einschätzung von US-Geheimdiensten verwiesen zudem auf Pax AI, eine auf Data-Mining spezialisierte Firma aus Abu Dhabi, die ebenfalls in Verbindung mit Darkmatter stehen soll. Die Verbreitung von Totok soll auch dadurch begünstigt worden sein, dass die Regierung der Emirate bei Apps wie Whatsapp oder Skype bestimmte Funktionen blockiere. Zuletzt habe auch der chinesische Smartphone-Hersteller und Telekomausrüster Huawei für die App geworben. In dessen Cloud steht die App weiterhin zum Download bereit.

Der New York Times zufolge hat Totok mehr oder weniger die chinesische App YeeCall kopiert und für englisch- und arabischsprachige Nutzer angepasst. Die App greife dabei wie viele andere auf die Funktionen und Daten des Smartphones zu, darunter Adressbuch, Kamera und Mikrofon. So verstecke sich die Standortverfolgung hinter einer Wettervorhersage. Der Name Totok könnte wegen der Nähe zur populären chinesischen App Tiktok bewusst gewählt worden sein. Obwohl die App mit "kostenlos, schnell und sicher" beworben werde, verfüge sie anders als Whatsapp oder Signal nicht über eine Ende-zu-Ende-Verschlüsselung der Kommunikation. Das dürfte möglicherweise ein wichtiger Grund gewesen, die App zu entwickeln und zu verbreiten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Anno 1800 - Königsedition (Complete Edition) für 59,99€), The Division 2 - Warlords of...
  2. 419,40€ (mit Rabattcode "POWERTECH20"- Bestpreis)
  3. (u. a. Hansgrohe Duschkopf für 18,99€, Black+Decker Kompressor für 47,86€, Worx Strauchschere...

Folgen Sie uns
       


Oneplus 8 Pro - Test

Das Oneplus 8 Pro hat eine Vierfachkamera, einen hochauflösenden Bildschirm mit hoher Bildrate und lässt sich endlich auch drahtlos laden - wir haben uns das Smartphone genau angeschaut.

Oneplus 8 Pro - Test Video aufrufen
    •  /