Приложение ToTok связывается посредством зашифрованных сообщений с сервером по адресу capi.im.totok.ai. Страна выдачи сертификата шифрования на этом сервере — Объединенные Арабские Эмираты.
Приложение скорее всего было создано как способ шпионить за собственными гражданами ОАЭ. Однако, как общедоступное приложение, оно привлекло явное внимание граждан из разных стран.
Это подчеркивает серьезную уязвимость в инфраструктуре каждой страны. Обычные потребительские приложения, могут быть использованы для шпионажа.
Компания сообщила в своем блоге:
“Поскольку популярность ToTok продолжает расти, некоторые новые пользователи уведомили нас, что они не могут загрузить наше приложение в Google Play Store и Apple App Store. Действительно, ToTok временно недоступен в этих двух магазинах, из-за технической проблемы. Несмотря на то, что существующие пользователи ToTok продолжают пользоваться нашим сервисом без проблем, мы хотели бы сообщить нашим новым пользователям, что взаимодействуем с Google и Apple для решения этой проблемы”.
По предварительным данным, компания, стоящая за ToTok, скорее всего, является подставной компанией, связанной с DarkMatter, базирующейся в Абу-Даби. Эта фирма обвиняется в киберразведке и хакерской деятельности.
По словам ToTok, приложение все еще доступно для телефонов Samsung, Huawei, Xiaomi и Oppo, а также для прямой загрузки на Android с веб-сайта ToTok.
Однако, есть ещё одно важное замечание:
Любой, у кого еще есть приложение, все еще уязвим. То, что приложение удалено из App Store или Google Play, не означает, что оно удалено с вашего телефона.
Это означает, что 800 000 пользователей в Индии, 266 000 пользователей в Саудовской Аравии и более 200 000 пользователей в Пакистане по-прежнему уязвимы.
Аналитическая компания Objective-See рекомендует, что любой, кто загрузил приложение, должен немедленно удалить его. Помимо прочего, вероятно нужно восстановить заводские настройки своих телефонов, а затем переустановить все остальные приложения.
Источник: https://leisurecentre.ru/prilozhenie-totok-udaleno-iz-magazinov-google-play-i-ios-app-store-chast-2/