NSA-Überwachung - Downloads von App Stores sollen mit Spyware infiziert werden

Der US-amerikanische Geheimdienst NSA wollte laut nun veröffentlichten Dokumenten auch Google Play nutzen, um infizierte Apps zu verteilen.

von Georg Wieselsberger,
22.05.2015 09:58 Uhr

Die NSA wollte auch Server von App-Stores angreifen.Die NSA wollte auch Server von App-Stores angreifen.

Die NSA und ihre Verbündeten wollten laut Dokumenten aus dem Fundus von Edward Snowden auch Verbindungen zu App Stores von Google und Samsung abfangen und Downloads mit eigener Spyware infizieren. Dieses Projekt wurde von einem »Network Tradecraft Advancement Team“ aus Mitgliedern der »Five Eyes« USA, Kanada, Großbritannien, Neuseeland und Australien gestartet. Dazu fanden im November 2011 und Februar 2012 sogar Workshops statt, auf denen Möglichkeiten gesucht wurden, Smartphones besser zur Überwachung einzusetzen.

Über das inzwischen bekannte System Xkeyscore wurden Verbindungen von Smartphones im Internet-Datenverkehr identifiziert und dann nach Verbindungen zu den App-Store-Servern von Google und Samsung gesucht. Diese Verbindungen sollten dann dazu verwendet werden, dass die Nutzer der Smartphone Apps mit »Implantaten« erhalten und installieren. Diese Man-in-the-Middle-Angriffe sollten also Spyware verbreiten. Über diese Spyware sollten dann Daten ohne Wissen des Nutzers gesammelt werden. Laut The Intercept wollte Google zu diesem Thema keinen Kommentar abgeben, während Samsung »zu dieser Zeit« ebenfalls einen Kommentar ablehnte.

Neben der Infizierung von Apps mit Spyware wollten die Geheimdienste die abgefangenen und manipulierten Verbindungen laut dem Bericht auch dazu nutzen, »selektive Desinformationen« an die Smartphones zu schicken und damit Propaganda zu verbreiten oder Gegner zu verwirren. Ein weiterer geplanter Schritt war, dass sich die Geheimdienste direkten Zugriff auf die Server der App-Stores verschaffen wollten, um so im Verborgenen Informationen über deren Nutzer zu »ernten«. Zielregionen waren vor allem verschiedene afrikanische Länder, doch die Angriffsziele waren auch Server in Ländern wie Frankreich, der Schweiz, der Niederlande und Russland. Was genau von diesen Plänen umgesetzt wurde, ist nicht bekannt.

Quelle: The Intercept


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen