ویکی‌لیکس: سازمان سیا از بدافزار اندرویدی HighRise برای شنود پیامک‌ها استفاده می‌کرد

 

ویکی لیکس همچنان به انتشار قابلیت های نفوذ سازمان سیا ادامه می دهد. در این انتشار، این بار بدافزار اندرویدی با نام HighRise توضیح داده شده است. گفته می شود سازمان سیا از این برنامه برای شنود پیامک و هدایت آن ها به سمت سروری که در اختیار این سازمان قرار دارد، استفاده می کند.

در توضیحات این بدافزار اندرویدی آمده است: «بدافزار HighRise برای انجام عملیات بر روی دستگاه هایی با نسخه‌ی اندروید ۴٫۰ تا ۴٫۳ طراحی شده است. این بدافزار دارای قابلیتی برای هدایت پیامک های قربانیان به سمت سرور سازمان سیا است.» قابل توجه است که در حال حاضر ۸٫۸ درصد از دستگاه‌های اندروید در سطح جهان از این نسخه هستند و بدافزار می‌تواند فعالیت‌های مخرب خود را بر روی آن‌ها انجام دهد.

اسنادی که توسط ویکی‌لیکس در مورد این بدافزار منتشر شده مربوط به سال ۲۰۱۳ میلادی است. هرچند احتمال دارد سازمان سیا آن را برای هدف قرار دادن نسخه‌های جدید اندروید، بهبود داده باشد. این بدافزار در قالب یک برنامه‌ی کاربردی با نام TideCheck بسته‌بندی شده است. ضروری است تا این بدافزار به‌طور دستی توسط عامل سازمان سیا بر روی دستگاه قربانیان نصب شده و حداقل برای یک‌بار به‌طور دستی اجرا شود.

پس از اولین اجرای این بدافزار، عوامل جاسوسی سیا باید کد مخصوص «ءان‌شالله» را وارد کنند تا بتوانند به تنظیمات دستگاه دسترسی داشته باشند. زمانی‌که این کد ویژه وارد شد و بدافزار با موفقیت فعال شد، HighRise می‌تواند در پس‌زمینه اجرا شده و به رویدادها گوش فرا دهد. پس از آن، هربار که دستگاه روشن شود، بدافزار به‌طور اتوماتیک اجرا خواهد شد.

پست‌های مشابه

Leave a Comment