NSA: Malware su Applicazioni Android attraverso Google Play Store

Agenzie di intelligence globali, tra cui la NSA, hanno programmato di intercettare milioni di smartphone Android attraverso spyware. Soprannominato Irritant Horn, il programma prevedeva di intercettare e di dirottare i collegamenti nelle pagine del Play Store.

Scritto da

Simone Ziggiotto

il

Agenzie di intelligence globali, tra cui l’Agenzia per la Sicurezza Nazionale degli Stati Uniti, meglio nota nella sigla NSA, hanno programmato di intercettare milioni di smartphone Android attraverso spyware.

Il progetto, rivelato Mercoledì da CBC News e The Intercept, ha cercato di sfruttare il sistema operativo per la sorveglianza di diversi smartphone basati sulla piattaforma mobile di Google. Soprannominato "Irritant Horn" dalla NSA, il programma dell’agenzia prevedeva di intercettare e di dirottare i collegamenti nelle pagine del Play Store e dirigere gli utenti verso una pagina contenente uno spyware, il cui compito sarebbe quello di raccogliere dati e di inviarli in un database della NSA senza che l’utente se ne accorga.

Il documento rilasciato rivela come la NSA e le sue agenzie partner nel Regno Unito, Canada, Australia e Nuova Zelanda, hanno messo a punto un sistema di attacco man-in-the-middle, un tipo di attacco crittografico, meglio conosciuto come man in the middle attack, nel quale l’attaccante è in grado di leggere, inserire o modificare a piacere, messaggi tra due parti comunicanti tra di loro. Tutto all’insaputa dell’utente.

Il progetto, rivela la CBC News, è stato pensato dalla NSA e dalle agenzie partner in risposta alle preoccupazioni innescate in seguito alla Primavera araba alla fine del 2010, quando ci furono una serie di proteste ed agitazioni cominciate tra la fine del 2010 e l’inizio del 2011 in Siria, Libia, Egitto, Tunisia, e altri paesi.

"Irritant Horn" ha fatto seguito ad un precedente sforzo di attacco di smartphone tramite UC Browser, un’applicazione ampiamente popolare in Cina e in India, a fine 2011. Dopo aver trovato un punto debole nell’app, la NSA ha continuato a cercare modi di riuscire ad ‘entrare’ in altre applicazioni contenute nell’App Store per i telefoni Android, invece di rivelare il difetto ad Alibaba, sviluppatore dell’app.

Non è la prima volta che gli smartphone sono stati oggetto della sorveglianza di un’agenzia di intelligence.

GCHQ, l’agenzia di intercettazioni elettroniche britannica, ha sviluppato strumenti per colpire iPhone e dispositivi Android. Questi strumenti, che prendono il nome dei personaggi dei cartoni animati per bambini "I Puffi", hanno permesso all’agenzia di determinare la posizione di un dispositivo con estrema precisione, accendere i dispositivi quando erano spenti, e per attivare segretamente il microfono del telefono all’insaputa del proprietario.

Impostazioni privacy