CIA-Malware Highrise kann auf Android SMS abfangen

von Luca Cannellotto

17. Juli 2017 - Wikileaks hat erneut vertrauliche Dokumente aus dem Fundus Vault 7 freigegeben. Diesmal wurde die CIA-Malware Highrise enthüllt, die auf Android-Geräten einen SMS-Proxy einrichten und dadurch Kurznachrichten abfangen und umleiten kann.

Die Whistleblower-Plattform Wikileaks hat einmal mehr vertrauliche Dokumente der US-Regierung aus dem Fundus Vault 7 veröffentlicht. Im Fokus steht diesmal eine Malware der CIA namens Highrise, die darauf abzielt, Kurznachrichten auf Android-Geräten abzufangen und auf einen Server des Geheimdienstes umzuleiten. Dafür richtet die Schadsoftware auf den Geräten einen SMS-Proxy ein, der bei jedem Neustart des Betriebssystems ausgeführt wird und im Hintergrund läuft. Eine weitere Funktion der Malware ermöglicht die Kommunikation von CIA-Mitarbeitern untereinander.

Das veröffentlichte Handbuch stammt aus dem Jahr 2013 und die Tabelle der Änderungen deutet darauf hin, dass Highrise 2.0 für die Android-Versionen 4.0-4.3 entwickelt wurde. Ob die Malware seitdem für neuere Versionen von Android oder Betriebssysteme anderer Anbieter weiterentwickelt wurde, ist zurzeit nicht bekannt. Klar ist aber, dass das Dokument die Version 2.0 der Schadsoftware beschreibt und dass von einer Portierung auf Android 4.0-4.3 die Rede ist, weshalb davon auszugehen ist, dass die Wurzeln von Highrise weiter zurück liegen.

Copyright by Swiss IT Media GmbH / 2024