CIA ha rivelato un nuovo tipo di malware distribuito dall'agenzia e che consente il furto di dati dai terminali Android degli utenti infetti. Recentemente la CIA è stata al centro di un altro scandalo che riguardava software per l'hacking di router o prodotti Apple, ma qui parliamo ancora di un malware per il sistema operativo Android di Google.
La CIA ha progettato questo malware per Android, chiamato Highrise, affinché funzioni anche senza connessione Internet, funzionando praticamente come un proxy SMS. In sostanza, il malware della CIA trasmetteva gli SMS degli utenti infetti ai server dell'agenzia di spionaggio, e qui si parla sia di quelli ricevuti dai terminali infetti, sia di quelli inviati da questi.
La CIA ha utilizzato questo tipo di malware almeno fino al 2013, quando gli ingegneri dell'agenzia di spionaggio hanno aggiornato Highrise alla versione 2.0. Stiamo parlando di documenti pubblicati da Wikileaks che rivelano il malware Highrise della CIA, ma c'è una grande possibilità che sia ancora attivo, dato che ora sentiamo parlare di una cosa del genere per la prima volta.
CIA – Highrise è un malware Android che ruba dati tramite SMS
La CIA ha creato questa versione del malware molti anni fa per rubare dati dalle versioni iniziali di Android, ma è stata aggiornata per funzionare anche con le versioni più recenti. È difficile dire se Google fosse a conoscenza di questo malware creato dalla CIA per la piattaforma Android, ma poiché Highrise è arrivato alla nostra attenzione solo ora, è possibile che Google non abbia bloccato le vulnerabilità da esso sfruttate.
La CIA ha pensato a questo malware per un periodo in cui le connessioni internet non erano molto veloci e i dati non potevano essere trasmessi velocemente, o semplicemente per raccogliere SMS. Highrise deve essere attivato manualmente, secondo i dettagli relativi alle versioni più recenti di Android, ma è possibile che l'agenzia di spionaggio della CIA abbia trovato un metodo per iniettarlo direttamente nei terminali senza che l'utente faccia alcuna azione.
La CIA dispone di una gamma molto diversificata di software spia per quasi ogni tipo di prodotto elettronico, compresi i terminali iPhone di Apple. Considerando che Android è più facile da decifrare, era normale che la CIA avesse malware come Highrise qualche anno fa, quindi niente dovrebbe sorprenderci riguardo ad Android.
