WikiLeaks опублікувала чергові відомості щодо інструментів злому ЦРУ. Крім Windows і Linux американську розвідку цікавить і Android, на якій активні більше мільярда пристроїв.

Інструмент під назвою HighRise являє собою шкідливий додаток, здатний перехоплювати текстові повідомлення і відправляти на сервери ЦРУ. Для поширення хакерської утиліти застосовується додаток TideCheck, але для цього пристрій вже має бути під контролем ЦРУ, для чого повинні існувати інші інструменти злому Android.

Після додаток має бути запущено вручну, при першому завантаженні потрібно ввести пароль. Згідно опублікованому WikiLeaks керівництву, паролем є слово inshallah, що в перекладі з арабської означає «Божа воля».

HighRise працює тільки на версіях Android 4.0-4.3, але є ймовірність, що ЦРУ вже оновила додаток для злому більш сучасних версій. Створено воно було в кінці 2013 року, коли найсучаснішою була версія Android 4.0. HighRise може запускатися в момент завантаження пристрою у фоновому режимі, тому помітити його неможливо, якщо спеціально не дивитися список запущених процесів.

В майбутньому WikiLeaks може опублікувати опис інших інструментів злому в рамках серії витоків Vault 7.

Джерела:

oszone.net
ithelpblog.pro