ویکیلیکس از بدافزار HighRise پرده برداشت که ارسال پیامکهای قربانیان به کارگزار سازمان سیا را ممکن میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ویکیلیکس روز پنجشنبه بدافزار دیگری را متعلق به سازمان سیا منتشر کرد. این بدافزار برای شنود پیامکها و ارسال آنها به سمت کارگزار سازمان سیا مورد استفاده قرار میگیرد. این بدافزار HighRise نام داشت و در قالب برنامهای به نام TideCheck توزیع میشود. این ابزار میتواند بر روی نسخههای ۴.۰ تا ۴.۳ اندروید مؤثر واقع شود.
بهگفته توسعهدهندگان این بدافزار، این ابزار باید بهطور دستی بارگیری، نصب و اجرا شود. بهعبارت دیگر عوامل سیا باید به دستگاه تلفن همراه قربانی دسترسی فیزیکی داشته و یا کاربر را تحریک کنند تا آن را بهطور دستی نصب کند.
سناریوی دوم که برای فعالسازی بدافزار وجود دارد و احتمال آن نیز کم است، نیازمند این است که قربانی برنامه TideCheck را باز کرده و گذرواژه inshallah را وارد کند. در ادامه نیز باید دکمه مقداردهی اولیه را از منو انتخاب کند. در اسناد منتشرشده عنوان شدهاست که پس از یکبار فعالسازی دستی بدافزار میتوان دستگاه را مجدداً راهاندازی کرد تا بهطور خودکار در پسزمینه اجرا شود. بدافزار HighRise میتواند برای پروکسی کردن پیامکهای ورودی به دستگاه قربانی به سمت کارگزار سازمان سیا مورد استفاده قرار بگیرد. بدافزار همچنان قابلیت ارسال پیامکها به سمت کارگزار از طریق کانال ارتباطی امن را نیز دارد.
اسنادی که توسط ویکیلیکس منتشر میشود مربوط به نسخه ۲.۰ از بدافزار HighRise است و مربوط به سال ۲۰۱۳ میلادی است. گوگل از آن زمان تاکنون بهبودهای زیادی را بر روی سیستمعامل اندروید انجام داده و درحالحاضر نسخه ۷ آن قابل دسترس است. این بدافزار برای عملیات بر روی نسخههای جدید اندروید باید بهروزرسانی شده باشد.