Categories: Politik

CIA-Malware kann SMS-Nachrichten von Android-Nutzern abfangen

Wikileaks hat ein CIA-Handbuch für eine HighRise genannte Schadsoftware veröffentlicht für Android. Sie ist demnach in der Lage, auf Geräten mit Googles Mobilbetriebssystem SMS-Nachrichten umzuleiten und abzufangen. Das Dokument ist Teil der als Vault 7 bezeichneten Sammlung von Unterlagen, die von der Central Intelligence Agency (CIA) stammen sollen.

CIA (Grafik: CIA)

Die im Dezember 2013 erstellte Anleitung bezieht sich auf Android 4.0 bis 4.3. Sie wurden zwischen Oktober 2011 und Oktober 2013 veröffentlicht. Google zufolge kommen sie derzeit noch auf einen Anteil von 8,8 Prozent. Dem Handbuch zufolge ist die darin beschriebene Version HighRise 2.0 eine Portierung für Android 4.0 bis 4.3. Es gab daher offenbar auch eine Version für frühere Android-Releases.

In diesen OS-Versionen sei es möglich gewesen, Apps sofort nach der Installation für einen automatischen Start mit dem Betriebssystem zu registrieren. Seit Android 4.0 muss eine App zuerst manuell gestartet werden, bevor die Autostartfunktion eingerichtet werden kann. “Als Folge erscheint die HighRise-Anwendung nun in der Liste der installierten Apps, damit sie von einem HighRise-Operator gestartet werden kann”, führt das Dokument daher aus.

Die CIA-Malware HighRise kann SMS-Nachrichten von Android-Nutzern abfangen (Bild: Shutterstock)(Bild:Shutterstock)
Die CIA-Malware HighRise kann SMS-Nachrichten von Android-Nutzern abfangen (Bild: Shutterstock)

Daher ist davon auszugehen, dass die CIA HighRise 2.0 vorrangig auf bereits kompromittierten Geräten eingesetzt hat, auf denen ihre Mitarbeiter die Möglichkeit hatten. Der Anleitung zufolge wurde beim ersten Start der App von einem ein CIA-Mitarbeiter das voreingestellte Passwort “inshallah” eingegeben und die App über den Button “Initialize” eingerichtet.

So wurde ein Autostart-Eintrag erzeugt und die App in den Hintergrund versetzt. In den Einstellungen der App ließ sich eine URL für den sogenannten “Listening Point” und das Abhörintervall in Minuten festlegen.

Laut dem CIA-Dokument ist HighRise ein SMS-Proxy. Als solcher leitet er eingehende Nachrichten an einen “Listening Point” im Internet weiter. Die App soll auch der Kommunikation zwischen dem “HighRise Field Operator” und der Listening Point genannten Abhöreinrichtung der CIA dienen. Zudem kann HighRise jegliche Internetkommunikation per TLS/SSL verschlüsseln.

Ausgewähltes Whitepaper

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Seit März Wikileaks veröffentlicht nahezu im Wochenrhythmus neue Geheimdokumente der CIA. Dadurch wurde unter anderem bekannt, dass die CIA Zero-Day-Lücken in Windows und Cisco-Switches ausgenutzt hat. Die CIA soll seit Jahren aber auch WLAN-Router ausspähen und über diverse Tools für Angriffe auf Android-und iOS-Geräte verfügen. Die von der CIA entwickelten Malware-Tools BothanSpy und Gyrfalcon können zudem SSH-Anmeldedaten ausspähen und mit Brutal Kangaroo verfügt die CIA über ein Tool, mit dem sich in erster Linie über USB-Sticks auch Netzwerke infizieren lassen, die nicht mit dem Internet verbunden sind.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Schluss mit Silos: Google macht KI herstelleragnostisch

Der tatsächliche Mehrwert von KI-Agenten zeigt sich erst dann, wenn sie über System- und Herstellergrenzen…

11 Stunden ago

Energieeffiziente KI dank innovativer ferroelektrischer Technologie

Ferroelektrisches Oxid verringert den Energieverbrauch erheblich und verkürzt Latenzzeiten von Computerarchitekturen.

2 Tagen ago

Erfolgsstrategie Hyperscaler: Wie Unternehmen ihre Chancen in der Cloud maximieren

Hyperscaler ermöglichen ISVs eine schnellere Markteinführung ihrer Produkte, wobei damit die verbundenen Herausforderungen steigen, sagt…

4 Tagen ago

Galeria will Einkaufserlebnis in der Filiale und Online steigern

Warenhauskette setzt auf die KI-gesteuerten Fähigkeiten zur Bedarfsplanung und Nachversorgung von Blue Yonder.

5 Tagen ago

Cyber Gangsta’s Paradise: Musikvideo macht auf den Cyber Resilience Act aufmerksam

Technische Hochschule Augsburg (THA) will Hersteller auf die neue EU-Verordnung hinweisen, die Cybersicherheit für vernetzte…

5 Tagen ago

IT-Chaos sicher reduzieren

Mit der steigenden Anzahl von Endpunkten, wächst die Komplexität, die mit dem Unternehmensnetzwerken verbundenen Geräte…

5 Tagen ago