Secondo un documento sottratto da Edward Snowden e pubblicato dalla CBC, la NSA avrebbe cercato di sfruttare gli app store per smartphone e tablet per sfruttare gli utenti di iOS e Android.

In particolare, l'agenzia americana (in collaborazione con quelle di Regno Unito, Canada, Australia e Nuova Zelanda) si sarebbe data da fare per alterare i dati spediti verso gli app store e da questi verso i dispositivi, in modo da poter installare malware su questi ultimi a proprio piacimento.

Il progetto portava il nome in codice Irritant Horn e, a quanto pare, è stato portato avanti con successo. Il documento rivela che in particolare sono stati presi di mira i server del Google Play Store in Francia e altri server analoghi a Cuba, in Senegal, Marocco e Russia.

Sullo stesso tema:

Snowden rivela l'Echelon britannica

Il messenger approvato da Snowden

Nuova falla mette a rischio le connessioni HTTPS

Magistratura USA: intercettazioni NSA furono illegali

L'app più usata per diffondere il malware è invece stata UCBrowser, creata e gestita dal gigante cinese del commercio online Alibaba. Gli utenti coinvolti da queste attività sarebbero milioni.

Tramite questa e altre app la NSA sarebbe riuscita a ottenere molti dati sugli utenti, dal numero di telefono a informazioni sul dispositivo fino ai dati contenuti nella SIM.

Spunti di approfondimento:

NSA vuole accedere ai computer dall'ingresso principale

Equation Group infetta i dischi rigidi in modo invisibile

Snowden: la CIA violava le SIM card già dalla fabbricazione

Datagate, gli agenti della NSA spiavano anche mogli e fidanzate

Inoltre, il progetto prevedeva di utilizzare il malware non solo per carpire dati utili, ma anche per diffondere informazioni false a specifici utenti in modo da danneggiare operazioni ritenute pericolose.

Irritant Horn è stato usato dai cinque Stati dell'accordo UKUSA nel 2011 e nel 2012, mentre non è chiaro quale sia il suo stato attuale.