Η Εθνική Υπηρεσία Ασφάλειας και αρκετοί σύμμαχοί της σε όλο τον κόσμο έχουν απαγάγει συνδέσεις με πολλά καταστήματα εφαρμογών Android για να εγκαταστήσουν spyware σε εκατοντάδες εκατομμύρια συσκευές.
Σύμφωνα με ένα άκρως απόρρητο έγγραφο που διέρρευσε από τον καταγγέλλοντα Edward Snowden, το Google Play Store, της Samsung κατάστημα εφαρμογών και το UC Browser, ένα πρόγραμμα περιήγησης ιστού που είναι απίστευτα δημοφιλές στην Κίνα και την Ινδία, ήταν οι κύριοι στόχοι.
Η NSA ήταν ένας από τους πέντε οργανισμούς στις ΗΠΑ, το Ηνωμένο Βασίλειο, τον Καναδά, τη Νέα Ζηλανδία και την Αυστραλία που συνεργάστηκαν για να σχηματίσουν μια μονάδα που ονομάζεται Network Tradecraft Advancement Team. Ο κύριος σκοπός του ήταν να βρει τρόπους εκμετάλλευσης της τεχνολογίας smartphone για επιτήρηση.
Σύμφωνα με τα έγγραφα, τα οποία ελήφθησαν από Η Υποκλοπή, η NSA και οι συνεργάτες της συναντήθηκαν κατά τη διάρκεια μιας σειράς εργαστηρίων που πραγματοποιήθηκαν μεταξύ Νοεμβρίου 2011 και Φεβρουαρίου 2012 για να συζητήσουν τις τακτικές τους. Το πιλοτικό έργο είχε την κωδική ονομασία "IRRITANT HORN".
Οι υπηρεσίες χρησιμοποίησαν ένα σύστημα κατασκοπείας στο Διαδίκτυο για να «εντοπίσουν την κίνηση των smartphone που ρέουν στο Διαδίκτυο καλωδίων και στη συνέχεια για τον εντοπισμό συνδέσεων smartphone με διακομιστές αγορών εφαρμογών που λειτουργούν από τη Samsung και Google, " Η Υποκλοπή εξηγεί.
Στη συνέχεια, θα καταλάμβαναν αυτές τις συνδέσεις χρησιμοποιώντας μια "επίθεση στο μέσο" για να στείλουν κακόβουλο λογισμικό σε στοχευμένες συσκευές, το οποίο θα τους επέτρεπε να συλλέγουν δεδομένα χωρίς να ειδοποιούν τον χρήστη.
Προηγούμενες διαρροές αποκάλυψαν ότι το NTAT στόχευσε επίσης το iPhone και σχεδίαζε να κλέψει μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα κειμένου, ιστορικό περιήγησης στον ιστό, αρχεία κλήσεων, βίντεο, φωτογραφίες και άλλα δεδομένα. Αλλά δεν ενδιαφέρθηκε μόνο για λήψη δεδομένα.
Η μονάδα ήθελε επίσης να χρησιμοποιήσει το λογισμικό της για να στείλει "επιλεκτική παραπληροφόρηση στα ακουστικά των στόχων", συμπεριλαμβανομένης της προπαγάνδας και των πληροφοριών που θα μπορούσαν να μπερδέψουν πιθανούς εχθρούς.
Εκτός από την παρεμπόδιση της κυκλοφορίας των καταστημάτων εφαρμογών, το NTAT εκμεταλλεύτηκε επίσης μια ευπάθεια στο δημοφιλές πρόγραμμα περιήγησης UC που του επέτρεψε να παρακολουθεί τους χρήστες. Σύμφωνα με τον διευθυντή του Citizen Lab, Ron Deibert, «εκατοντάδες εκατομμύρια χρήστες παγκοσμίως» θα έχουν πληγεί.
Η Google και η Samsung αρνήθηκαν να σχολιάσουν το έγγραφο.
Αν θέλετε να μάθετε περισσότερα για το NTAT και τις μεθόδους του, θα βρείτε ολόκληρο το έγγραφο - και τις 52 σελίδες του - ακριβώς εδώ.
