‘NSA wilde Android-smartphones met malware infecteren via Play Store’

Abonneer je gratis op Techzine!

The Intercept heeft bekendgemaakt dat de Amerikaanse geheime dienst plannen had om massaal Android-smartphones te infecteren met malware zodat ze deze konden aftappen. Het idee was om een man-in-the-middle aanval uit te voeren waarbij de NSA de communicatie tussen de Google Play Store en de smartphones zou manipuleren.

De plannen van de NSA zouden in een vergevorderd stadium zijn, maar of ze ook zijn uitgevoerd is onduidelijk. Iets wat Google nu ongetwijfeld direct gaat uitzoeken. De NSA werkte voor dit project samen met andere geheime diensten uit Australië, Canada, Nieuw-Zeeland en het Verenigd Koninkrijk. Samen bekeken de geheime diensten wat we beste manier was om de Google Play Store te manipuleren. Overigens waren de acties niet alleen op de Google Play Store gericht, ook de applicatiewinkel van Samsung zou op het verlanglijstje hebben gestaan.

Uiteindelijk was het idee om de communicatie zo te manipuleren dat de gebruiker automatisch malware zou installeren op zijn smartphone en dat de geheime diensten daardoor de smartphones konden afluisteren en aftappen.

Uit de documenten die Snowden heeft vrijgegeven werd dit project van november 2011 tot en met februari 2012 onderzocht. De geheime diensten hielden workshops om samen tot een methode te komen die effectief zou zijn. Ze zouden met speciale programma het internetverkeer tussen de applicatiewinkels en smartphone hebben gemonitord om manieren te vinden deze te manipuleren. Ook zou er malware zijn ontwikkeld waarmee de smartphones konden worden besmet zodat allerlei persoonlijke informatie kon worden buitgemaakt.

Ook zouden de geheime diensten een lek hebben ontdekt in de UC Browser van Alibaba, een browser die in Azië enorm populair is. Door dat lek te misbruiken konden ook smartphones worden voorzien van malware. Inmiddels heeft Alibaba deze lekken gedicht.

Zowel Google als Samsung wilde niet reageren op de informatie uit deze Snowden-documenten. Google heeft de afgelopen jaren flink wat aanpassingen doorgevoerd in de beveiliging van de Google Play Store om malware tegen te houden en om de communicatie veiliger te maken. Of deze methodes op dit moment nog zouden kunnen werken is niet helemaal duidelijk.