Tidecheck Highrise Malware Cia

WikiLeaks ha publicado esta mañana un nuevo capítulo de los documentos filtrados Vault7. En esta ocasión, se describe cómo la CIA utiliza un malware llamado HighRise que ha sido diseñado para que los espías puedan robar información secretamente desde los teléfonos móviles con Android. Según explica WikiLeaks, HighRise actúa como un servidor proxy para los mensajes de texto SMS, y envía de forma secreta la información a la CIA a través de SMS.

Los documentos publicados por WikiLeaks explican que el malware HighRise se disfraza detrás de una aplicación llamada TideCheck, que debe ser descargada e instalada por el usuario objetivo. HighRise opera únicamente en móviles con Android entre las versiones 4.0 y 4.3 y técnicamente copia nuestros mensajes y los envía a la CIA.

Tan pronto la aplicación se instala en el sistema, los procesos de HighRise quedan corriendo en segundo plano y vigilando la entrada de todo mensaje SMS. Según los manuales publicados de la CIA, HighRise puede:

  • Enviar una copia de un mensaje SMS a un servidor remoto de la CIA.
  • Enviar mensajes SMS desde el teléfono comprometido de las víctimas.
  • Proporciona un canal de comunicación entre HighRise y la CIA.
  • Proporciona una conexión a internet segura (TLS/SSL).

HighRise se suma al conjunto de herramientas que la CIA utiliza para realizar ciberespionaje a objetivos específicos, y no precisamente estadounidenses. Según explican, para que HighRise pueda ser instalado se requiere introducir la contraseña ‘inshallah’ que en árabe significa ‘Si dios quiere’, lo cual según algunos expertos es un indicio de que la aplicación puede ser utilizada para infiltrar objetivos árabes o de la religión musulmana.

Estas son otras de las herramientas que la CIA utiliza y que WikiLeaks ha expuesto recientemente como parte de su paquete de filtraciones Vault7: