网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线： 152-150-65-006 023-68263070 扫描二维码加我微信

无线安全团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 网络安全 > 无线安全 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

网络安全之奇安信情报中心分析出某APP存在恶意操作行为

文章来源：重庆网站建设围观次数：

分享到:

摘要：奇安信威胁情报中心在这里强调：请尽可能安装国产和多用户应用程序，并尽可能通过官方渠道下载它们。对于境外的APP需要保持防备之心。

ToTok仅在几个月前推出，其在中东，欧洲，亚洲，非洲和北美的用户已从Apple和Google App Stores下载了数百万次。根据应用排名和研究公司App Annie的数据，尽管ToTok的大多数用户都在阿联酋，但上周它迅速成为美国下载量最大的社交应用之一。

ToTok已比阿联酋航空更受欢迎。根据最近的Google Play排名，它是沙特阿拉伯，英国，印度，瑞典和其他国家/地区排名前50位的免费应用程序之一。一些分析家说，它在中东特别受欢迎，因为它至少在表面上与阿联酋无关。

因此，美国已展开调查。

ToTok等同于网络战中的最新策略。结果很明显。当某个应用在各个国家/地区流行后，他们实现了自己的目标。这种便捷的“渗透”技术已经变相进入了每个家庭，包括他们感兴趣的外国对手，犯罪分子和恐怖分子，新闻工作者和评论家，这些努力已将全世界的人们带入他们的监视网络。

诸如阿联酋和卡塔尔等波斯湾国家以前曾求助于私营公司，包括以色列和美国承包商，以攻击竞争对手并攻击其本国公民。专家表示，ToTok的发展表明，政府可以切断中介机构以直接监控其目标，而目标政府则可以在不知不觉中自愿交出其信息。

那么问题来了，什么是中介机构？为什么会发现APP与阿联酋之间的关系？

对技术分析师和计算机安全专家的采访显示，Breej Holding是ToTok背后的公司，并且是DarkMatter的一部分。

DarkMatter是一家位于阿布扎比的网络情报和黑客公司。阿联酋情报官员，前国家安全局雇员和以色列前军事情报人员在内部工作。根据前雇员和执法人员的说法，美国联邦调查局正在对DarkMatter进行调查，以调查可能的网络犯罪。美国情报评估和技术分析还将ToTok与位于阿布扎比的数据挖掘公司Pax AI联系起来，该公司似乎与DarkMatter有关。

Pax AI的总部与阿联酋阿布扎比的信号情报局位于同一建筑物，直到最近该公司还是DarkMatter的总部。

尽管该应用程序是阿联酋政府的工具，但其背后的公司之间的确切关系却模棱两可。 Pax的员工由来自欧洲，亚洲和阿联酋的数据科学家组成。该公司由爱尔兰数据科学家安德鲁·杰克逊（Andrew Jackson）经营，他曾在硅谷公司Palantir工作，该公司与五角大楼和美国间谍机构合作。

它的子公司DarkMatter实际上是阿联酋政府的一个分支机构。其行动包括入侵伊朗，卡塔尔和土耳其的政府部门；世界足球组织FIFA的高管；记者和持不同政见者。

上个月，阿联酋政府宣布，DarkMatter将与另外两家公司合并，成立一个专注于抵御网络攻击的国防企业集团。

一位知情人士说，联邦调查局正在调查DarkMatter的美国员工是否存在网络犯罪。在为该公司工作的前国家安全局黑客越来越关注其活动并联系该机构之后，调查工作愈演愈烈。路透社首先报道了他们的Raven项目。

在Pax，数据科学家在LinkedIn上公开赞扬了他们的工作。一位将自己的头衔称为“数据科学团队负责人”的人说，他创建了一个“消息智能平台”，可以读取数十亿条“消息”。

目前，Apple和Google都已删除了该应用程序，阿联酋居民表示担心他们将无法再使用该应用程序。奇安信威胁情报中心通过公共渠道获得了ToTok最新版本的样本，对此进行简单分析后发现，该应用确实对权限，用户信息收集和上载信息有过多的访问权限。

过多权限申请：

对应

获取用户信息，并上传至https://app-measurement.com/a

下图是获得的用户数据的类型。位置信息是从可见名称中收集的

测试结果显示，当打开应用程序时，他将返回数据：

从表面上看，ToTok通过提供准确的天气预报来跟踪用户的位置。每当用户打开该应用程序时，它都会以帮助与朋友联系的方式查找新联系人，就像Instagram如何标记Facebook朋友一样。它可以访问用户的麦克风，相机，日历和其他电话数据。甚至其名称均以中文应用程序TikTok为蓝本。

尽管被称为“快速而安全”，但ToTok并未使用端对端加密，例如WhatsApp，Signal或Skype。该应用程序的隐私权政策中只有一条消息：“我们可能会与公司共享您的个人数据。”

阿联酋是美国在中东最亲密的盟友之一。特朗普政府将其视为反对伊朗的堡垒，也是反恐伙伴。它的统治家族使该国成为现代，温和的阿拉伯国家的典范，但它也一直处于使用监视技术压制内部异议的最前沿，包括通过黑客手段入侵西方记者，清空评论家的银行账户和长期人权活动分子长期禁止在Facebook上发布帖子。

政府已经封锁了WhatsApp和Skype等应用程序的特定功能，这一事实使得ToTok在该国特别有吸引力。

排除外部原因，实际分析表明该APP确实具有恶意行为操作。运营商与阿联酋情报局之间的幕后关系以及该应用程序变得越来越受欢迎，用户数量激增。结果，各种类型的用户活动已经受到国家监视。在那个时代，数据为王，在内部和外部都是一把利剑。

可以想象，这些数据的很大一部分必须来自这些奇怪来源的APP。

因此，奇安信威胁情报中心在这里强调：请尽可能安装国产和多用户应用程序，并尽可能通过官方渠道下载它们。对于境外的APP需要保持防备之心，防止不法分子通过数据分析侵犯个人财产造成不可逆转的损失。

本文由重庆网站建设整理发布,转载请保留出处，内容部分来自于互联网，如有侵权请联系我们删除。

相关热词搜索：APP 恶意操作网络安全

上一篇：AirDoS：存在于iOS系统中的DoS漏洞，阻止iOS在设备上执行任何操作
下一篇：针对WordPress的不同类型的攻击

关于我们

重庆牛创网络科技有限责任公司是一群技术强大、思维活跃、拥有创新精神的年轻人创立，公司致力于为企业提供全面、周到、专业的互联网解决方案，提供网站建设、网络推广、网络安全审计、wifi营销认证、网站运营维护、域名注册、虚拟主机、企业邮局、企业形象设计等多种信息产品和服务。

联系我们

公司电话： 023—68263070
办公地址：重庆市北碚区金华路399号
邮箱：120481297@qq.com
技术咨询：15215065006

“互联网+”方案

重庆网站建设

备案图标渝ICP备19004889号-1 渝公网安备 50010902000896号

行业安全认证

无线安全团结互助，让我们共同进步！

网络安全之奇安信情报中心分析出某APP存在恶意操作行为

热门资讯

关于我们

联系我们

“互联网+”方案