'NSA misbruikt Google Play om smartphones te infecteren met spyware'

De Amerikaanse geheime dienst NSA hackt verkeer naar Google Play en de app-winkel van Samsung om smartphones te infecteren met spyware.

Dat blijkt uit documenten van klokkenluiderd Edward Snowden, waar The Intercept over bericht.

De NSA heeft de plannen voor de grootschalige hack tussen november 2011 en februari 2012 gemaakt. De geheime dienst gebruikt de hacktool Xkeyscore om internetverkeer van smartphones te identificeren en vervolgens het verkeer naar Google Play en de app-winkel van Samsung eruit te filteren.

Vervolgens hackt de NSA de verbinding van de smartphone of tablet om malafide software naar het apparaat te versturen. De spyware verzamelt gegevens en verstuurt de data naar de NSA zonder dat de gebruiker hier weet van heeft. 

Een hack waarbij data tussen twee partijen wordt onderschept en misbruikt, wordt een man-in-the-middle-aanval genoemd. Ook een Nederlandse server die zorgde voor app-downloads was doelwit van de NSA.

Google en Samsung willen beiden niet op het nieuws reageren.

Arabische Lente

Volgens de documenten wilde de Amerikaanse overheid met de hackaanval een volgende Arabische Lente 'voorspellen'. Deze golf van protesten en revoluties zorgt sinds december 2010 voor onrust in de Arabische wereld.

De NSA zou zich met name hebben gericht op doelwitten in de Afrikaanse landen Senegal, Sudan en Congo. 

UC Browser

Ook ontdekte de NSA door de hack kwetsbaarheden in de UC Browser, een browser-app die met name in China en India erg populair is. De geheime dienst misbruikte de kwetsbaarheden om gevoelige informatie over gebruikers te verzamelen.

Volgens de documenten heeft de NSA door de kwetsbaarheden in de UC Browser een geplande terroristische aanval voorkomen. Een woordvoerder van UC Browser meldt dat er "geen bewijs is dat er persoonlijke informatie van gebruikers is gelekt", maar het nieuws wel heel serieus te nemen.

Network Tradecraft Advancement Team

De NSA werkte met verschillende andere landen samen om spyware op smartphones en tablets te installeren. Onder andere de geheime diensten van Canada, het Verenigd Koninkrijk, Nieuw Zeeland en Australië werkten mee aan het project. De samenwerking werd het Network Tradecraft Advancement Team genoemd.

De Canadese geheime dienst meldt dat het "buitenlandse signalen verzamelt om het land te beschermen tegen terrorisme". De andere landen melden dat alle uitgevoerde praktijken onder de wet vallen.

Dit weten we van de afluisterpraktijken van de NSA

Lees meer over:
Tip de redactie