Original-URL des Artikels: https://www.golem.de/news/millionenfach-verbreitet-messenger-app-totok-soll-fuer-die-emirate-spionieren-1912-145715.html    Veröffentlicht: 23.12.2019 14:35    Kurz-URL: https://glm.io/145715

Millionenfach verbreitet

Messenger-App Totok soll für die Emirate spionieren

Warum Sicherheitslücken für Smartphones suchen, wenn man viel einfacher an die Kommunikation der Nutzer gelangen kann? Das hat sich offenbar die Spionageorganisation der Vereinigten Arabischen Emirate gedacht.

Ein populäres Chatprogramm für Android und iOS soll im Auftrag der Vereinigten Arabischen Emirate die Nutzer ausspionieren. Das berichtet die New York Times unter Berufung auf US-Geheimdienstmitarbeiter und eigene Recherchen. Bei der App handele es sich um das Chatprogramm Totok, das von der Breej Holding angeboten und in den vergangenen Monaten millionenfach heruntergeladen worden sei. Auch wenn die meisten Nutzer aus den Vereinigten Arabischen Emiraten stammten, habe die App zuletzt in den USA zu den beliebtesten Downloads gehört. Sowohl Google als auch Apple entfernten die App in der vergangenen Woche aus ihren Angeboten. Apps mit gleichlautendem Namen stehen jedoch weiterhin zum Download bereit.

Dem Bericht zufolge dürfte hinter der Tarnfirma Breej Holding mit großer Wahrscheinlichkeit die Spionageorganisation Darkmatter der Emirate stecken. Diese Organisation war in Zusammenhang mit einem umfangreichen Hack von iPhones bekanntgeworden. Die entsprechende Spyware Pegasus soll dabei von der israelischen NSO Group entwickelt worden sein. Doch im Falle der App Totok muss Darkmatter demnach keine teure Spyware einkaufen, um an die Daten von Nutzern zu gelangen.

Die technische Analyse vom Totok sowie die Einschätzung von US-Geheimdiensten verwiesen zudem auf Pax AI, eine auf Data-Mining spezialisierte Firma aus Abu Dhabi, die ebenfalls in Verbindung mit Darkmatter stehen soll. Die Verbreitung von Totok soll auch dadurch begünstigt worden sein, dass die Regierung der Emirate bei Apps wie Whatsapp oder Skype bestimmte Funktionen blockiere. Zuletzt habe auch der chinesische Smartphone-Hersteller und Telekomausrüster Huawei für die App geworben. In dessen Cloud steht die App weiterhin zum Download bereit.

Der New York Times zufolge hat Totok mehr oder weniger die chinesische App YeeCall kopiert und für englisch- und arabischsprachige Nutzer angepasst. Die App greife dabei wie viele andere auf die Funktionen und Daten des Smartphones zu, darunter Adressbuch, Kamera und Mikrofon. So verstecke sich die Standortverfolgung hinter einer Wettervorhersage. Der Name Totok könnte wegen der Nähe zur populären chinesischen App Tiktok bewusst gewählt worden sein. Obwohl die App mit "kostenlos, schnell und sicher" beworben werde, verfüge sie anders als Whatsapp oder Signal nicht über eine Ende-zu-Ende-Verschlüsselung der Kommunikation. Das dürfte möglicherweise ein wichtiger Grund gewesen, die App zu entwickeln und zu verbreiten.  (fg)


Verwandte Artikel:
IT-Sicherheit: Chinas Behörden sollen ausländische Computer ausmustern   
(09.12.2019, https://glm.io/145426 )
Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten   
(30.01.2019, https://glm.io/139082 )
Pegasus: Ausgeklügelte Spyware attackiert gezielt iPhones   
(26.08.2016, https://glm.io/122912 )
NSO Group: Whatsapp-Sicherheitslücke von Spyware-Firma ausgenutzt   
(14.05.2019, https://glm.io/141224 )
iPhone: PIN-Sperre in iOS 13 umgangen   
(14.09.2019, https://glm.io/143860 )

© 1997–2020 Golem.de, https://www.golem.de/