in

Si vous avez l’application ToTok installée, supprimez-la : elle pourrait vous espionner à votre insu

L’application de messagerie ToTok a connu un grand succès sur les réseaux sociaux ces dernières semaines, mais elle a récemment été retirée du Play Store et de l’App Store pour des raisons de sécurité. Derrière l’image de l’application sécurisée pour rester en contact avec les amis et la famille, il peut y avoir une ruse élaborée pour recueillir des informations précieuses sur les utilisateurs qui l’utilisent.

Dans une note du service de renseignement américain, telle que rapportée par le New York Times, les experts ont spéculé que l’application ToTok est en fait un outil de surveillance permettant de collecter des données pour le gouvernement des EAU. Les plus grands magasins du monde pour Android et iOS ont déjà retiré l’application, mais avec plus de 10 millions d’installations au total, il pourrait y avoir des millions de personnes avec leurs données en danger.

Pour clarifier le problème : ToTok n’est pas une des applications “habituelles” qui échappent aux contrôles d’Apple et de Google, qui déguisent leurs intentions malveillantes en montrant une façade différente. L’application fait légitimement ce pour quoi elle est née, à savoir connecter les utilisateurs par la connexion de données avec un service de messagerie : en cela, elle ne diffère pas beaucoup de WhatsApp ou de Wechat.

Ce n’est donc pas une application pour allumer la torche, qui s’avère alors être juste un miroir pour les alouettes à installer sur notre appareil adware, qui montre de la publicité, ou pour collecter des informations sensibles telles que l’emplacement, l’utilisation et les données de l’appareil utilisé. Cela ne rend pas ToTok moins dangereux, du moins jusqu’à ce que l’emplacement de l’entreprise soit clarifié.

Le succès de ToTok est un mystère, surtout pour la région où il a été si bien accueilli au départ, les Émirats arabes unis. Les applications de messagerie telles que Skype et Whatsapp présentent souvent des fonctionnalités limitées, tandis que ToTok offre toute une gamme de fonctionnalités complètes et entièrement gratuites, sans avoir à utiliser un VPN ou d’autres astuces.

Lorsque vous commencez à analyser une application comme celle-ci, vous vous attendez à trouver une porte dérobée ou un exploit de type ” zero-day ” “, explique Patrick Wardle, un expert en sécurité spécialisé dans les systèmes d’exploitation Apple qui travaillait auparavant pour la NSA, l’agence américaine de sécurité nationale. ” Mais plus j’y pense, plus je suis convaincu qu’il s’agit en fait d’une approche plus élégante, qui n’utilise que des fonctionnalités tout à fait légitimes. Ce que cela vous donne [cette application] est un moyen très bon marché et facile d’obtenir beaucoup d’informations sur les gens.

Pour corroborer son hypothèse, non seulement l’analyse technique de l’application, qui montre que l’un des éléments clés pour la confidentialité des messages, le chiffrement de bout en bout, n’est pas présent ; mais aussi un lien avec DarkMatter, une agence de renseignement basée à Abu Dhabi qui travaille en étroite collaboration avec le gouvernement des Émirats arabes unis.

Le développeur de ToTok est Breej Holding Ltd, qui n’existait pas en ligne avant l’avènement de l’application. L’expert Wardle a trouvé des indices de l’analyse du code qui montrent que le développement de ToTok est basé sur le code d’une application chinoise appelée YeeCall. Le New York Times a également établi un lien entre Breej Holding Ltd. et DarkMatter, qui recrute également dans ses rangs d’anciens responsables du renseignement de pays comme les États-Unis d’Amérique et Israël. Actuellement, les autorités américaines mènent une enquête sur DarkMatter pour un crime possible impliquant des pratiques de piratage.

Le conseil que nous pouvons vous donner n’est qu’un : si vous avez installé ToTok, supprimez-le de votre smartphone ou de votre tablette dès que possible. Parce qu’il vaut mieux prévenir que guérir.

Laisser un commentaire

Les messages RCS arrivent sur Samsung Messages

YouTube depuis le 10 décembre tolérance zéro. Risque de bannissement pour les utilisateurs d’adblock