Con Highrise la CIA spia gli utenti Android grazie agli SMS

Fonte foto: Shutterstock

WikiLeaks ha appena rivelato l’esistenza di un nuovo strumento, che è essenzialmente un malware Android, che la CIA ha usato per anni per intercettare messaggi e conversazioni degli utenti. Uno smartphone compromesso poteva essere spiato in ogni azione. Il tool in questione si chiama HighRise.

WikiLeaks ha spiegato che HighRise permette a un operatore, o a un malintenzionato, di ricevere gli stessi messaggi che riceve lo smartphone preso di mira e infettato dal malware. Grazie a questo strumento in pratica tutte le conversazioni, dagli SMS alle -email e perfino alle app come WhatsApp e Messenger, possono essere spiate da altri senza che l’utente si accorga assolutamente di niente. Per infettare i dispositivi la CIA ha usato generalmente due metodi. O attraverso un’applicazione maligna, chiamata TideCheck, oppure inserendo in prodotti nuovi, come tablet o smartphone, il codice maligno dello strumento per lo spionaggio delle persone.

Nuovo strumento per lo spionaggio

Una volta che l’app maligna TideCheck entrava in funzione un operatore della CIA manualmente sabotava il dispositivo. Per farlo bisogna inserire una password che secondo WikiLeaks è “inshallah” che in arabo significa “per volontà di Dio”. Per fortuna chi ha una versione recente di Android non può essere colpito da questo attacco. HighRise infatti funziona esclusivamente con Android 4.0 e 4.3. Anche perché il malware è stato realizzato diversi anni fa, nel 2013 ad essere precisi. La paura di WikiLeaks è che nel frattempo la CIA abbia realizzato dei nuovi tool per lo spionaggio adatti ai sistemi operativi Google più recenti. Questo significa che al momento la privacy delle conversazioni mobile degli utenti Android è tutto tranne che al sicuro. HighRise è impossibile da rintracciare per un utente medio, poiché non richiede autorizzazioni e agisce in background.