NSA: Σχέδια για διανομή malware μέσω Google Play Store

Σύμφωνα με απόρρητα έγγραφα τα οποία προέρχονται από τον “πονοκέφαλο” των αμερικανικών μυστικών υπηρεσιών, Edward Snowden, η NSA σε συνεργασία με ΗΠΑ, Καναδά, Η.Βασίλειο, Ν.Ζηλανδία και Αυστραλία, σχεδίαζε να φέρει malware μέσω Google και Samsung app stores. Τα έγγραφα δίνουν λεπτομέρειες για το πρόγραμμα που είχε την ονομασία IRRITANT HORN.

Το σχέδιο ήταν το malware να διανεμηθεί παρακολουθώντας το web traffic και μέσω servers εφαρμογών. Ένα slide επικεντρώνεται στις λεπτομέρειες του πρωτοκόλλου που έχει η Samsung για τα updates, και το άλλο επισημαίνει τους Google Play servers που βρίσκονται στη Γαλλία και χρησιμοποιούνται για να δώσουν updates σε smartphones στην περιοχή της Β.Αφρικής.

Όταν η NSA αποκτούσε πρόσβαση στους συγκεκριμένους servers, τότε θα μπορούσε να έχει πρόσβαση στο traffic πριν φτάσει στους servers, και έτσι να “φυτέψει” malware σε συγκεκριμένους χρήστες μέσω επίθεσης “man-in-the-middle”.

Τα αρχεία θα φαίνονταν ότι έρχονται από αξιόπιστο app store, αλλά στην πραγματικότητα θα ήταν από την NSA. Από κει και πέρα η NSA θα μπορούσε να επεκτείνει το πρόγραμμα παρακολούθησης έχοντας πρόσβαση στις επαφές του χρήστη ή και να εντοπίζει την τοποθεσία του σε πραγματικό χρόνο.

Samsung και Google έχουν TLS encryption για να προστατεύουν τους χρήστες τους από “man-in-the-middle attacks” όπως η συγκεκριμένη, όμως οι κρυπτογράφοι εδώ και καιρό υποψιάζονταν ότι η NSA έχει βρει τρόπο να σπάσει την προστασία.

Τα αρχεία που διέρρευσαν προέρχονται από τον Νοέμβριο του 2011 και τον Φεβρουάριο του 2012, αλλά δεν είναι ξεκάθαρο αν το σχέδιο μπήκε ποτέ σε εφαρμογή. Ωστόσο, η διαρροή δείχνει το ενδιαφέρον της NSA να σπάσει την προστασία των εταιρειών και να συλλέξει όσες περισσότερες πληροφορίες μπορεί για όποιον την ενδιαφέρει.
malware android

nsa malware android

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
5 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Impressive-Instant

Το αστείο είναι ότι όλοι το έχουμε αποδεχθεί και δεν υπάρχει (νομίζω) κάποιος οργανισμός ή ίδρυμα για να υπερασπιστεί το ιδιωτικό μας απόρρητο.

Nick

@Impressive-Instant Το αστείο είναι πως όλοι μας έχουμε απαλλάξει τον εαυτό μας από κάθε ευθύνη και προσπάθεια προστασίας της ιδιωτικότητας μας, με τη δικαιολογία ότι δεν έχουμε τίποτα να κρύψουμε. Ωστόσο κανένας δεν αποκαλύπτει τους κωδικούς του στους διπλανούς του, κάτι που μου φαίνεται περίεργο αφού κανένας δεν έχει τίποτα να κρύψει.

Alex

@Nick

In NSA we trust.

Solon

…ΗΠΑ, Καναδά, Η.Βασίλειο, Ν.Ζηλανδία και Αυστραλία….διάβαζε αγγλοσαξωνικό κεφάλαιο. Είναι αυτό που κυβερνάει τον κόσμο μοιράζει την “πίτα” και σχεδιάζει τους πολέμους. Έτσι για να μην έχουμε ψευδαισθήσεις.

theo

επίσης στα ίδιο κύμα διαροών, οι δυνάμεις αυτές παρακολουθούσαν για χρόνια όλες τισ κινλησεις στο διαδύκτιο σε όσους χρησιμοποιύσαν τον UC browser (ο οποίος είναι ιδιέτερα διαδεδομένος στην ασία, παιδί της alibbaba o browser και αρκετά μαμάτος) μέχρι τον προηγούμενο μήνα που έκλεισαν το bug.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software malware Hackers

Pegasus Spyware: Βρέθηκε σε κινητά Γάλλων δημοσιογράφων

Το εύρος μόλυνσης από το Pegasus Spyware φαίνεται πως είναι πολύ μεγάλο, σύμφωνα με όσα έχουν ανακαλύψει οι γαλλικές μυστικές υπηρεσίες.

Software malware

Pegasus Spyware: H NSO μπλοκάρει τους πελάτες της

Η ισραηλινή εταιρεία NSO αποφάσισε να ανταποκριθεί στις κυβερνητικές πιέσεις που έχει δεχθεί αναφορικά με το spyware της.

Software Windows 11 Microsoft

Windows 11: Η Microsoft τα βάζει σε beta ρυθμό

Τώρα είναι πιο εύκολο να δοκιμάσει κανείς τα βασικά νέα χαρακτηριστικά των Windows 11 της Microsoft.

Software Google Play

Μόλις το 31% των απειλών ανιχνεύονται από το Google Play Protect

Δεν μπορεί κανείς να είναι ιδιαίτερα ευχαριστημένος με τις εχέγγυα ασφαλείας που προσφέρει το Google Play Protect.