Die Whistleblower-Plattform
Wikileaks hat einmal mehr vertrauliche Dokumente der US-Regierung aus dem Fundus
Vault 7 veröffentlicht. Im Fokus steht diesmal eine Malware der CIA namens
Highrise, die darauf abzielt, Kurznachrichten auf Android-Geräten abzufangen und auf einen Server des Geheimdienstes umzuleiten. Dafür richtet die Schadsoftware auf den Geräten einen SMS-Proxy ein, der bei jedem Neustart des Betriebssystems ausgeführt wird und im Hintergrund läuft. Eine weitere Funktion der Malware ermöglicht die Kommunikation von CIA-Mitarbeitern untereinander.
Das veröffentlichte Handbuch stammt aus dem Jahr 2013 und die Tabelle der Änderungen deutet darauf hin, dass Highrise 2.0 für die Android-Versionen 4.0-4.3 entwickelt wurde. Ob die Malware seitdem für neuere Versionen von Android oder Betriebssysteme anderer Anbieter weiterentwickelt wurde, ist zurzeit nicht bekannt. Klar ist aber, dass das Dokument die Version 2.0 der Schadsoftware beschreibt und dass von einer Portierung auf Android 4.0-4.3 die Rede ist, weshalb davon auszugehen ist, dass die Wurzeln von Highrise weiter zurück liegen.
(luc)