NSA e aliados usaram lojas de aplicações Android para espiar

A NSA e alguns dos seus aliados capturaram algumas ligações de lojas de aplicações Android, de modo a conseguirem plantar spyware em centenas de milhões de equipamentos Android.

De acordo com o mais recente leak um documento secreto vazado pelo ex analista da NSA, Edward Snowden, a Google Play Store, a loja de aplicações Samsung, e o UC Browser (navegador muito usado na China e na Índia), foram alvos de um ataque informático efectuado por algumas agências de espionagem.

A NSA foi uma das cinco agências entre os EUA, Reino Unido, Canadá, Nova Zelândia e Austrália, que se uniram para  formar uma unidade denominada Network Tradecraft Advancement Team (NTAT). O principal objectivo desta aliança, era encontrar formas de explorar a tecnologia de smartphones e usar para a vigilância.

De acordo com os documentos obtidos pelo The Intercept, a NSA e seus parceiros uniram-se durante uma série de Workshops realizados entre Novembro de 2011 e Fevereiro de 2012, onde delinearam estratégias e criaram o projeto piloto batizado de “IRRITANT HORN”.

As agências utilizaram um sistema de espionagem na Internet para identificar o tráfego originado nos entre smartphones e cabos de Internet, e de seguida rastrear  as ligações entre smartphones e os  servidores das lojas de aplicações operadas pela Google e pela Samsung.

As ligações eram capturadas através de um sistema “man-in-the-middle”, que permitia enviar software malicioso para os dispositivos Android de destino, e assim recolher dados sem alertar os utilizadores.

Leaks anteriores revelaram que o NTAT também chegou a ter como alvo o iPhone, onde planeava roubar e-mails, mensagens de texto, histórico de navegação, registros de chamadas, vídeos, fotos e outros dados.

A NTAT também pretendia usar seu software para enviar desinformação seletiva para equipamentos dos alvos, incluindo propaganda e informação que poderia confundir os inimigos.

Além de interceptar o tráfego proveniente das lojas de aplicações Android, o grupo também se aproveitou de uma vulnerabilidade no navegador UC Browser, que permitiu vigiar os comportamentos na internet de seus utilizadores.

De acordo com o director da Citizen Lab, Ron Deibert, centenas de milhões de utilizadores por todo o mundo terão sido afetados.