HighRise: CIA-Malware für Android fängt SMS-Nachrichten ab

Im Fokus steht diesmal eine Malware der CIA namens Highrise, die darauf abzielt, Kurznachrichten auf Android-Geräten abzufangen und auf einen Server des Geheimdienstes umzuleiten.

Wikileaks hat ein CIA-Handbuch für eine HighRise genannte Schadsoftware veröffentlicht für Android. Das Dokument ist Teil der als Vault 7 bezeichneten Sammlung von Unterlagen, die von der Central Intelligence Agency (CIA) stammen sollen. Die App versteckt sich hinter dem Symbol mit dem Namen "Tide Check" und ist durch das Passwort "inshallah" geschützt.

Die im Dezember 2013 veröffentlichte Anleitung bezieht sich explizit auf die OS-Versionen 4.0 Ice Cream Sandwich und 4.1 bis 4.3 Jelly Bean, die zwischen Oktober 2011 und Oktober 2013 veröffentlicht wurden. Dem Handbuch zufolge ist die darin beschriebene Version HighRise 2.0 eine Portierung für Android 4.0 bis 4.3. Seit Android 4.0 müsse eine App zuerst einmal manuell gestartet werden, bevor die Autostartfunktion eingerichtet werden könne. Das deutet darauf hin, dass die CIA HighRise auf bereits kompromittierten Geräten eingesetzt hat.

Wikileaks betont auf seiner Plattform, dass "Highrise" nur eines von vielen vom CIA eingesetzten Tools sei, ohne nähere Angaben über weitere Programme zu machen. Als solcher leitet er eingehende Nachrichten an einen "Listening Point" im Internet weiter. "Highrise" verschlüsselte die Datenweitergabe und jede andere Kommunikation über das Internet auf Wunsch per TLS/SSL.

Bei der Anwendung handelt es sich im Wesentlichen um einen SMS-Proxy, der auf dem Smartphone der zu überwachenden Person zu installieren ist. Dadurch wurde ein Autostart-Eintrag erzeugt und die App in den Hintergrund versetzt. In den Einstellungen der App konnte zudem eine URL für den Listening Point und auch eine Abhörintervall in Minuten festgelegt werden. Zu diesem Ergebnis kommt ein Bericht von Wikileaks.

Die Enthüllungsplattform Wikileaks hat ein weiteres gut gehütetes Geheimnis gelüftet. Mit zwei nach ISO 27001 zertifizierten Hochleistungsrechenzentren in Deutschland bietet STRATO nicht nur strenge Sicherheitsmaßnahmen, sondern auch Datenschutz nach deutschem Recht.

Tipp: Wissen Sie alles über Edward Snowden und die NSA?


Beliebt

VERBINDEN