Niestety, dziś wystarczy smartfon i ewentualnie odpowiednio przygotowana aplikacja, aby wyciągnąć wrażliwe dane. Świetnie zdają sobie z tego sprawę cyberprzestępcy, a także władze państw.
Aplikacja służyła nie tylko do wysyłania wiadomości
Według informacji dostarczonych przez The New York Times, komunikator ToTok, który szybko zdobył dużą popularność w Zjednoczonych Emiratach Arabskich, tak naprawdę jest narzędziem szpiegowskim. Co więcej, po sukcesach w ZEA, po aplikację zaczęły sięgać osoby mieszkające w Europie i innych regionach. W USA ToTok stał się nawet jedną z częściej pobieranych apek społecznościowych w zeszłym tygodniu.
ToTok miał zostać zaprojektowany dla organów wywiadu Zjednoczonych Emiratów Arabskich. Dzięki aplikacji, władze zyskiwały dostęp do wrażliwych danych, takich jak prywatne rozmowy, zdjęcia, listy kontaktów czy lokalizacja. Tak, aplikacja wymagała podejrzenie dużo uprawnień dostępu, co starano się ukryć pod oferowanymi funkcjami. Przykładowo, dostęp do danych lokalizacji był tłumaczony dostarczaniem bieżącej prognozy pogody.
The New York Times zwraca uwagę, że firma Breej Holding, która dostarczyła aplikację, jest najprawdopodobniej powiązana ze specjalistami od cyberbezpieczeństwa z DarkMatter z siedzibą w Abu Zabi. Ponadto, komunikator miał być również wykorzystywany przez firmę Pax AI. Zajmuje się ona wydobywaniem danych w Zjednoczonych Emiratach Arabskich i współpracuje z agencją wywiadu.
Jak więc ToTok osiągnął setki tysięcy pobrań na urządzeniach z Androidem i iOS, gdy rynek jest przepełniony komunikatorami? Cóż, w ZEA popularne aplikacje do komunikacji, takie jak Messenger, Skype czy WhatsApp, są częściowo ograniczone. Z kolei ToTok obiecywał znacznie więcej swobody, co oczywiście przełożyło się na duże zainteresowanie ze strony użytkowników smartfonów.
Komunikator zniknął z App Store i Google Play
Twórcy aplikacji i władze ZEA nie odniosły się jeszcze do opublikowanego raportu. Mimo tego, zarówno Google, jak i Apple podjęły decyzję o usunięciu aplikacji ze sklepów. Obecnie nie można pobrać komunikatora ToTok, aczkolwiek wciąż pozostaje on zainstalowany na setkach tysięcy smartfonów. W związku z tym, użytkownikom zaleca się jak najszybsze usunięcie aplikacji.
Na szczęście, ToTok nie zdążył zdobyć popularności w Polsce. Przyznam, że o komunikatorze usłyszałem dopiero teraz, po zapoznaniu się z informacjami The New York Times.
Owszem, aplikacji nie ma już w App Store i Google Play. Nie oznacza to jednak, że możemy czuć się w pełni bezpieczni. Wysoce prawdopodobne, że niebawem pojawią się podobne narzędzia, ukryte pod atrakcyjnie reklamowaną aplikacją. Należy więc zachować czujność podczas instalowania oprogramowania na smartfonach, nawet jeśli ma on wysoką ocenę i dużą liczbę pobrań. Jak słusznie zauważa badacz bezpieczeństwa Patrick Wardle, dziś nie trzeba hackować urządzeń, wystarczy tylko wydać odpowiednią apkę i zachęcić użytkowników do nadania jej szeregu uprawnień do danych.
Polecamy również:
źródło: The Verge, The New York Times