Američka NSA planirala da hakuje Google Play i instalira špijunski softver na telefonima

Vesti, 22.05.2015, 01:00 AM

Američka NSA planirala da hakuje Google Play i instalira špijunski softver na telefonima

Američka Nacionalna bezbednosna agencija (NSA) i njeni partneri planirali su da hakuju linkove do Googleove i Samsungove prodavnice aplikacija da bi špijunskim softverom inficirali smart telefone, objavio je sajt Intercept.

Ovaj špijunski projekat pokrenuo je Network Tradecraft Advancement Team, zajednička jedinica obaveštajnih agencija iz zemalja alijanse “Five Eyes” - SAD, Kanade, Velike Britanije, Novog Zelanda i Australije.

Tajni dokument do koga je došao Edvard Snouden, a koji su zajedno objavili CBC News i Intercept, otkrio je niz metoda na kojima su NSA i njeni partneri iz alijanse radili na radionicama koje su održavane u Australiji i Kanadi u periodu između novembra 2011. i februara 2012.

Glavni zadatak učesnika ovih radionica je bio da pronađu nove načine za špijuniranje pametnih telefona. Agencije su koristile sistem XKEYSCORE da bi identifikovale saobraćaj smart telefona koji prolazi kroz internet kablove, da bi pratile povezivanje smart telefona sa serverima prodavnica aplikacija koje su u vlasništvu kompanija Samsung i Google.

Google i Samsung su odbili da komentarišu pisanje Intercepta.

U sklopu projekta čije je ime IRRITANT HORN, agencije su razvile metode za hakovanje konekcija telefona korisnika sa prodavnicama aplikacija kako bi mogle da pošalju maliciozne “implante” na uređaje koje treba špijunirati. Implanti bi mogli biti korišćeni da prikupljanje podataka sa telefona i to tako da korisnici uređaja to uopšte ne primete.

Prethodni dokumenti koje je objavio Snouden otkrili su da su agencije alijanse napravile špijunski softver za iPhone i Android smart telefone, koji im je omogućavao da dođu u posed emailova, poruka, istorije pretraživanja interneta, poziva, videa, fotografija i drugih fajlova sačuvanih na šijuniranim telefonima. Ali metodi koje su koristile agencije da bi se njihov špijunski softver našao na telefonima su ostali nepoznati.

Dokument koji je sada objavljen otkriva kako su agencije nameravale da iskoriste servere prodavnica aplikacija, uz pomoć “man-in-the-middle” napada da bi inficirale telefone malicioznim implantima. Ovakav napad podrazumeva da se hakeri nađu između računara koji komunicaraju jedan sa drugim. Ovu taktiku često koriste sajber kriminalci, a u ovom slučaju, ona bi poslužila agencijama da menjaju sadržaj paketa podataka koji prolaze između ciljanih smart telefona i servera prodavnica aplikacija dok se aplikacija preuzima ili ažurira, i da ubacuju špijunski softver koji bi se krišom slao na telefone.

Ali agencije su želele da urade i više od ovoga. One su želele da pristupe serverima prodavnica aplikacija kako bi ih koristile za prikupljanje informacija o korisnicima telefona.

Objavljeni dokument otkriva i da su agencije otkrile da iz aplikacije UC Browser cure identifikujuće informacije o korisnicima telefona. Neke od ovih informacija su pomogle agencijama da otkriju kanal komunikacije jedne strane vojske koja je planirala tajne aktivnosti u zapadnim zemljama.

Citizen Lab sa Univeriteta Toronto koji je analizirao Android verziju UC Browsera potvrdio je CBC Newsu da aplikacija ima velike probleme kada je reč o bezbednosti bezbednosti i privatnosti aplikacije, i to u svojim engleskim i kineskim izdanjima.

Intercept i CBC News kontakirali su svaku od agencija alijanse Five Eyes da prokomentarišu ova otkrića, ali nijedna od njih nije komentarisala pojedinačne detalje iz ovog izveštaja.

Trenutni bezbednosni protokoli koje Google primenjuje u Play Store čine infekciju aplikacija špijunskim softverom skoro nemogućom misijom. To znači da se korisnici još uvek mogu osećati spokojno kada preuzimaju aplikacije sa Google Play, pod uslovom da praktikuju da prilikom instaliranja aplikacije obrate pažnju na dozvole koje aplikacije traže.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovano više od 2000 WordPress sajtova

Hakovano više od 2000 WordPress sajtova

Više od 2000 Wordpress sajtova je hakovano za potrebe kampanje u kojoj se posetioci preusmeraju na sajtove na kojima će ih dočekati neželjene pret... Dalje

Kompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku

Kompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku

Podaci korisnika koji su kontaktirali Microsoftovu podršku u proteklih 14 godina mogli bi biti kompromitovani, što je juče potvrdio i sam Microsoft... Dalje

Kako je saudijski princ hakovao telefon vlasnika Amazona i doveo do najskupljeg razvoda u istoriji

Kako je saudijski princ hakovao telefon vlasnika Amazona i doveo do najskupljeg razvoda u istoriji

iPhone osnivača Amazona, multimilijardera Džefa Bezosa, navodno je hakovan u maju 2018. godine, nakon što je primio WhatsApp poruku sa privatnog na... Dalje

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Prošlo je skoro godinu i osam meseci od kada je u Evropskoj uniji stupio na snagu novi zakon o zaštiti podataka, GDPR (Opšta uredba o zaštiti poda... Dalje

Brazil tužio vlasnika sajta Intercept zbog hakovanja telefona brazilskih zvaničnika

Brazil tužio vlasnika sajta Intercept zbog hakovanja telefona brazilskih zvaničnika

Brazilski savezni tužioci podneli su tužbu protiv novinara i političkog aktiviste Glena Grinvalda zbog kršenje zakona o kibernetičkoj sigurnosti ... Dalje