Обнародован проект ЦРУ по перехвату SMS-сообщений на Android-устройствах

Инструмент HighRise работает как SMS-прокси, разделяющий целевой гаджет и пост перехвата информации.

Организация WikiLeaks опубликовала новую порцию документов ЦРУ. В этот раз речь идет о проекте под названием HighRise, представляющем собой Android-приложение для перехвата и перенаправления SMS-сообщений на удаленный сервер.

Согласно документации , датированной декабрем 2013 года, приложение совместимо с версиями Android 4.0 — 4.3, но не исключено, что за прошедшие четыре года в инструмент была добавлена поддержка более новых редакций мобильной операционной системы.

Инструмент HighRise входит состав приложения TideCheck (tidecheck-2.0.apk, MD5: 05ed39b0f1e578986b1169537f0a66fe). Как указывается в инструкции, установка и запуск приложения на целевом устройстве осуществляется вручную. При первой активации программы для доступа к настройкам необходимо ввести специальный код inshallah (в переводе с арабского «если такова воля Божья»). После ввода пароля появляется конфигурационная панель инструмента, включающая три кнопки. Первая предназначена для запуска приложения, вторая — для редактирования конфигурационного файла, а третья — для переадресации SMS-сообщений с телефона на удаленный сервер ЦРУ.

Ключевой функционал HighRise включает возможность передавать по защищенному TLS/SSL-каналу копии входящих SMS-сообщений на удаленный сервер и отравлять сообщения с целевого устройства. Сама программа работает как SMS-прокси, разделяющий целевой гаджет и пост перехвата информации.

Ранее WikiLeaks опубликовала документы, описывающие хакерские инструменты BothanSpy и Gyrfalcon, предназначенные для хищения учетных данных SSH на системах под управлением Windows и Linux.