CIA heeft een nieuw type malware onthuld dat door het bureau wordt verspreid en de diefstal van gegevens van terminals mogelijk maakt Android van gebruikers die geïnfecteerd zijn. De CIA zat onlangs midden in een ander schandaal waarbij software betrokken was voor het hacken van routers of Apple-producten, maar hier hebben we het opnieuw over malware voor het Android-besturingssysteem van Google.
De CIA heeft deze malware voor Android, genaamd Highrise, ontworpen om zelfs zonder internetverbinding te werken en praktisch als sms-proxy te werken. Kortom, de malware van de CIA heeft de sms-berichten van geïnfecteerde gebruikers doorgestuurd naar de servers van het spionagebureau, en hier hebben we het over zowel de sms-berichten die door de geïnfecteerde terminals zijn ontvangen als de sms-berichten die door hen zijn verzonden.
De CIA gebruikte dit soort malware tot minstens 2013, toen Highrise door de technici van het spionagebureau werd bijgewerkt naar versie 2.0. We hebben het over documenten gepubliceerd door Wikileaks die de Highrise-malware van de CIA onthullen, maar de kans is groot dat deze nog steeds actief is, aangezien we nu voor het eerst over zoiets horen.
CIA – Highrise is een Android-malware die gegevens steelt via sms
De CIA heeft deze versie van de malware vele jaren geleden gemaakt om gegevens uit de eerste versies van Android te stelen, maar deze is bijgewerkt om ook op nieuwere versies te werken. Het is moeilijk te zeggen of Google op de hoogte was van deze malware die de CIA voor het Android-platform heeft gemaakt, maar aangezien Highrise nu pas onder onze aandacht is gekomen, is het mogelijk dat Google de kwetsbaarheden die erdoor worden uitgebuit niet heeft geblokkeerd.
De CIA dacht aan deze malware voor een tijd waarin internetverbindingen niet erg snel waren en gegevens niet snel konden worden verzonden, of alleen maar om sms-berichten te verzamelen. Highrise moet volgens de details over de nieuwere versies van Android handmatig worden geactiveerd, maar het is mogelijk dat het spionagebureau van de CIA een methode heeft gevonden om het rechtstreeks in terminals te injecteren zonder dat de gebruiker actie onderneemt.
De CIA heeft een zeer divers aanbod aan spionagesoftware voor vrijwel elk soort elektronisch product, inclusief de iPhone-terminals van Apple. Gezien het feit dat Android gemakkelijker te kraken is, was het sinds een paar jaar geleden normaal dat de CIA malware zoals Highrise had, dus niets zou ons moeten verbazen over Android.
