Un malware CIA te spionează și îți fură datele cu ajutorul SMS-urilor

Dezvăluirile WikiLeaks din seria Vault 7 ne arată noi unelte ale CIA, create pentru a ajunge la tine chiar și fără internet.

După ce am discutat deja despre mai multe unelte de hacking și de spionaj ale celor de la CIA, avem ocazia acum să vedem un malware care nici măcar nu are nevoie de Internet pentru a te compromite. Highrise este acest malware și funcționează ca un proxy SMS pentru a trimite datele furate de pe un telefon.

Acesta este creat să lucreze pe sistemele Android 4.0 – 4.3 și este instalat pe telefoane cu numele TideCheck. Faptul că acest sistem al CIA nu are nevoie de internet pentru a-ți fura datele și a le transmite către CIA îl face destul de impresionant și diferit față de alte unelte apărute în cadrul dezvăluirilor Vault 7.

Conform ghidului utilizatorului publicat de către WikiLeaks, varianta 2.0 a lui Highrise a fost lansată pe 16 decembrie 2013 și a fost portată pe Android 4.0 – 4.3, versiunile Ice Cream Sandwich și Jelly Bean. Deși nu se știe dacă există și versiuni ulterioare, este destul de probabil ca malware-ul să fi fost portat și să fie funcțional și pe variante mai noi de Android.

În manualul de utilizare al aplicației se specifică faptul că variantele mai noi de Android, începând cu 4.0, nu permit aplicațiilor să înregistreze evenimente imediat după instalare, astfel că malware-ul Highrise trebuie rulat manual o dată, scrie fossbytes.com.

În lista de aplicații de pe telefon, Highrise apare ca aplicația TideCheck. Pentru a fi activată manual, trebuie ca aplicația să fie deschisă și odată ce este cerută o parolă, să fie tastat cuvântul ”inshallah”.

După configurare, Highrise poate fi folosit pentru a trimite mesaje dinspre telefon către un server CIA. Aceasta rulează în fundal și pornește odată cu telefonul.