Národná bezpečnostná agentúra a niekoľko jej spojencov po celom svete ukradli pripojenie k viacerým obchodom s aplikáciami pre Android, aby mohli spyware zasadiť do stoviek miliónov zariadení.
Podľa prísne tajného dokumentu, ktorý zverejnil informátor Edward Snowden, obchod Google Play Samsung Obchod s aplikáciami a UC Browser, webový prehliadač, ktorý je v Číne a Indii veľmi populárny, boli hlavnými cieľmi.
NSA bola jednou z piatich agentúr v USA, Spojenom kráľovstve, Kanade, na Novom Zélande a v Austrálii, ktoré sa spojili a vytvorili jednotku s názvom Tím pre rozvoj sieťovej tradície. Jeho hlavným účelom bolo nájsť spôsoby, ako využiť technológiu smartfónov na sledovanie.
Podľa dokumentov, ktoré boli získané do Intercept, NSA a jej partneri sa stretli počas série workshopov, ktoré sa konali od novembra 2011 do februára 2012, aby prediskutovali ich taktiku. Pilotný projekt dostal kódové označenie „Dráždivý roh“.
Agentúry použili internetový špehovací systém na „identifikáciu prevádzky smartfónov prúdiacich cez internet káblov a potom vystopovať pripojenia smartfónov k serverom trhu s aplikáciami prevádzkovanými spoločnosťou Samsung a Google, “
Intercept vysvetľuje.Potom by uniesli tieto spojenia pomocou „útoku typu man-in-the-middle“ na odoslanie škodlivého softvéru na zacielené zariadenia, čo by im umožnilo zbierať údaje bez varovania používateľa.
Predchádzajúce úniky odhalili, že NTAT sa zameral aj na iPhone a plánoval ukradnúť e -maily, textové správy, históriu prehliadania webu, záznamy hovorov, videá, fotografie a ďalšie údaje. Ale nezaujímalo to len to branie údaje.
Jednotka tiež chcela použiť svoj softvér na odoslanie „selektívnych dezinformácií na mobilné telefóny cieľov“ vrátane propagandy a informácií, ktoré by mohli zamieňať prípadných nepriateľov.
NTAT okrem zachytávania návštevnosti z obchodu s aplikáciami využíval aj zraniteľnosť obľúbeného prehliadača UC, ktorá mu umožňovala monitorovať používateľov. Podľa riaditeľa Citizen Lab Rona Deiberta budú ovplyvnené „stovky miliónov používateľov na celom svete“.
Spoločnosti Google a Samsung odmietli dokument komentovať.
Ak by ste sa chceli dozvedieť viac o systéme NTAT a jeho metódach, nájdete celý dokument - vrátane jeho 52 strán - práve tu.
