ويكيليكس تكشف عن الأداة التي تستعملها وكالة المخابرات المركزية CIA لسرقة رسائل الSMS على أندرويد

كشفت ويكيليكس مؤخرا تفاصيل أداة أخرى للقرصنة من وكالة الاستخبارات المركزية الأمريكية CIA كجزء من التسريبات المعروفة باسم فولت 7، مؤكدة أنه بالإضافة إلى أنظمة ويندوز ولينكس، كانت الوكالة أيضا تستهدف الهواتف الذكية العاملة بنظام أندرويد.

الأداة الجديدة تسمى HighRise، وهي أساسا برمجية خبيثة لنظام أندرويد (malware) يمكنها اعتراض الرسائل النصية وإرسالها إلى خادم (server) وكالة المخابرات المركزية، مما يسمح للعملاء الوكالة بقراءة أي محادثة على الجهاز الضحية بكل سهولة.

على وجه التحديد، وكالة المخابرات المركزية كانت تستخدم تطبيقا يسمى TideCheck لنشر الأداة، إذ أنه من الجدير بالذكر أن الوكالة بحاجة إلى أن تكون بالفعل مسيطرة على الجهاز للقيام بذلك، مما يعني أن هنالك أدوات أخرى أكثر قوة لاختراق أجهزة أندرويد يتم تثبيتها على النظام مسبقا.

وبمجرد تركيب الأداة، يجب على العميل إطلاقها يدويا عبر كلمة المرور في أول إقلاع (boot)، ووفقا للدليل الذي نشرته ويكيليكس، فإن كلمة السر هي “inshallah”، أي “إن شاء الله”.

الأداة تعود لسنة 2013 حيث كانت تعمل فقط على أندرويد 4.0 إلى 4.3، ولكن من المرجح أن وكالة المخابرات المركزية قد قامت بالفعل بتحديث الأداة لاستهداف الإصدارات الأحدث من نظام التشغيل.

 مقالات لها علاقة بسلسلة التسريبات “فولت 7” :
ويكيليكس لن تشارك تفاصيل ثغرات ال CIA مع الشركات المعنية إلا بشروط
ويكيليكس تنشر شفرة مصدر أداة ال CIA المستخدمة لإخفاء صلتها بالهجمات الإلكترونية التي تشنها

ويكيليكس: وكالة المخابرات المركزية الأمريكية CIA اخترقت راوترات الواي-فاي منذ 10 سنوات
ويكيليكس تكشف عن OutlawCountry…أداة وكالة المخابرات المركزية الأمريكية (CIA) لاختراق أنظمة Linux
ويكلكس تكشف عن Grasshopper أداة اختراق كافة أنظمة الويندوز
جوجل و آبل ترد على تسريبات وثائق وكالة الاستخبارات المركزية الأمريكية، وويكلكس مستعدة للتعاون

المصدر