NSA ville spre ondsinnet programvare via Google Play-butikken

Nye dokumenter avslører snedig plan for å hacke mobiltelefoner.

Eigil Knudsen

22. mai 2015, 11:21

Lagre artikkel

Det går nå litt lenger tid enn tidligere mellom hver gang vi hører om nye NSA-avsløringer, men det betyr på ingen måte at alle kattene er ute av sekken ennå. Nå har nettstedet The Intercept kommet over et nytt topphemmelig dokument lekket av Edward Snowden som avslører NSAs planer om å hacke mobiltelefoner.

Dokumentet redegjør for ulike teknikker som NSA og flere av samarbeidspartnerne utviklet på et eget «verksted» som ble avholdt i Australia og Canada i perioden november 2011 til februar 2012. På verkstedet var det smarttelefoner som stod i fokus.

En av teknikkene som etterretningsbyråene jobbet med var å «kapre» applikasjonsbutikken til Google for å bruke denne til å spre ondsinnede spionprogrammer til moiltelefonene til brukerne av butikken.

Dette ville NSA og partnerne gjøre ved å først spore opp mobilforbindelser med app-butikken ved hjelp av spionprogrammet XKeyscore, som vi har skrevet om tidligere. Deretter skulle byråene hacke disse forbindelsene for å legge til rette for såkalte «man-in-the-middle»-angrep.

Det vil si at de ville skaffe seg tilgang til trafikken mellom mobiltelefonene og serverne til applikasjonsbutikken for å legge inn «implantater» i dataene som ble sendt til mobiltelefonene mens brukerne lastet ned apper, for på den måten å infisere mobiltelefonene med spionprogrammer helt uten at brukeren oppdaget det.

I dokumentet kommer det frem at NSA dog hadde høyere ambisjoner med denne teknikken enn å simpelthen spionere på vilkårlige enkeltpersoner. Byrået ønsket visstnok å bruke metoden til å spre villedende informasjon og propaganda, samt til å overvåke potensielle fiender, i forbindelse med urolighetene som startet i store deler av den muslimske verden i 2010.

På verkstedet som NSA og de andre etterretningspartnerne deltok på kom det også frem at byråene hadde oppdaget en stor sårbarhet i en applikasjon som heter UC Browser. UC Browser er ikke så kjent i den vestlige verden, men er en svært utbredt nettleserapplikasjon i Asia. Appen har så mye som en halv milliard brukere, som gjør den til en av de mest populære mobile nettleserne i verden.

Byråene skal ha oppdaget at appen bød på en «gullgruve» av lekket informasjon om brukere, blant annet søkeresultater, SIM-kortnumre og identifikasjonsnumre som kan brukes til sporing av enheter. Det er imidlertid uvisst i hvilken grad NSA og de andre har brukt sårbarheten til å faktise hente ut informasjon.

Verken Google eller NSA har for øvrig kommentert saken om hacking av app-butikken. Hele det lekkede dokumentet kan du lese her.

Mange er lite begeistret for NSAs bravader: Wikipedia har nå saksøkt byrået »

(Via The Verge)

Les også

Google fjerner hundrevis av farlige apper fra Google Play

31. aug. 2017

Vi ignorerer 95 prosent av appene

7. mars 2016

FBI må gi fra seg hacke-verktøy som ble brukt til å knekke Tor-nettverket

22. feb. 2016

Edward Snowden meldte seg inn i Twitter - fikk innboksen full av 47 GB varslinger

2. okt. 2015

Nå finnes det en dataorm som angriper «firmwaren» på Mac-maskiner

4. aug. 2015

Nå skal Google gjøre det mye lettere å handle på nettet

17. juli 2015

Nytt virus låser Android-telefoner og krever løsepenger

4. juni 2015

Nå avslutter NSA endelig den storstilte masseovervåkningen – i alle fall i USA

27. mai 2015

Nå kan du laste ned hele søkehistorikken din fra Google

22. april 2015

– Huawei er ingen sikkerhetstrussel

2. april 2015

Forskere: BIOS-en din kan hackes raskt og enkelt

24. mars 2015

Wikipedia saksøker NSA

11. mars 2015