Pplware

NSA planeava entregar malware pela Play Store da Google

As informações sobre os planos da NSA têm aparecido frequentemente na Internet isto porque Edward Snowden continua a dar a conhecer ao mundo tudo aquilo que sabe.

São já bem conhecidos vários métodos usados para conseguir os dados dos utilizadores, muitas vezes recorrendo a esquemas que muitos não julgavam possíveis.

Um conjunto de documentos agora revelados vem mostrar que a NSA e os seus parceiros pretendiam enviar malware aos utilizadores do Android através da Play Store da Google.

A nova informação, agora trazida a público, revela que os planos da NSA incluíam um processo que conseguiria injectar aplicações alteradas e que conteriam malware específico, directamente a partir das comunicações entre os dispositivos móveis Android e pelo menos duas stores de aplicações.

O processo não envolveria acesso directo às lojas de aplicações, mas passaria por desviar o tráfego durante os processos de comunicação entre os dispositivos e as lojas, alterando assim os pacotes que eram enviados.

Este seria um processo em que o utilizador não teria conhecimento da mudança dos códigos das aplicações e usaria mecanismos man-in-the-middle para assim desviar o tráfego, alterá-lo e enviá-lo de novo para os utilizadores.

Depois de alteradas as aplicações, estas conseguiriam ter acesso aos dados dos utilizadores e estes seriam enviados para a NSA. São vários os tipos de dados que poderiam interessar a esta agência, sendo por isso as aplicações preparadas para conseguirem aceder a esses dados específicos.

Da documentação disponibilizada podem ver-se pelo menos duas lojas de aplicações onde a NSA pretenderia utilizar estes mecanismos.

A primeira é a loja de eleição das aplicações Android, a Play Store da Google, e a segunda a loja de aplicações da Samsung. É possível que existissem outras lojas que pudessem ser usadas.

Mesmo com a utilização de mecanismos de cifra das comunicações entre os terminais e as lojas de aplicações, nomeadamente TLS, a NSA teria a capacidade de contornar estes mecanismos, interceptando-os e alterando todo os seus conteúdos.

Este programa, que teria o nome IRRITANT HORN, consta de documentos que datam de Novembro de 2011 até Fevereiro de 2012, mas não fica claro se teria sido realmente usado para conseguir os propósitos da NSA.

Mais uma vez ficam claros os propósitos da NSA e quais as formas, tecnologicamente muito avançadas, que usavam para conseguir os dados que lhes serviam para espiar não apenas os seus cidadãos, mas outros espalhados pelo planeta.

Exit mobile version