Saltar para: Post [1], Pesquisa e Arquivos [2]

Coisas Digitais

Coisas Digitais

21
Mai15

NSA e aliados usaram lojas de aplicações Android para espiar

admin

blog_nsa_logoA NSA e alguns dos seus aliados capturaram algumas ligações de lojas de aplicações Android, de modo a conseguirem plantar spyware em centenas de milhões de equipamentos Android.

De acordo com o mais recente leak um documento secreto vazado pelo ex analista da NSA, Edward Snowden, a Google Play Store, a loja de aplicações Samsung, e o UC Browser (navegador muito usado na China e na Índia), foram alvos de um ataque informático efectuado por algumas agências de espionagem.

A NSA foi uma das cinco agências entre os EUA, Reino Unido, Canadá, Nova Zelândia e Austrália, que se uniram para  formar uma unidade denominada Network Tradecraft Advancement Team (NTAT). O principal objectivo desta aliança, era encontrar formas de explorar a tecnologia de smartphones e usar para a vigilância.

De acordo com os documentos obtidos pelo The Intercept, a NSA e seus parceiros uniram-se durante uma série de Workshops realizados entre Novembro de 2011 e Fevereiro de 2012, onde delinearam estratégias e criaram o projeto piloto batizado de "IRRITANT HORN".

As agências utilizaram um sistema de espionagem na Internet para identificar o tráfego originado nos entre smartphones e cabos de Internet, e de seguida rastrear  as ligações entre smartphones e os  servidores das lojas de aplicações operadas pela Google e pela Samsung.

As ligações eram capturadas através de um sistema "man-in-the-middle", que permitia enviar software malicioso para os dispositivos Android de destino, e assim recolher dados sem alertar os utilizadores.

Leaks anteriores revelaram que o NTAT também chegou a ter como alvo o iPhone, onde planeava roubar e-mails, mensagens de texto, histórico de navegação, registros de chamadas, vídeos, fotos e outros dados.

A NTAT também pretendia usar seu software para enviar desinformação seletiva para equipamentos dos alvos, incluindo propaganda e informação que poderia confundir os inimigos.

Além de interceptar o tráfego proveniente das lojas de aplicações Android, o grupo também se aproveitou de uma vulnerabilidade no navegador UC Browser, que permitiu vigiar os comportamentos na internet de seus utilizadores.

De acordo com o director da Citizen Lab, Ron Deibert, centenas de milhões de utilizadores por todo o mundo terão sido afetados.

Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.

Arquivo

  1. 2017
  2. J
  3. F
  4. M
  5. A
  6. M
  7. J
  8. J
  9. A
  10. S
  11. O
  12. N
  13. D
  14. 2016
  15. J
  16. F
  17. M
  18. A
  19. M
  20. J
  21. J
  22. A
  23. S
  24. O
  25. N
  26. D
  27. 2015
  28. J
  29. F
  30. M
  31. A
  32. M
  33. J
  34. J
  35. A
  36. S
  37. O
  38. N
  39. D
  40. 2014
  41. J
  42. F
  43. M
  44. A
  45. M
  46. J
  47. J
  48. A
  49. S
  50. O
  51. N
  52. D