NSA wollte Malware über Google Play Store verbreiten

(Bild: Wikipedia)

The Intercept veröffentlichte neue Unterlagen aus dem Fundus des Whistleblowers Edward Snowden. Daraus geht hervor, dass der US-Auslandsgeheimdienst National Security Agency (NSA) wohl Malware für Android-Mobilgeräte über die App Stores von Google und Samsung in Umlauf bringen wollte.

Das “Irritant Horn” genannte Programm sollte jeglichen ein- und ausgehenden Webtraffic der Server abfangen, auf denen Google und Samsung die Apps vorhalten. Laut The Verge enthalten Snowdens Unterlagen auch Details zu Samsungs Update-Protokoll. Darüber hinaus lokalisiert eine Folie Server des Google Play Store in Frankreich, über die Updates an Mobiltelefone in Nordafrika verteilt werden.

Mithilfe des Spionageprogramms Xkeyscore wollte die NSA zusammen mit ihren Partnern in Australien, Großbritannien, Kanada und Neuseeland den Smartphone-Datenverkehr in internationalen Internetkabeln identifizieren, um dann die Verbindungen zum Play Store und Samsungs App Store zu kapern. Statt Apps und Updates sollten dann über diese Verbindungen Implantate verteilt werden, um Daten von Smartphones zu sammeln.

Bisher sei nur bekannt gewesen, dass die NSA und ihre Partner Spyware entwickelt hätten, um iPhones und Android-Smartphone abzuhören und E-Mails, SMS, Anruflisten, Videos und Fotos auszuspähen, so The Intercept weiter. Welche Methoden die Geheimdienste dafür benutzt hätten, sei bisher jedoch unklar gewesen.

Die neuen Dokumente beschreiben laut The Intercept Man-in-the-Middle-Angriffe, um Spähsoftware auf Smartphones zu installieren. Diese Taktik werde auch von kriminellen Hackern für Betrugszwecke benutzt. Die Geheimdienste hätten geplant, den Traffic der App-Server abzufangen, während eine App aktualisiert oder heruntergeladen wird.

Dem Bericht zufolge wollten die Geheimdienste die Schadsoftware auf Smartphones aber auch benutzen, um ihre Ziele mit falschen Informationen und Propaganda zu versorgen. Außerdem wollten sie den Datenverkehr mit den App Stores von Google und Samsung auswerten, um weitere Informationen über Handynutzer zu sammeln.

Irritant Horn wiederum sei als Reaktion auf den sogenannten arabischen Frühling entwickelt worden, der im Dezember 2010 mit dem Umsturz in Tunesien begann und sich von da aus auf andere Länder in der Region ausbreitete. Der Beginn des arabischen Frühlings habe die Geheimdienste überrumpelt. Mit Irritant Horn wollten sie sich auf weitere Veränderungen und Unruhen vorbereiten, schreibt The Intercept.

Die Unterlagen belegen offenbar auch, dass die NSA und ihre Partner Sicherheitslücken in dem vor allem in Asien verbreiteten mobilen Browser UC Browser benutzt haben, um Nutzer auszuspähen. The Intercept bezeichnet die Anwendung gar als “Goldmine” für Informationen über Handynutzer. Die Daten hätten den Geheimdiensten geholfen, Kommunikationskanäle einer ausländischen Militäreinheit aufzudecken, die geheime Aktionen in westlichen Ländern geplant habe. Nach Angaben von Alibaba, dem Herausgeber des UC Browsers, wurden die Löcher inzwischen gestopft.

Tags :Via:Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising