CIA-Malware kann SMS-Nachrichten von Android-Nutzern abfangen

Einstellen Kommentar Drucken

Wikileaks hat ein CIA-Handbuch für eine HighRise genannte Schadsoftware veröffentlicht für Android. Im Fokus steht diesmal eine Malware der CIA namens Highrise, die darauf abzielt, Kurznachrichten auf Android-Geräten abzufangen und auf einen Server des Geheimdienstes umzuleiten.

Wikileaks hat ein weiteres Dokument aus der als Vault 7 bezeichneten Sammlung von angeblichen Geheimunterlagen des US-Geheimdiensts Central Intelligence Agency veröffentlicht. Die App wurde bereits vor 2013 entwickelt, die veröffentlichte Anleitung bezieht sich auf "Highrise" 2.0 und beschäftigt sich mit Android 4.0 bis 4.3. Google zufolge kommen sie derzeit noch auf einen Anteil von 8,8 Prozent.

Die Portierung wurde demnach aufgrund einer neuen Sicherheitsfunktion von Android notwendig. Es gab daher offenbar auch eine Version für frühere Android-Releases. Für eine dauerhafte Aktivierung, die auch nach einem Neustart Bestand hat, muss die App manuell ausgeführt und über ein Codeword gestartet werden. "Als Folge erscheint die HighRise-Anwendung nun in der Liste der installierten Apps, damit sie von einem HighRise-Operator gestartet werden kann", heißt es in dem Dokument.

Laut dem CIA-Dokument ist HighRise ein SMS-Proxy. Darüber hinaus soll die App auch der Kommunikation zwischen dem "HighRise Field Operator" und dem Listening Point, also der Abhöreinrichtung der CIA dienen. Der Anleitung zufolge wurde beim ersten Start der App von einem ein CIA-Mitarbeiter das voreingestellte Passwort "inshallah" eingegeben und die App über den Button "Initialize" eingerichtet.

Der Funktionsumfang der App umfasst neben der Weiterleitung von SMS-Mitteilungen auch die Möglichkeit, via Fernzugriff SMS-Mitteilungen zu versenden oder über eine verschlüsselte TLS/SSL-Verbindung zu kommunizieren. In den Einstellungen der App ließ sich eine URL für den sogenannten "Listening Point" und das Abhörintervall in Minuten festlegen.

Wikileaks betont, dass HighRise auch zusammen mit anderen Überwachungstools der CIA eingesetzt wurde. Ob der Enthüllungsplattform noch weitere Geheimunterlagen mit Details zu derartigen Tools vorliegen, ist nicht bekannt. Zur Art dieser Werkzeuge machte Wikileaks jedoch keine Angaben. Zudem beinhalten die V-Server zahlreiche Komfortfeatures.

Comments