Millionenfach verbreitet: Messenger-App Totok soll für die Emirate spionieren

Warum Sicherheitslücken für Smartphones suchen, wenn man viel einfacher an die Kommunikation der Nutzer gelangen kann? Das hat sich offenbar die Spionageorganisation der Vereinigten Arabischen Emirate gedacht.

Artikel veröffentlicht am ,
Wer diese App installiert hat, sollte sie möglichst schnell wieder löschen.
Wer diese App installiert hat, sollte sie möglichst schnell wieder löschen. (Bild: Huawei.com/Screenshot: Golem.de)

Ein populäres Chatprogramm für Android und iOS soll im Auftrag der Vereinigten Arabischen Emirate die Nutzer ausspionieren. Das berichtet die New York Times unter Berufung auf US-Geheimdienstmitarbeiter und eigene Recherchen. Bei der App handele es sich um das Chatprogramm Totok, das von der Breej Holding angeboten und in den vergangenen Monaten millionenfach heruntergeladen worden sei. Auch wenn die meisten Nutzer aus den Vereinigten Arabischen Emiraten stammten, habe die App zuletzt in den USA zu den beliebtesten Downloads gehört. Sowohl Google als auch Apple entfernten die App in der vergangenen Woche aus ihren Angeboten. Apps mit gleichlautendem Namen stehen jedoch weiterhin zum Download bereit.

Dem Bericht zufolge dürfte hinter der Tarnfirma Breej Holding mit großer Wahrscheinlichkeit die Spionageorganisation Darkmatter der Emirate stecken. Diese Organisation war in Zusammenhang mit einem umfangreichen Hack von iPhones bekanntgeworden. Die entsprechende Spyware Pegasus soll dabei von der israelischen NSO Group entwickelt worden sein. Doch im Falle der App Totok muss Darkmatter demnach keine teure Spyware einkaufen, um an die Daten von Nutzern zu gelangen.

Die technische Analyse vom Totok sowie die Einschätzung von US-Geheimdiensten verwiesen zudem auf Pax AI, eine auf Data-Mining spezialisierte Firma aus Abu Dhabi, die ebenfalls in Verbindung mit Darkmatter stehen soll. Die Verbreitung von Totok soll auch dadurch begünstigt worden sein, dass die Regierung der Emirate bei Apps wie Whatsapp oder Skype bestimmte Funktionen blockiere. Zuletzt habe auch der chinesische Smartphone-Hersteller und Telekomausrüster Huawei für die App geworben. In dessen Cloud steht die App weiterhin zum Download bereit.

Der New York Times zufolge hat Totok mehr oder weniger die chinesische App YeeCall kopiert und für englisch- und arabischsprachige Nutzer angepasst. Die App greife dabei wie viele andere auf die Funktionen und Daten des Smartphones zu, darunter Adressbuch, Kamera und Mikrofon. So verstecke sich die Standortverfolgung hinter einer Wettervorhersage. Der Name Totok könnte wegen der Nähe zur populären chinesischen App Tiktok bewusst gewählt worden sein. Obwohl die App mit "kostenlos, schnell und sicher" beworben werde, verfüge sie anders als Whatsapp oder Signal nicht über eine Ende-zu-Ende-Verschlüsselung der Kommunikation. Das dürfte möglicherweise ein wichtiger Grund gewesen, die App zu entwickeln und zu verbreiten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
i4
BMW lässt sich am Berg nicht updaten

Die Besitzerin eines BMW i4 hat die Fehlermeldung entdeckt, ihr Parkplatz sei zu steil für ein Update der Bordsoftware.

i4: BMW lässt sich am Berg nicht updaten
Artikel
  1. Deutsche Post: Woche startet mit erneuten Warnstreiks
    Deutsche Post
    Woche startet mit erneuten Warnstreiks

    Die Gewerkschaft Verdi hat am Montag und Dienstag weitere Arbeitsniederlegungen angekündigt.

  2. Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-Super-GAU
    Politische Ansichten auf Google Drive
    Letzte Generation mit Datenschutz-Super-GAU

    Die Aktivisten der Letzten Generation haben Daten von Unterstützern mitsamt politischer Meinung und Gefängnisbereitschaft ungeschützt auf Google Drive gelagert.

  3. Entwickler: ChatGPT könnte Google-Job mit 183.000 Dollar Gehalt kriegen
    Entwickler
    ChatGPT könnte Google-Job mit 183.000 Dollar Gehalt kriegen

    Google hat ChatGPT mit Fragen aus seinem Entwickler-Bewerbungsgespräch gefüttert. Die KI könne demnach eine Einsteigerposition erhalten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RAM im Preisrutsch - neue Tiefstpreise! • Nur noch heute TV-Sale mit bis 77% Rabatt bei Otto • MindStar: Intel Core i7 13700K 429€, Powercolor RX 6800 549€ • Logitech G915 Lightspeed 219,89€ • PCGH Cyber Week [Werbung]
    •  /