Badan Keamanan Nasional dan beberapa sekutunya di seluruh dunia telah membajak koneksi ke beberapa toko aplikasi Android untuk menanam spyware di ratusan juta perangkat.
Menurut dokumen rahasia yang dibocorkan oleh Edward Snowden, Google Play Store, Samsung app store, dan UC Browser, browser web yang sangat populer di China dan India, menjadi target utama.
NSA adalah salah satu dari lima lembaga di seluruh AS, Inggris, Kanada, Selandia Baru, dan Australia yang bekerja sama untuk membentuk unit yang disebut Tim Kemajuan Jaringan Perdagangan. Tujuan utamanya adalah menemukan cara untuk mengeksploitasi teknologi smartphone untuk pengawasan.
Menurut dokumen, yang diperoleh oleh pencegatan, NSA dan mitranya bertemu selama serangkaian lokakarya yang diadakan antara November 2011 dan Februari 2012 untuk membahas taktik mereka. Proyek percontohan itu diberi kode nama “IRRITAN HORN.”
Badan-badan tersebut menggunakan sistem mata-mata Internet untuk "mengidentifikasi lalu lintas ponsel cerdas yang mengalir di Internet" kabel dan kemudian melacak koneksi ponsel cerdas ke server pasar aplikasi yang dioperasikan oleh Samsung dan Google,”
Intersepsi menjelaskan.Mereka kemudian akan membajak koneksi tersebut menggunakan "serangan man-in-the-middle" untuk mengirim perangkat lunak berbahaya ke perangkat yang ditargetkan, yang memungkinkan mereka mengumpulkan data tanpa memberi tahu pengguna.
Kebocoran sebelumnya telah mengungkapkan bahwa NTAT juga menargetkan iPhone, dan berencana untuk mencuri email, pesan teks, riwayat penelusuran web, catatan panggilan, video, foto, dan data lainnya. Tapi itu tidak hanya tertarik pada memukau data.
Unit tersebut juga ingin menggunakan perangkat lunaknya untuk mengirim “informasi yang salah secara selektif ke handset target,” termasuk propaganda dan informasi yang dapat membingungkan musuh yang mungkin ada.
Selain mencegat lalu lintas toko aplikasi, NTAT juga memanfaatkan kerentanan di UC Browser populer yang memungkinkannya memantau pengguna. Menurut Direktur Citizen Lab Ron Deibert, "ratusan juta pengguna di seluruh dunia" akan terpengaruh.
Google dan Samsung sama-sama menolak mengomentari dokumen tersebut.
Jika Anda ingin tahu lebih banyak tentang NTAT dan metodenya, Anda akan menemukan seluruh dokumen — semuanya 52 halaman — disini.
