ИБ-специалисты выяснили, что популярное в некоторых странах мира приложение для обмена сообщениями ToTok оказалось шпионским инструментом. Apple и Google удалили его из своих магазинов.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Спецслужбы ОАЭ используют ToTok для отслеживания переписки и разговоров тех, кто пользуется этим мессенджером, а также собирает различные данные и передаёт их для дальнейшего анализа и систематизации.

Мессенджер мониторит все разговоры пользователей, перемещения и встречи, а также получает доступ к микрофону и изображениям в галерее. Большинство пользователей ToTok находятся в ОАЭ, но в последние месяцы он начал пользоваться популярностью в США и странах Ближнего Востока.

Специалист по кибербезопасности компании Jamf, специализирующейся на операционных системах Apple, и экс-сотрудник Агентства национальной безопасности США Патрик Уордл выяснил, что ToTok разработан не с нуля, а на базе китайского мессенджера YeeCall. Оно было выпущено в конце июля и в основном получало положительные отзывы.



По данным The New York Times, компания Breej Holding, создавшая ToTok, связана с организацией DarkMatter из Абу-Даби, которая специализируется на вопросах кибербезопасности и хакерства. Известно, что в ней работают сотрудники разведки ОАЭ и бывшие сотрудники Агентства национальной безопасности и военной разведки Израиля.

Несмотря на то, что мессенджер ToTok был удалён из App Store и Play Маркета, он по-прежнему распространяется через неофициальные магазины приложений и остался на устройствах пользователей, то есть продолжает работать и шпионить за своими жертвами.