Novos documentos da NSA revelam planos distribuir spyware via Google Play e Samsung Apps

Em novos documentos revelados da NSA, revela plano de sequestrar dados de usuários do Google Play e Samsung apps, afim de infectar smartphones com spyware (programa malicioso que captura dados do usuário).

 

play-store-for-samsung

Informações obtidas através das denúncias de Edward Snowden, publicados no último dia 20/05 pela CBN News em colaboração com o site The Intercept, sugerem demonstram táticas de ataques pela NSA e pelo grupo Five Eyes, em workshops relaizados nos anos de 2011 e 2012.

 

Como parte de um projeto piloto denominado “Irritante Chifre” a NSA juntamente do grupo de países como (Estados Unidos, Canadá, Inglaterra, Nova Zelândia e Austrália), denominado Five Eyes, tinham como finalidade interceptar dados do usuários em lojas de aplicativos oficiais do Google Play e Samsung Apps e assim redirecionar para instalação de aplicativos spyware, através de ataque man-in-the-middle, modificando assim o conteúdo.

 

Ataque servidores de apps

No entanto o interesse da NSA e do Five Eyes, iam além de infectarem os Smartphones dos usuários com spyware e coletarem os dados, e sim ter o total controle dos servidores das lojas de aplicativos, podendo assim direcionar conteúdo e o sequestro de informações em massa.

 

Contudo as informações que trafegam entre o smartphone e as lojas de aplicativos, utilizam criptografia TLS (Transport Layer Security) para evitar ataques man-in-the-middle ao seus servidores. Onde o TLS adiciona uma camada de segurança na comunicação entre o dispositivo e os servidores ao se comunicarem pela internet, no entanto há especulações que a NSA tenha descoberto formas de quebrar ou contornar esse tipo de criptografia há anos.

 

No entanto vale ressaltar, que não há indícios nos documentos vazados por Snowden, que a NSA e Five Eyes, tenham conseguido colocar esse atque em prática.

 

Fonte: The Intercept