爱德华斯诺登继续爆料，根据他截取的文件显示，美国国家安全局制定了一个计划，通过谷歌和三星应用程序商店提供恶意软件。该计划代号“IRRITANT HORN”，它通过截取从移动应用程序服务器发出和收到的网络流量来提供恶意软件。一个幻灯片详细介绍三星的更新协议，而另一个幻灯片显示谷歌Play在法国服务器细节，此服务器用于在整个非洲北部提供APP更新服务。

一旦建立通往这些服务器的路径，美国国家安全局可以在到达服务器之前截获流量，通过中间人攻击注入恶意软件到特定的用户。这些更新文件似乎来自受信任的应用程序商店，但它们实际上来自于NSA，借此，NSA能进行广泛的监控方案，包括获取用户的联系人列表或实时报告用户的位置。三星和谷歌目前采用TLS加密，以防止中间人攻击，但密码学家多年来一直在猜测，NSA已经找到了一种方法来打破或绕过这些保护。

爱德华斯诺登公布的这些文件日期从2011年11月至2012年2月，目前还不清楚，该计划是否已经被付诸行动。尽管如此，它表明了国家安全局在打破用户保护，收集数据和传播恶意软件方面有长久持续的兴趣。