La NSA a essayé d’utiliser les app stores pour déployer des malwares
Ce n’est pas une surprise d’apprendre que la NSA a travaillé sur des malwares pour iOS et Android, il est plus inquiétant d’apprendre que l’agence a essayé de passer par les app stores pour les déployer.
On sait parfaitement que les données des appareils mobiles sont dans le collimateur de la NSA. Il n’est donc pas surprenant d’apprendre que l’agence américaine a travaillé sur des malwares destinés à capturer des informations sur les appareils iOS et Android.
Par contre, faisant référence à des documents révélés par Edward Snowden, The Intercept annonce que la NSA a essayé d’utiliser les app stores pour déployer ses malwares en direction de ses cibles. Le nom de code de ce projet était Irritant Horn.
Selon les slides publiés, ce projet a été considéré comme réussi.
Il est fait mention que l’équipe a réussi à « identifier les connexions en provenance des pays aux serveurs d’applications et de fournisseurs ». Le groupe semblait particulièrement intéressé par un serveur du Play Store Google en France, et des serveurs similaires à Cuba, au Sénégal, au Maroc et en Russie. Sa plus grande réussite serait une application mobile populaire nommée UCBrowser, détenue et exploité par le géant chinois du commerce électronique Alibaba. Il a été découvert que l’application permettait de récupérer des données utilisateurs telles que les numéros de téléphone, des informations sur le périphérique et les identificateurs de la carte SIM.
The Intercept relève que des objectifs plus complexes étaient aussi concoctés, notamment pour envoyer des « désinformations sélectives » à des téléphones ciblés dans le but de brouiller les cartes.
Il est également fait mention que les États-Unis, le Canada, le Royaume-Uni, l’Australie et la Nouvelle-Zélande ont travaillé sur Irritant Horn durant une bonne partie de 2011 et 2012, sans que l’on sache comment le projet a évolué depuis.
Source : IRRITANT HORN (,pdf), CBC News, The Intercept