ویکی‌لیکس بدافزار HighRise را تشریح می‌کند؛ ارسال پیامک‌های قربانیان به کارگزار سازمان سیا

ویکی‌لیکس روز پنج‌شنبه بدافزار دیگری را متعلق به سازمان سیا منتشر کرد. این بدافزار برای شنود پیامک‌ها و ارسال آن‌ها به سمت کارگزار سازمان سیا مورد استفاده قرار می‌گیرد. این بدافزار HighRise نام داشته و در قالب برنامه‌ای به نام TideCheck توزیع می‌شود. این ابزار می‌تواند بر روی نسخه‌های 4.0 تا 4.3 اندروید مؤثر واقع شود. 

 

به‌گفته‌ی توسعه‌دهندگان این بدافزار، این ابزار باید به‌طور دستی بارگیری، نصب و اجرا شود. به‌عبارت دیگر عوامل سیا باید به دستگاه تلفن همراه قربانی دسترسی فیزیکی داشته و یا کاربر را تحریک کنند تا آن را به‌طور دستی نصب کند.

 

سناریوی دوم که برای فعال‌سازی بدافزار وجود دارد و احتمال آن نیز کم است، نیازمند این است که قربانی برنامه‌ی TideCheck را باز کرده و گذرواژه‌ی inshallah را وارد کند. در ادامه نیز ضروری است تا دکمه‌ی مقداردهی اولیه را از منو انتخاب کند. در اسناد منتشرشده عنوان شده که پس از یک‌بار فعال‌سازی دستیِ بدافزار، می‌توان دستگاه را مجدداً راه‌اندازی کرد تا به‌طور خودکار در پس‌زمینه اجرا شود. بدافزار HighRise می‌تواند برای پروکسی کردن پیامک‌های ورودی به دستگاه قربانی، به سمت کارگزار سازمان سیا مورد استفاده قرار بگیرد. بدافزار همچنان قابلیت ارسال پیامک‌ها به سمت کارگزار از طریق کانال ارتباطی امن را نیز دارد. 

 

اسنادی که توسط ویکی‌لیکس منتشر شده مربوط به نسخه‌ی 2.0 از بدافزار HighRise بوده و مربوط به سال 2013 میلادی است. گوگل از آن زمان تاکنون بهبودهای زیادی را بر روی سامانه عامل اندروید انجام داده و در حال حاضر نسخه‌ی 7 آن قابل دسترس است. این بدافزار برای عملیات بر روی نسخه‌های جدید اندروید باید به‌روزرسانی شده باشد.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید