NSA probeerde malware te verspreiden via Google Play Store
De NSA zou plannen hebben gehad om malware te verspreiden via de Google Play Store en Samsung App Store, zo blijkt uit documenten die klokkenluider Edward Snowden heeft gelekt aan The Intercept.
De malware heet IRRITANT HORN en zou internetverkeer moeten onderscheppen en infecteren voordat het de servers bereikt. Een dergelijke aanval staat ook wel bekend als een ‘man-in-the-middle’-aanval.
[related_article id=”158578″]
In een van de slides wordt gedetailleerd ingegaan op een updateprotocol van Samsung, waar een andere ingaat op Google Play-servers in Frankrijk, die gebruikt worden om updates in Noord-Afrika te verspreiden.
Via een succesvolle man-in-the-middle-aanval zou de NSA data kunnen onderscheppen en injecteren met malware, kiezend uit een van de vele tools uit de catalogus van surveillanceprogramma’s.
De documenten zijn van de periode november 2011 tot februari 2012. Of de plannen van de NSA ook daadwerkelijk in praktijk zijn gebracht is onduidelijk.
De NSA zou plannen hebben gehad om malware te verspreiden via de Google Play Store en Samsung App Store, zo blijkt uit documenten die klokkenluider Edward Snowden heeft gelekt aan The Intercept.
De malware heet IRRITANT HORN en zou internetverkeer moeten onderscheppen en infecteren voordat het de servers bereikt. Een dergelijke aanval staat ook wel bekend als een ‘man-in-the-middle’-aanval.
[related_article id=”158578″]
In een van de slides wordt gedetailleerd ingegaan op een updateprotocol van Samsung, waar een andere ingaat op Google Play-servers in Frankrijk, die gebruikt worden om updates in Noord-Afrika te verspreiden.
Via een succesvolle man-in-the-middle-aanval zou de NSA data kunnen onderscheppen en injecteren met malware, kiezend uit een van de vele tools uit de catalogus van surveillanceprogramma’s.
De documenten zijn van de periode november 2011 tot februari 2012. Of de plannen van de NSA ook daadwerkelijk in praktijk zijn gebracht is onduidelijk.