這款流行聊天APP,居然是一個國家的監聽工具

2020-01-02 23863人圍觀 ,發現 9 個不明物體 終端安全

ToTok是阿聯酋的一種手機通訊應用程序,已有數百萬臺手機下載并安裝。

而阿聯酋,是一個禁用諸如WhatsApp和Skype之類的聊天APP的國家,因此ToTok的出現引領了一股下載風潮。但據熟悉機密情報評估和對該應用程序及其開發者進行調查的美國官員說,ToTok實際上是一種間諜工具。阿·拉伯聯合酋長國政府使用它來嘗試跟蹤將其安裝在手機上的人們的每一次對話,動向,關系,約會,聲音和圖像。

事件分析

僅僅幾個月前推出的ToTok,中東,歐洲,亞洲,非洲和北美的用戶已經從Apple和Google應用商店下載了數百萬次。根據應用排名和研究公司App Annie的數據,雖然ToTok的大部分用戶都在阿聯酋,但上周卻迅速成為美國下載量最大的社交應用之一。

ToTok的受歡迎程度已超出阿聯酋航空。根據最近的Google Play排名,它是沙特阿·拉伯,英國,印度,瑞典和其他國家/地區排名前50位的免費應用程序之一。一些分析家說,它在中東特別受歡迎,因為它至少在表面上與阿聯酋無關。

也正因為如此,美國展開了調查。

ToTok相當于網絡戰對抗中的最新手法,結果顯而易見,當一個APP開始流行于各國時,他們便達成了目的。這種方便便捷的“滲透”手法變相進入了家家戶戶,包括他們感興趣的外國對手,犯罪和恐怖主義者,新聞工作者和評論家,這些努力已經使全世界人民陷入了他們的監視網絡中。

諸如沙特阿·拉伯,阿聯酋和卡塔爾之類的波斯灣國家以前曾求助于包括以色列和美國承包商在內的私人公司,以攻擊競爭對手,并攻擊其本國公民。專家說,ToTok的發展表明,政府可以切斷中介機構以直接監視其目標,而目標政府可以在不知不覺中自愿交出其信息。

那么問題來了,中介機構是指什么呢?為什么能夠發現該APP與阿聯酋的關系呢?

一項技術分析和計算機安全專家的采訪表明,Breej Holding是ToTok背后的公司,隸屬于DarkMatter公司。

而DarkMatter是一家位于阿布扎比的網絡智能和黑客公司,阿聯酋情報官員,前國家安全局雇員和前者以色列軍事情報特工在里面工作。據前雇員和執法人員稱,DarkMatter正在接受聯邦調查局的調查,調查可能存在網絡犯罪。美國情報評估和技術分析還將ToTok與Pax AI相聯系,Pax AI是一家總部位于阿布扎比的數據挖掘公司,似乎與DarkMatter相關。

Pax AI的總部與阿聯酋的信號情報機構位于阿布扎比的同一座大樓內,直到最近這家公司還是DarkMatter的總部。

盡管該應用程序是阿聯酋政府的工具,但其背后的公司之間的確切關系卻模糊不清。Pax的員工由歐洲,亞洲和阿聯酋的數據科學家組成,該公司由愛爾蘭數據科學家安德魯·杰克遜(Andrew Jackson)經營,他曾在硅谷公司Palantir工作,該公司與五角大樓和美國間諜機構合作。

其附屬公司DarkMatter實際上是阿聯酋政府的分支機構。它的行動包括入侵伊朗,卡塔爾和土耳其的政府部門;世界足球組織FIFA的高管;記者和持不同政見者。

上個月,阿聯酋政府宣布,DarkMatter將與另外兩家公司合并,創建一個專注于抵·制網絡攻擊的國防企業集團。

知情人士說,聯邦調查局正在調查DarkMatter的美國員工是否存在網絡犯罪。在為該公司工作的前國家安全局黑客越來越關注其活動并與該局聯系之后,調查工作愈演愈烈。路透社首先報道了他們從事的項目Raven項目。

