Wikileak ได้ดำเนินการ Vault 7 Leak ปล่อยรายละเอียดเครื่องมือของ CIA เป็นตัวที่ 16 หลังจากที่ปล่อยรายละเอียดของตัวที่ 15 มายังไม่ถึงเดือน

ก่อนหน้านี้เราเคยพูดถึงเครื่องมือของ CIA มาทั้งหมด 15 ตัวแล้ว ตอนนี้ตัวที่ 16 ก็มา โดยคราวนี้เป็น malware ของ CIA ที่คอยฝังใน smartphone เพื่อใช้ในการขโมยข้อมูลในเครื่อง โดยตัว malware ตัวนี้ชื่อว่า Highrise

Malware ตัวนี้จะทำการส่งข้อมูลผ่าน SMS กลับมายังเครื่อง C&C โดยตัวมันเองจะทำตัวเป็น SMS Proxy ระหว่างเครื่อง smartphone และตัว C&C โดยตัวมันจะทำการ monitor SMS ทั้งหมดที่เข้าและออก โดยฝั่ง CIA จะมีการติดตั้งโปรแกรมเข้าไปในเครื่อง Android ชื่อว่า “TideCheck” เพื่อรับ SMS ที่ขโมยมาอีกที

ตัวโปรแกรมถูกพัฒนาในปี 2013 และทำงานบน Android 4.0 – 4.3 แต่ก็น่าจะมีเวอร์ชั่นใหม่ออกมาที่ทำงานได้บน Android version ปัจจุบันเช่นกัน

เมื่อทำการติดตั้ง ตัว app จะเรียกหารหัสผ่านโดยใช้ชื่อว่า “inshallah” จากนั้นก็จะแสดง option 3 ส่วน

  1. Initialize —  run the service.
  2. Show/Edit configuration — แสดง configure basic settings, รวมถึง listening post server URL, ซึ่งต้อเป็น HTTPS
  3. Send Message — อนุญาตให้ CIA ทำการส่ง short messages ไปยังเครื่องที่คอยอยู่

เมื่อทำการติดตั้งเรียบร้อย ตัว app จะคอยรันในส่วน background process คอย monitor SMS และเมื่อมีการส่ง sms เข้ามา ก็จะส่งต่อไปยัง CIA Server ที่เป็น HTTPS อีกที

Source:: TheHackerNews