É o mais recente capítulo do rol de novidades presentes nos documentos divulgados por Edward Snowden: a NSA planeava fazer hacking à Google Play para infetar milhões de smartphones Android com spyware.
De acordo com o The Intercept, o projeto tinha o nome de código ‘Irritant Horn’ e o spyware tinha o intuito de recolher dados dos terminais e enviá-los para a NSA sem os utilizadores se aperceberem. Ou seja, iria funcionar como um ataque man-in-the middle, que, basicamente, é um processo onde o cibercriminoso se infiltra no meio da ligação entre o servidor e o utilizador para instalar um programa de spyware.
Contudo, a NSA não estava sozinha neste projeto, uma vez que as agências congéneres do Reino Unido, Canadá, Austrália e Nova Zelândia também se preparavam para fazer o mesmo.
O método por trás do Irritant Horn não é uma novidade, já que, em 2011, a NSA tinha identificado uma falha na UC Browser – uma app popular na China e na Índia – e, em vez de a comunicar à Alibaba (a responsável pela sua criação), continuou a procurar formas de chegar às lojas de apps e aos telemóveis Android.
Recorde-se também que a GCHQ, a congénere britânica da NSA, chegou a desenvolver ferramentas para atacar smartphones Android e iOS. Batizadas com o nome de personagens dos Smurfs (ou Estrunfes), estas ferramentas permitiam à agência determinar a localização de um dispositivo com elevada precisão, ligá-lo se ele estivesse desligado e ativar o microfone sem o utilizador se aperceber.
