NSA: Σχέδια για διανομή malware μέσω Google Play Store

5

Σύμφωνα με απόρρητα έγγραφα τα οποία προέρχονται από τον “πονοκέφαλο” των αμερικανικών μυστικών υπηρεσιών, Edward Snowden, η NSA σε συνεργασία με ΗΠΑ, Καναδά, Η.Βασίλειο, Ν.Ζηλανδία και Αυστραλία, σχεδίαζε να φέρει malware μέσω Google και Samsung app stores. Τα έγγραφα δίνουν λεπτομέρειες για το πρόγραμμα που είχε την ονομασία IRRITANT HORN.

Το σχέδιο ήταν το malware να διανεμηθεί παρακολουθώντας το web traffic και μέσω servers εφαρμογών. Ένα slide επικεντρώνεται στις λεπτομέρειες του πρωτοκόλλου που έχει η Samsung για τα updates, και το άλλο επισημαίνει τους Google Play servers που βρίσκονται στη Γαλλία και χρησιμοποιούνται για να δώσουν updates σε smartphones στην περιοχή της Β.Αφρικής.

Όταν η NSA αποκτούσε πρόσβαση στους συγκεκριμένους servers, τότε θα μπορούσε να έχει πρόσβαση στο traffic πριν φτάσει στους servers, και έτσι να “φυτέψει” malware σε συγκεκριμένους χρήστες μέσω επίθεσης “man-in-the-middle”.

Τα αρχεία θα φαίνονταν ότι έρχονται από αξιόπιστο app store, αλλά στην πραγματικότητα θα ήταν από την NSA. Από κει και πέρα η NSA θα μπορούσε να επεκτείνει το πρόγραμμα παρακολούθησης έχοντας πρόσβαση στις επαφές του χρήστη ή και να εντοπίζει την τοποθεσία του σε πραγματικό χρόνο.

Samsung και Google έχουν TLS encryption για να προστατεύουν τους χρήστες τους από “man-in-the-middle attacks” όπως η συγκεκριμένη, όμως οι κρυπτογράφοι εδώ και καιρό υποψιάζονταν ότι η NSA έχει βρει τρόπο να σπάσει την προστασία.

Τα αρχεία που διέρρευσαν προέρχονται από τον Νοέμβριο του 2011 και τον Φεβρουάριο του 2012, αλλά δεν είναι ξεκάθαρο αν το σχέδιο μπήκε ποτέ σε εφαρμογή. Ωστόσο, η διαρροή δείχνει το ενδιαφέρον της NSA να σπάσει την προστασία των εταιρειών και να συλλέξει όσες περισσότερες πληροφορίες μπορεί για όποιον την ενδιαφέρει.
malware android

nsa malware android

Πηγή

5
Σχόλια

avatar
5 Συνολικά σχόλια
0 Απαντήσεις
0 Ακόλουθοι
 
Το σχόλιο που αντέδρασαν οι περισσότεροι χρήστες
Το πιο δημοφιλές σχόλιο
5 Σχολιαστές
theoSolonAlexNickImpressive-Instant Πρόσφατοι σχολιαστές
  Παρακολουθήστε τα σχόλια  
νεώτερο παλαιότερο πιο δημοφιλές
Να ειδοποιηθώ όταν
Impressive-Instant
Επισκέπτης
Impressive-Instant

Το αστείο είναι ότι όλοι το έχουμε αποδεχθεί και δεν υπάρχει (νομίζω) κάποιος οργανισμός ή ίδρυμα για να υπερασπιστεί το ιδιωτικό μας απόρρητο.

Nick
Επισκέπτης
Nick

@Impressive-Instant Το αστείο είναι πως όλοι μας έχουμε απαλλάξει τον εαυτό μας από κάθε ευθύνη και προσπάθεια προστασίας της ιδιωτικότητας μας, με τη δικαιολογία ότι δεν έχουμε τίποτα να κρύψουμε. Ωστόσο κανένας δεν αποκαλύπτει τους κωδικούς του στους διπλανούς του, κάτι που μου φαίνεται περίεργο αφού κανένας δεν έχει τίποτα να κρύψει.

Alex
Επισκέπτης
Alex

@Nick

In NSA we trust.

Solon
Επισκέπτης
Solon

…ΗΠΑ, Καναδά, Η.Βασίλειο, Ν.Ζηλανδία και Αυστραλία….διάβαζε αγγλοσαξωνικό κεφάλαιο. Είναι αυτό που κυβερνάει τον κόσμο μοιράζει την “πίτα” και σχεδιάζει τους πολέμους. Έτσι για να μην έχουμε ψευδαισθήσεις.

theo
Επισκέπτης
theo

επίσης στα ίδιο κύμα διαροών, οι δυνάμεις αυτές παρακολουθούσαν για χρόνια όλες τισ κινλησεις στο διαδύκτιο σε όσους χρησιμοποιύσαν τον UC browser (ο οποίος είναι ιδιέτερα διαδεδομένος στην ασία, παιδί της alibbaba o browser και αρκετά μαμάτος) μέχρι τον προηγούμενο μήνα που έκλεισαν το bug.

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία χρήσης. Αποδοχή Περισσότερα