info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

Highrise،بدافزار اندرویدی سرقت اطلاعات از طریق sms

خلاصه:اخیرا ویکی لیکس مستنداتی در رابطه با یک بدافزار به نام HighRise منتشر کرده است. ادعا می شود که این بدافزار توسط CIA  مورد استفاده قرار می گیرد. این بدافزار نسبت به نمونه‌های مشابه قبلی دارای قدرت بالاتری بوده و هدف آن رهگیری پیام هایی است که توسط دستگاه‌های مبتنی بر سیستم عامل اندروید مبادله می‌شوند. این بدافزار بر روی نسخه‌های ۴.۰ و ۴.۳ دستگاه‌های اندرویدی می‌تواند عمل نماید.

ویکی لیکس جزییات بیشتری از High Rise، ابزاری که ادعا می‌شود توسط آژانس اطلاعات مرکزی ایالت متحده (CIA) ایجاد شده است، منتشر کرد. این بدافزار پیام های کوتاه (SMS) را در حین ارسال رهگیری کرده و به مسیر یک وب سرور کنترل از راه دور از طریق برنامه کاربردی مبتنی بر سیستم‌عامل  اندروید راهنمایی می‌کند. در واقع می‌توان گفت این ابزار به CIA این قدرت را می‌دهد که به پیام‌ها پیش از آن که به دریافت کننده هدف برسند، دسترسی داشته باشد.

بر اساس گزارش ویکی لیکس این ابزار به عنوان یک proxy server  برای پیام های متنی عمل می‌کند. البته ذکر این نکته حائز اهمیت است که این بدافزار تنها بر روی دستگاه‌هایی که آن را به صورت دستی نصب و راه اندازی کرده‌اند عمل می‌کند و این موضوع یک محدودیت برای High Rise است. بنابراین CIA به منظور آلودگی نیاز به دسترسی فیزیکی به دستگاه اندرویدی قربانی دارد.این بدافزار بر روی نسخه‌های ۴.۰ و ۴.۳ دستگاه‌های اندرویدی می‌تواند عمل نماید.

بدافزار High Rise درون برنامه کاربردی با نام TideCheck پنهان شده است.  زمانی که این برنامه کاربردی روی دستگاه هدف راه اندازی گردد، با یک بار اجرای آن برای همیشه کار می‌کند، راه‌اندازی مجدد گوشی نیز مانع عملکرد این بدافزار نخواهد شد و هر زمان که دستگاه روشن شود، مجدد شروع به کار می‌کند. در حقیقت این بدافزار بر خلاف بدافزارهای قبلی CIA که پس از راه‌اندازی مجدد دستگاه، بی استفاده و ناکارآمد می شدند، می‌تواند مدت زمان بیشتری اطلاعات و پیام‌های قربانی را رهگیری نماید.

کد ویژه فعال‌سازی این بدافزار” inshallah” بوده و توسط کارکنان CIA به منظور دسترسی به تنظیمات برنامه کاربردی وارد می‌شود.

این نرم افزار پس از فعال سازی ۳ حق انتخاب به کاربر مخرب می‌دهد:

 ۱)دسترسی مستقیم  به تنظیمات دستگاه قربانی

  ۲)اجرای ابزار

 ۳)ارسال پیامک از طریق گوشی به سرور  CIA

ویکی لیکس ادعا می کند که CIA به منظور جاسوسی از ابزارها و بدفزارهای مشابه بسیاری استفاده می کند ولی منتقدان بر این باورند که این اسناد سال های زیادی است که دیگر اعتبار ندارند و ویکی لیکس بیش از حد آن ها را مهم جلوه می دهد. به هر حال به کاربران توصیه می‌شود سیستم‌عامل اندروید خود را به روزرسانی نمایند.

تحت نظارت وف ایرانی