국가 안보국(National Security Agency)과 전 세계의 여러 동맹국이 여러 Android 앱 스토어에 대한 연결을 하이재킹하여 수억 대의 기기에 스파이웨어를 설치했습니다.
내부고발자 에드워드 스노든(Edward Snowden)이 유출한 일급비밀 문서에 따르면 삼성전자는 구글 플레이 스토어에서 앱 스토어와 중국과 인도에서 엄청나게 인기 있는 웹 브라우저인 UC 브라우저가 주요 타겟이었습니다.
NSA는 미국, 영국, 캐나다, 뉴질랜드 및 호주 전역의 5개 기관 중 하나였으며, 이 기관은 팀을 이루어 Network Tradecraft Advancement Team이라는 단위를 구성했습니다. 주요 목적은 감시를 위해 스마트폰 기술을 활용하는 방법을 찾는 것이었습니다.
에서 입수한 문서에 따르면 인터셉트, NSA와 파트너들은 2011년 11월과 2012년 2월 사이에 열린 일련의 워크숍에서 만나 전술을 논의했습니다. 파일럿 프로젝트의 코드명은 "IRRITANT HORN"입니다.
기관은 인터넷 스파이 시스템을 사용하여 "인터넷을 통해 흐르는 스마트폰 트래픽을 식별합니다. 케이블을 연결한 다음 Samsung에서 운영하는 앱 마켓플레이스 서버에 대한 스마트폰 연결을 추적하고 Google," 인터셉트 설명합니다.
그런 다음 "중간자 공격"을 사용하여 해당 연결을 하이재킹하여 대상 장치에 악성 소프트웨어를 전송하여 사용자에게 경고하지 않고 데이터를 수집할 수 있습니다.
이전 누출 NTAT는 또한 iPhone을 노리고 이메일, 문자 메시지, 웹 검색 기록, 통화 기록, 비디오, 사진 및 기타 데이터를 훔칠 계획임을 밝혔습니다. 하지만 단순히 관심이 있었던 것이 아니라 취득 데이터.
부대는 또한 소프트웨어를 사용하여 가능한 적을 혼동시킬 수 있는 선전 및 정보를 포함하여 "목표물의 핸드셋에 선택적 잘못된 정보"를 보내기를 원했습니다.
앱 스토어 트래픽을 가로채는 것 외에도 NTAT는 인기 있는 UC 브라우저의 취약점을 이용하여 사용자를 모니터링할 수 있었습니다. Citizen Lab 이사 Ron Deibert에 따르면 "전 세계적으로 수억 명의 사용자"가 영향을 받을 것입니다.
구글과 삼성은 문서에 대한 논평을 거부했다.
NTAT와 그 방법에 대해 더 알고 싶다면 전체 문서(전체 52페이지)를 찾을 수 있습니다. 바로 여기에.