Irritant Horn: NSA wollte Malware über Google Play Store verbreiten

Der US-Auslandsgeheimdienst National Security Agency (NSA) plante offenbar die Verbreitung von Malware für Android-Smartphones über die App Stores von Google und Samsung. Das geht aus Unterlagen aus dem Fundus des Whistleblowers Edward Snowden hervor, die The Intercept veröffentlicht hat. Im Rahmen des Irritant Horn genannten Programms wollte die NSA jeglichen eingehenden und ausgehenden Webtraffic der Server abfangen, auf denen die beiden Anbieter mobile Anwendungen vorhalten.

Wie The Verge berichtet, zeigen die Dokumente unter anderem Details zu Samsungs Update-Protokoll. Eine Folie lokalisiert Server von Googles Play Store in Frankreich, die benutzt werden, um Updates an Mobiltelefone in Nordafrika auszuliefern.

Mithilfe des Spionageprogramms Xkeyscore wollte die NSA zusammen mit ihren Partnern in Australien, Großbritannien, Kanada und Neuseeland den Smartphone-Datenverkehr in internationalen Internetkabeln identifizieren, um dann die Verbindungen zum Play Store und Samsungs App Store zu kapern. Statt Apps und Updates sollten dann über diese Verbindungen Implantate verteilt werden, um Daten von Smartphones zu sammeln.

Bisher sei nur bekannt gewesen, dass die NSA und ihre Partner Spyware entwickelt hätten, um iPhones und Android-Smartphone abzuhören und E-Mails, SMS, Anruflisten, Videos und Fotos auszuspähen, so The Intercept weiter. Welche Methoden die Geheimdienste dafür benutzt hätten, sei bisher jedoch unklar gewesen.

Die neuen Dokumente beschreiben laut The Intercept Man-in-the-Middle-Angriffe, um Spähsoftware auf Smartphones zu installieren. Diese Taktik werde auch von kriminellen Hackern für Betrugszwecke benutzt. Die Geheimdienste hätten geplant, den Traffic der App-Server abzufangen, während eine App aktualisiert oder heruntergeladen wird.

Dem Bericht zufolge wollten die Geheimdienste die Schadsoftware auf Smartphones aber auch benutzen, um ihre Ziele mit falschen Informationen und Propaganda zu versorgen. Außerdem wollten sie den Datenverkehr mit den App Stores von Google und Samsung auswerten, um weitere Informationen über Handynutzer zu sammeln.

Irritant Horn wiederum sei als Reaktion auf den sogenannten arabischen Frühling entwickelt worden, der im Dezember 2010 mit dem Umsturz in Tunesien begann und sich von da aus auf andere Länder in der Region ausbreitete. Der Beginn des arabischen Frühlings habe die Geheimdienste überrumpelt. Mit Irritant Horn wollten sie sich auf weitere Veränderungen und Unruhen vorbereiten, schreibt The Intercept.

Die Unterlagen belegen offenbar auch, dass die NSA und ihre Partner Sicherheitslücken in dem vor allem in Asien verbreiteten mobilen Browser UC Browser benutzt haben, um Nutzer auszuspähen. The Intercept bezeichnet die Anwendung gar als „Goldmine“ für Informationen über Handynutzer. Die Daten hätten den Geheimdiensten geholfen, Kommunikationskanäle einer ausländischen Militäreinheit aufzudecken, die geheime Aktionen in westlichen Ländern geplant habe. Nach Angaben von Alibaba, dem Herausgeber des UC Browsers, wurden die Löcher inzwischen gestopft.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.