ویکی‌لیکس از بدافزار HighRise پرده برداشت که ارسال پیامک‌های قربانیان به کارگزار سازمان سیا را ممکن می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ویکی‌لیکس روز پنج‌شنبه بدافزار دیگری را متعلق به سازمان سیا منتشر کرد. این بدافزار برای شنود پیامک‌ها و ارسال آنها به سمت کارگزار سازمان سیا مورد استفاده قرار می‌گیرد. این بدافزار HighRise نام داشت و در قالب برنامه‌ای به نام TideCheck توزیع می‌شود. این ابزار می‌تواند بر روی نسخه‌های ۴.۰ تا ۴.۳ اندروید مؤثر واقع شود.

به‌گفته‌ توسعه‌دهندگان این بدافزار، این ابزار باید به‌طور دستی بارگیری، نصب و اجرا شود. به‌عبارت دیگر عوامل سیا باید به دستگاه تلفن همراه قربانی دسترسی فیزیکی داشته و یا کاربر را تحریک کنند تا آن را به‌طور دستی نصب کند.

سناریوی دوم که برای فعال‌سازی بدافزار وجود دارد و احتمال آن نیز کم است، نیازمند این است که قربانی برنامه‌ TideCheck را باز کرده و گذرواژه‌ inshallah را وارد کند. در ادامه نیز باید دکمه‌ مقداردهی اولیه را از منو انتخاب کند. در اسناد منتشرشده عنوان شده‌است که پس از یک‌بار فعال‌سازی دستی بدافزار می‌توان دستگاه را مجدداً راه‌اندازی کرد تا به‌طور خودکار در پس‌زمینه اجرا شود. بدافزار HighRise می‌تواند برای پروکسی کردن پیامک‌های ورودی به دستگاه قربانی به سمت کارگزار سازمان سیا مورد استفاده قرار بگیرد. بدافزار همچنان قابلیت ارسال پیامک‌ها به سمت کارگزار از طریق کانال ارتباطی امن را نیز دارد.

اسنادی که توسط ویکی‌لیکس منتشر می‌شود مربوط به نسخه‌ ۲.۰ از بدافزار HighRise است و مربوط به سال ۲۰۱۳ میلادی است. گوگل از آن زمان تاکنون بهبودهای زیادی را بر روی سیستم‌عامل اندروید انجام داده و درحال‌حاضر نسخه‌ ۷ آن قابل دسترس است. این بدافزار برای عملیات بر روی نسخه‌های جدید اندروید باید به‌روزرسانی شده‌ باشد.