Disinstallare ToTok, un'app presunta Emirati Spy, dal tuo telefono ora


Un'app di messaggistica sociale chiamata ToTok ha guadagnato popolarità in tutto il mondo nelle ultime settimane. Se ti capita di essere una delle centinaia di migliaia di utenti che l'hanno scaricata, dovresti eliminare immediatamente l'app dal tuo telefono.

Funzionari dell'intelligence degli Stati Uniti, parlando al New York Times Domenica, ha avvertito che ToTok non è la piattaforma sicura che pretende di essere; invece, è probabilmente uno strumento di sorveglianza che può incanalare i dati al governo degli Emirati Arabi Uniti. Google ha rimosso l'app da Google Play giovedì e Apple l'ha rimossa dall'App Store venerdì, ma ToTok continuerà a funzionare, e potenzialmente a spiare, se è già sul tuo telefono.

"Disinstallalo ieri", afferma Patrick Wardle, un ricercatore di sicurezza presso Jamf specializzato in sistemi operativi Apple che precedentemente lavorava presso la National Security Agency. Domenica ha pubblicato a analisi tecnica di ToTok.

Nonostante gli sforzi delle aziende per catturarli durante il pre-screening, le app mobili ombreggiate continuano a scivolare in Google Play e nell'App Store di Apple. Mentre le pratiche di marketing invasive e la raccolta di dati criminali sono abbastanza dannose, le app che funzionano come uno strumento di spionaggio dei governi sono ancora più preoccupanti.

ToTok ha affermato di essere "un'app di chiamata e messaggistica rapida e sicura", ma non ha espressamente promosso la crittografia end-to-end, la funzione di sicurezza che protegge i dati da occhi indiscreti in ogni momento tranne che sui dispositivi degli utenti autorizzati. L'informativa sulla privacy dell'app riguardava solo l'archiviazione dei dati: "Messaggi: tutti i dati sono archiviati in modo crittografato in modo tale che gli ingegneri ToTok locali o gli intrusi fisici non possano accedervi". L'app ha sottolineato che offriva chiamate vocali e video illimitate oltre a messaggistica a chiunque avesse una connessione Internet in modo che gli utenti potessero rimanere in contatto con familiari e amici in tutto il mondo. E l'app era particolarmente attraente per gli utenti negli Emirati Arabi Uniti, perché non aveva le restrizioni di funzionalità che il governo degli Emirati pone su molte altre app di comunicazione come Skype e Whatsapp nel paese. ToTok consente agli utenti di accedere gratuitamente a una suite completa di funzionalità, senza la necessità di utilizzare una VPN o altre soluzioni alternative. A posteriori, date le circostanze negli Emirati Arabi Uniti, l'app era probabilmente troppo bella per essere vera.

"Quando inizi ad analizzare un'app come questa ti aspetti di trovare una backdoor o qualche exploit zero day", afferma Wardle. "Ma più ci penso, questo è in realtà un approccio più elegante, che sfrutta solo funzionalità completamente legittime. Ciò che ti dà è un modo molto economico e semplice per ottenere moltissime informazioni sulle persone ".

Lo sviluppatore dietro ToTok, Breej Holding Ltd., non ha restituito una richiesta di commento.

Rilasciato per la prima volta il 27 luglio, ToTok ha raggiunto la popolarità negli Emirati Arabi Uniti in agosto e poi si è diffuso in altri paesi del Medio Oriente e nel resto del mondo da lì. L'app ha avuto decine di recensioni positive, in particolare da parte degli utenti degli Emirati Arabi Uniti che erano entusiasti della mancanza di restrizioni. È stata anche classificata come un'app più popolare in molte regioni su Google Play e sull'App Store. L'app aveva almeno 600.000 download su Android e iOS a novembre ed era di tendenza negli Stati Uniti nelle ultime due settimane.

Lo sviluppatore, Breej Holding Ltd., non ha un ampio footprint online. Nella sua analisi tecnica di ToTok per iOS, Wardle ha trovato indicazioni che l'app non è stata sviluppata da zero e si è invece basata sul codice dell'app di comunicazione cinese YeeCall, probabilmente attraverso un qualche tipo di accordo di licenza. Il New York Times ha concluso che Breej Holding Ltd. è probabilmente una società di copertura per DarkMatter, una società di intelligence digitale con sede ad Abu Dhabi che stipula contratti con il governo degli Emirati e impiega ex agenti di intelligence da paesi come gli Stati Uniti e Israele. Le autorità statunitensi lo sono attualmente sta indagando su DarkMatter per possibili crimini di hacking.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *