ToTok是阿聯酋的一種手機通訊應用程式，已有數百萬臺手機下載並安裝。

而阿聯酋，是一個禁用諸如WhatsApp和Skype之類的聊天APP的國家，因此ToTok的出現引領了一股下載風潮。但據熟悉機密情報評估和對該應用程式及其開發者進行調查的美國官員說，ToTok實際上是一種間諜工具。阿拉伯聯合大公國政府使用它來嘗試跟蹤將其安裝在手機上的人們的每一次對話，動向，關係，約會，聲音和影象。

事件分析

僅僅幾個月前推出的ToTok，中東，歐洲，亞洲，非洲和北美的使用者已經從Apple和Google應用商店下載了數百萬次。根據應用排名和研究公司App Annie的資料，雖然ToTok的大部分使用者都在阿聯酋，但上週卻迅速成為美國下載量最大的社交應用之一。

ToTok的受歡迎程度已超出阿聯酋航空。根據最近的Google Play排名，它是沙烏地阿拉伯，英國，印度，瑞典和其他國家/地區排名前50位的免費應用程式之一。一些分析家說，它在中東特別受歡迎，因為它至少在表面上與阿聯酋無關。

也正因為如此，美國展開了調查。

ToTok相當於網路戰對抗中的最新手法，結果顯而易見，當一個APP開始流行於各國時，他們便達成了目的。這種方便便捷的“滲透”手法變相進入了家家戶戶，包括他們感興趣的外國對手，犯罪和恐怖主義者，新聞工作者和評論家，這些努力已經使全世界人民陷入了他們的監視網路中。

諸如沙烏地阿拉伯，阿聯酋和卡達之類的波斯灣國家以前曾求助於包括以色列和美國承包商在內的私人公司，以攻擊競爭對手，並攻擊其本國公民。專家說，ToTok的發展表明，政府可以切斷中介機構以直接監視其目標，而目標政府可以在不知不覺中自願交出其資訊。

那麼問題來了，中介機構是指什麼呢？為什麼能夠發現該APP與阿聯酋的關係呢？

一項技術分析和電腦保安專家的採訪表明，Breej Holding是ToTok背後的公司，隸屬於DarkMatter公司。

而DarkMatter是一家位於阿布扎比的網路智慧和黑客公司，阿聯酋情報官員，前國家安全域性僱員和前者以色列軍事情報特工在裡面工作。據前僱員和執法人員稱，DarkMatter 正在接受聯邦調查局的調查，調查可能存在網路犯罪。美國情報評估和技術分析還將ToTok與Pax AI相聯絡，Pax AI是一家總部位於阿布扎比的資料探勘公司，似乎與DarkMatter相關。

Pax AI的總部與阿聯酋的訊號情報機構位於阿布扎比的同一座大樓內，直到最近這家公司還是DarkMatter的總部。

儘管該應用程式是阿聯酋政府的工具，但其背後的公司之間的確切關係卻模糊不清。Pax的員工由歐洲，亞洲和阿聯酋的資料科學家組成，該公司由愛爾蘭資料科學家安德魯·傑克遜（Andrew Jackson）經營，他曾在矽谷公司Palantir工作，該公司與五角大樓和美國間諜機構合作。

其附屬公司DarkMatter實際上是阿聯酋政府的分支機構。它的行動包括入侵伊朗，卡達和土耳其的政府部門；世界足球組織FIFA的高管；記者和持不同政見者。

上個月，阿聯酋政府宣佈，DarkMatter將與另外兩家公司合併，建立一個專注於抵制網路攻擊的國防企業集團。

知情人士說，聯邦調查局正在調查DarkMatter的美國員工是否存在網路犯罪。在為該公司工作的前國家安全域性黑客越來越關注其活動並與該局聯絡之後，調查工作愈演愈烈。路透社首先報道了他們從事的專案Raven專案。

在Pax，資料科學家公開稱讚他們在LinkedIn上的工作。一位將自己的頭銜列為“資料科學團隊負責人”的人說，他建立了一個“訊息情報平臺”，該平臺可以讀取數十億條“訊息”。

下圖為阿聯酋阿布扎比的Aldar大樓設有的辦公室，阿聯酋的訊號情報機構和與ToTok關聯的資料探勘公司Pax AI都在這裡辦公

涉事ToTok樣本

由於目前，蘋果和谷歌都已經將該應用下架，阿聯酋居民對他們將無法再使用該應用表示擔憂。奇安信威脅情報中心通過公開渠道，獲取了一份ToTok最新版樣本，並對此進行了簡單分析之後發現，該APP確實存在過多的許可權獲取，使用者資訊收集以及上傳資訊行為。

過多許可權申請。

對應解釋

獲取使用者資料，並上傳至 https://app-measurement.com/a

下圖便是獲取的使用者資料型別，從命名可見收集的如位置資訊，系統版本，

測試結果表明，當APP開啟後，他便會回傳資料

從表面上看，ToTok通過提供準確的天氣預報來跟蹤使用者的位置。每當使用者開啟應用程式時，它就會以其幫助與朋友聯絡的方式來尋找新聯絡人，就像Instagram如何標記Facebook朋友一樣。它可以訪問使用者的麥克風，相機，日曆和其他電話資料。甚至它的名字還仿照了中國應用程式TikTok。

儘管被稱為“快速而安全”，但ToTok並未使用WhatsApp，Signal或Skype等端到端加密。該應用程式的隱私政策中僅有一條資訊：“我們可能會與公司共享您的個人資料。”

總結

阿聯酋是美國在中東最親密的盟友之一，被特朗普政府視為抵制伊朗的堡壘，也是反恐夥伴。它的統治家族使該國成為一個現代，溫和的阿拉伯國家的典範，但它也一直處於使用監視技術來鎮壓內部異議的最前沿，包括通過黑客技術入侵西方記者，清空評論家的銀行賬戶以及對人權活動家的Facebook帖子進行長期單獨封禁。

該政府封鎖了WhatsApp和Skype等應用程式的特定功能，這一事實使ToTok在該國特別有吸引力。

排除外界原因，實踐分析表明，該APP確實存在惡意行為操作。而其幕後運營商與阿聯酋情報局的關係，以及APP變得愈發流行，使用者激增，導致使用者的各類行為暴露在國家的監聽之下，這也足以證明，在現在萬物互聯，使用者大資料時代，資料為王，無論對外還是對內都是一股利劍，足以傲視群雄。就如前些日子紐約時報報道的隱私專案，其中提及了一份位置追蹤檔案。資訊來自2016年和2017年期間的1200多萬美國人的智慧手機精確位置，資料涵蓋超過500億個定位訊號。

通過分析這些資料，美國很多名人、政要的行蹤都被暴露無遺，包括情報人員、五角大樓官員，同時美國總統特朗普的行蹤，都可以被精確追蹤到。

因此，奇安信威脅情報中心在此強調：請儘量安裝中國產且多人使用的APP，且儘量通過官方渠道下載，對於境外的APP需要保持防備之心，防止不法分子通過資料分析侵犯個人財產造成不可逆轉的損失。

IOC

https://app-measurement.com/a

參考連結：

https://www.nytimes.com/2019/12/22/us/politics/totok-app-uae.html

原文連結：https://www.anquanke.com/post/id/195786