NSA wollte Malware über Apps aus Google Play verteilen

Unfassbar !9
Die NSA wollte sich in Google Play Store verstecken und von dort Malware zur Überwachung auf Smartphones verteilen.
Die NSA wollte sich in Google Play Store verstecken und von dort Malware zur Überwachung auf Smartphones verteilen.(© 2015 CC: Flickr/HasinHayder)

Die NSA hat sich offenbar viel Mühe gegeben, das Internet auf möglichst viele Arten zu überwachen. Neue Dokumente aus dem Fundus von Edward Snowden belegen, dass auch die Appstores von Google und Samsung im Visier des Geheimdienstes standen. Der Plan sah vor Nutzern manipulierte Anwendungen unterzuschieben.

Aus der Fülle der Snwoden-Dokumente hat das Online-Magazin The Intercept ein NSA-Programm namens "Irritant Horn" ausgegraben. Es sah vor, den Datenverkehr von und zu den App-Servern von Google und Samsung abzufangen. Die Geheimdienstler wollten mit diesem sogenannten Man-in-the-Middle-Angriff manipulierte Anwendungen auf Smartphones schleusen, um diese auszuspionieren.

TLS-Verschlüsselung geknackt?

Für das Smartphone sähe es aus, als käme die App aus einer vertrauenswürdigen Quelle, hätte in Wirklichkeit aber ein Spähprogramm der NSA mit an Bord. Mit dieser Methode hätte der Geheimdienst gezielt die Handys von ausgewählten Personen infiziert und auch nachträglich noch weitere Software nachladen können, um zum Beispiel das Adressbuch auszulesen oder Standortdaten in Echtzeit zu erhalten.

Google und Samsung nutzen beide das TLS-Verfahren - unter anderem zu erkennen an dem "https" in der URL - zur Absicherung des Datenverkehrs. Verschlüsselungsexperten vermuten allerdings schon seit längerem, dass die NSA einen Weg gefunden habe, das TLS-Verfahren auszutricksen.

Die jetzt veröffentlichten NSA-Dokumente stammen aus der Zeit vom November 2011 bis Februar 2012. Aus ihnen geht nicht hervor, ob die Pläne umgesetzt oder verworfen wurden. Sie belegen aber erneut, dass die NSA bereit war, Sicherheitsmechanismen, die die Nutzer schützen sollen, zu knacken, um Daten zu sammeln und Spähprogramme zu verteilen.


Weitere Artikel zum Thema
Spotify: Bald könnt ihr nervige Künst­ler ausblen­den
Christoph Lübben
Bestimmte Künstler könnt ihr bald aus bereits vorhandenen Spotify-Playlisten herausfiltern
Künstler einfach Stummschalten: Mit Spotify könnt ihr demnächst eure Playlisten so frisieren, dass bestimmte Interpreten nicht mehr zu hören sind.
Digi­ta­les Wohl­be­fin­den: Diese Android-App hilft euch beim Abschal­ten
Sascha Adermann
"Digital Wellbeing" (Foto) ähnelt "ActionDash", ist aber nur für wenige Geräte verfügbar
Eine neue Android-App kann dabei helfen, euch Details zu eurer Smartphone-Nutzung bewusst zu machen. So soll sie euer digitales Wohlbefinden steigern.
Android-Upda­tes: Diese Herstel­ler brin­gen neue Soft­ware am schnells­ten
Sascha Adermann
Samsung gehört zu den Herstellern, die Android-Updates inzwischen schneller verteilen
Viele Smartphone-Hersteller verteilen Android-Updates seit einiger Zeit schneller an die Nutzer. Aber wer macht dabei den besten Job?

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.