В минувшие выходные издание The New York Times сообщило, что приложение ToTok позволяло властям ОАЭ отслеживать разговоры, передвижения и другие данные пользователей, которые установили его на свои устройства.
Известный ИБ-специалист Патрик Уордл (Patrick Wardle), который помогал изданию в изучении ToTok, пишет в своем блоге, что приложение, судя по всему, использовалось для массовой слежки, которая «вероятно, позволила глубоко изучить большую часть населения страны». По его словам, приложение набрало популярность, предлагая бесплатные звонки и обмен сообщениями пользователям, у которых заблокированы Skype и WhatsApp, чему также поспособствовали и фальшивые обзоры. Эксперт сравнивает ToTok с «массовым сбором» метаданных, которым занимается АНБ США, но отмечает, что в данном случае проблема даже серьезнее.
По словам Уордла, ToTok обманом заставляет пользователей iPhone и Android предоставить доступ к данным о местоположении и другим личным данным на своих устройствах.
«Вы получаете доступ к адресным книгам пользователей, чатам, местоположению и многому другому, полностью “легитимным”, одобренным Apple способом!», — пишет исследователь.
По данным СМИ, приложение, запущенное в этом году, было разработано компанией Breej Holding, который, похоже, является лишь ширмой, связанной с фирмой DarkMatter, базирующейся в Абу-Даби и специализирующейся на киберразведке и хакерской деятельности.
В настоящее время ToTok уже исключили из App Store (в ожидании проверки) и Play Store (из-за нарушения правил платформы). Разработчики приложения никак не отреагировали на обвинения в шпионаже, но сообщили в своем блоге, что мессенджер «временно недоступен» в магазинах приложений из-за технических проблем. Разработчики заверили, что уже находятся на связи с Google и Apple, чтобы решить эту проблему.