在Pax,數據科學家公開稱贊他們在LinkedIn上的工作。一位將自己的頭銜列為“數據科學團隊負責人”的人說,他創建了一個“消息情報平臺”,該平臺可以讀取數十億條“消息”。

下圖為阿聯酋阿布扎比的Aldar大樓設有的辦公室,阿聯酋的信號情報機構和與ToTok關聯的數據挖掘公司Pax AI都在這里辦公

涉事ToTok樣本

由于目前,蘋果和谷歌都已經將該應用下架,阿聯酋居民對他們將無法再使用該應用表示擔憂。奇安信威脅情報中心通過公開渠道,獲取了一份ToTok最新版樣本,并對此進行了簡單分析之后發現,該APP確實存在過多的權限獲取,用戶信息收集以及上傳信息行為。

過多權限申請:

對應解釋:

獲取用戶數據,并上傳至https://app-measurement.com/a

下圖便是獲取的用戶數據類型,從命名可見收集的如位置信息,系統版本:

測試結果表明,當APP打開后,他便會回傳數據:

從表面上看,ToTok通過提供準確的天氣預報來跟蹤用戶的位置。每當用戶打開應用程序時,它就會以其幫助與朋友聯系的方式來尋找新聯系人,就像Instagram如何標記Facebook朋友一樣。它可以訪問用戶的麥克風,相機,日歷和其他電話數據。甚至它的名字還仿照了中國應用程序TikTok。

盡管被稱為“快速而安全”,但ToTok并未使用WhatsApp,Signal或Skype等端到端加密。該應用程序的隱私政策中僅有一條信息:“我們可能會與公司共享您的個人數據。”

總結

阿聯酋是美國在中東最親密的盟友之一,被特朗普政府視為抵御伊朗的堡壘,也是反恐伙伴。它的統治家族使該國成為一個現代,溫和的阿·拉伯國家的典范,但它也一直處于使用監視技術來鎮壓內部異議的最前沿,包括通過黑客技術入侵西方記者,清空評論家的銀行賬戶以及對人權活動家的Facebook帖子進行長期單獨封禁。

該政府封鎖了WhatsApp和Skype等應用程序的特定功能,這一事實使ToTok在該國特別有吸引力。

排除外界原因,實踐分析表明,該APP確實存在惡意行為操作。而其幕后運營商與阿聯酋情報局的關系,以及APP變得愈發流行,用戶激增,導致用戶的各類行為暴露在國家的監聽之下,這也足以證明,在如今萬物互聯,用戶大數據時代,數據為王,無論對外還是對內都是一股利劍,足以傲視群雄。就如前些日子****報道的隱私項目,其中提及了一份位置追蹤文件。信息來自2016年和2017年期間的1200多萬美國人的智能手機精確位置,數據涵蓋超過500億個定位信號。

通過分析這些數據,美國很多名人、政要的行蹤都被暴露無遺,包括情報人員、五角大樓官員,同時美國總統特朗普的行蹤,都可以被精確追蹤到。

可想而知,這些數據,必定有很大一部分必定來自這些奇怪來源的APP。

因此,奇安信威脅情報中心在此強調:請盡量安裝國產且多人使用的APP,且盡量通過官方渠道下載,對于境外的APP需要保持防備之心,防止不法分子通過數據分析侵犯個人財產造成不可逆轉的損失。

IOC

https://app-measurement.com/a

參考鏈接:

https://www.nytimes.com/2019/12/22/us/politics/totok-app-uae.html

*本文作者:奇安信威脅情報中心,轉載請注明來自FreeBuf.COM

相關推薦

這些評論亮了

發表評論

已有 9 條評論

取消
Loading...
奇安信威脅情報中心

中國網絡安全領導廠商奇安信旗下的威脅情報社交媒體

148 文章數 4 評論數 6 關注者

特別推薦

推薦關注

官方公眾號

聚焦企業安全

活動預告

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php 微信上那些说赚钱是真的吗