Agencija za nacionalnu sigurnost i nekoliko njezinih saveznika diljem svijeta oteli su veze s više trgovina Android aplikacija kako bi postavili špijunski softver na stotine milijuna uređaja.
Prema strogo povjerljivom dokumentu koji je procurio zviždač Edward Snowden, Trgovina Google Play, Samsung App Store i UC Browser, web preglednik koji je nevjerojatno popularan u Kini i Indiji, bili su glavne mete.
NSA je bila jedna od pet agencija diljem SAD -a, Ujedinjenog Kraljevstva, Kanade, Novog Zelanda i Australije koje su se udružile u jedinicu pod nazivom Network Tradecraft Advancement Team. Njegova je glavna svrha bila pronaći načine za iskorištavanje tehnologije pametnih telefona za nadzor.
Prema dokumentima do kojih je došlo Presretanje, NSA i njezini partneri sastali su se tijekom niza radionica održanih u razdoblju od studenog 2011. do veljače 2012. radi rasprave o njihovoj taktici. Pilot projekt nosio je kodni naziv "IRRITANT HORN".
Agencije su koristile sustav za špijuniranje interneta kako bi „identificirale promet pametnih telefona koji teče Internetom kablove, a zatim za praćenje veza pametnih telefona s poslužiteljima na tržištu aplikacija kojima upravljaju Samsung i Google, ”
Presretanje objašnjava.Zatim bi oteli te veze koristeći "napad čovjeka u sredini" za slanje zlonamjernog softvera na ciljane uređaje, što bi im omogućilo prikupljanje podataka bez upozoravanja korisnika.
Prethodna curenja otkrili su da je NTAT također ciljao iPhone, te je planirao ukrasti e -poštu, tekstualne poruke, povijest pregledavanja weba, zapise poziva, video zapise, fotografije i druge podatke. Ali to nije samo zanimalo uzimanje podaci.
Postrojba je također htjela koristiti svoj softver za slanje "selektivnih dezinformacija u slušalice meta", uključujući propagandu i informacije koje bi mogle zbuniti moguće neprijatelje.
Osim što je presretao promet trgovina aplikacija, NTAT je također iskoristio ranjivost u popularnom UC pregledniku koja mu je omogućila nadzor korisnika. Prema riječima direktora Citizen Laba Rona Deiberta, "stotine milijuna korisnika diljem svijeta" bit će pogođeno.
Google i Samsung odbili su komentirati dokument.
Ako želite znati više o NTAT -u i njegovim metodama, pronaći ćete cijeli dokument - svih 52 stranice - upravo ovdje.