Cyberspionasje

Apple og Google fjerner meldingsapp med millioner av nedlastinger: Brukes som spionverktøy

Meldingsappen ToTok har ikke rent mel i posen.

Meldingsappen ToTok brukes til spionasje, sier sikkerhetseksperter.
Meldingsappen ToTok brukes til spionasje, sier sikkerhetseksperter. (Foto: Skjermdump)

Meldingsappen ToTok har ikke rent mel i posen.

Avisen New York Times rapporterer nå at Google og Apple har fjernet en applikasjon med flere millioner nedlastinger på bakgrunn av at appen mistenkes for å være et spionasjeverktøy.

Applikasjonen det dreier seg om heter ToTok og brukes til meldinger og stemme- og videokommunikasjon. Kilder har imidlertid uttalt overfor New York Times at appen benyttes til masseovervåkning på vegne av landet De forente arabiske emirater.

Samler inn informasjon

De anonyme kildene, som representerer amerikanske myndigheter, hevder at appen brukes til å samle inn flere ulike typer informasjon fra telefoner som installerer den – deriblant samtaler, bevegelser, avtaler, kontakter og lyd- og bildedata.

Applikasjonen er relativt ny, og ble ifølge Forbes lastet ned 7,9 millioner ganger fra Google Play og Apple App Store sammenlagt. Den skal ha rundt to millioner daglige, aktive brukere i 49 land og var blant de 50 mest populære gratisappene i blant annet Storbritannia og Sverige.

Tekniske analyser utført av sikkerhetseksperter har konkludert med at selskapet bak ToTok-appen, Breej Holding, trolig har skjulte forbindelser med et sikkerhetsselskap kalt DarkMatter, som spesialiserer seg på cyber-etterretning.

Les også

DarkMatter huser visstnok både etterretningspersonell fra De forente arabiske emirater, tidligere ansatte hos det amerikanske etterretningsbyrået NSA og medarbeidere med bakgrunn i israelsk, militær etterretning.

Etterforskes av FBI

Selskapet er allerede være under etterforskning av det amerikanske etterforskningsbyrået FBI for mistanke om datakriminalitet, som New York Times rapporterte tidligere

Les også

Nyhetsbyrået Reuters rapporterte i august i år at både Google og Mozilla har begynt å merke nettsider som er sertifisert av DarkMatter som utrygge, basert på rapporter fra Reuters og andre medier om at selskapet har vært involvert i hacke-operasjoner. 

Tekniske analyser skal for øvrig også ha knyttet til ToTok-appen til et selskap ved navn Pax AI, som tilbyr AI-løsninger basert på store datasett. Pax AI har ifølge sikkerhetsekspertene som New York Times var i kontakt med også tilknytning til DarkMatter.

Både DarkMatter og Pax AI har sine hovedkvarter i Abu Dhabi, hovedstaden i De forente arbaiske emirater.

Akkurat hvor mye data appen eventuelt har samlet inn og hva den er brukt til, er uvisst.

Kommentarer (1)

Kommentarer (1)
Til toppen