CIA-Malware Highrise kann auf Android SMS abfangen
Quelle: Wikileaks

CIA-Malware Highrise kann auf Android SMS abfangen

Wikileaks hat erneut vertrauliche Dokumente aus dem Fundus Vault 7 freigegeben. Diesmal wurde die CIA-Malware Highrise enthüllt, die auf Android-Geräten einen SMS-Proxy einrichten und dadurch Kurznachrichten abfangen und umleiten kann.
17. Juli 2017

     

Die Whistleblower-Plattform Wikileaks hat einmal mehr vertrauliche Dokumente der US-Regierung aus dem Fundus Vault 7 veröffentlicht. Im Fokus steht diesmal eine Malware der CIA namens Highrise, die darauf abzielt, Kurznachrichten auf Android-Geräten abzufangen und auf einen Server des Geheimdienstes umzuleiten. Dafür richtet die Schadsoftware auf den Geräten einen SMS-Proxy ein, der bei jedem Neustart des Betriebssystems ausgeführt wird und im Hintergrund läuft. Eine weitere Funktion der Malware ermöglicht die Kommunikation von CIA-Mitarbeitern untereinander.


Das veröffentlichte Handbuch stammt aus dem Jahr 2013 und die Tabelle der Änderungen deutet darauf hin, dass Highrise 2.0 für die Android-Versionen 4.0-4.3 entwickelt wurde. Ob die Malware seitdem für neuere Versionen von Android oder Betriebssysteme anderer Anbieter weiterentwickelt wurde, ist zurzeit nicht bekannt. Klar ist aber, dass das Dokument die Version 2.0 der Schadsoftware beschreibt und dass von einer Portierung auf Android 4.0-4.3 die Rede ist, weshalb davon auszugehen ist, dass die Wurzeln von Highrise weiter zurück liegen. (luc)


Weitere Artikel zum Thema

CIA kann mit manipulierter Firmware angeblich Router kapern

19. Juni 2017 - Wikileaks hat Details zum Projekt namens Cherry Blossom veröffentlicht, aus denen ersichtlich wird, dass die CIA offenbar in der Lage ist, mit einer manipulierten Firmware Router zu kapern, um die daran angeschlossenen Netzwerke auszuhorchen.

Wikileaks enthüllt CIA-Exploit für alle Windows-Versionen

22. Mai 2017 - Die CIA ist offenbar in Besitz einer Malware, welche es erlaubt auf allen Windows-Versionen die Kontrolle zu übernehmen.

Wikileaks veröffentlicht Quellcode zur Tarnung von Malware der CIA

3. April 2017 - Wikileaks hat weitere 676 Dateien aus den Geheimdokumenten der CIA veröffentlicht, welche die Bezeichnung Vault 7 tragen. Darin befindet sich der Quellcode für das Marble Framework, das von der CIA benutzt wird, um Malware zu tarnen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER