E安全7月15日讯 维基解密美国时间7月13日发布第16批“Vault”CIA文档，详细介绍了CIA的一款拦截短信息，并将其重定向到远程Web服务器的一款Android恶意程序，名为“摩天大楼”（HighRise）。

维基解密公开的HighRise用户手册显示，其只在Android 4.0至4.3（Android Ice Cream Sandwich和Jelly Bean）上运作，这份手册制作时间为2013年12月，时隔近4年，CIA应该已经更新升级了这款工具，以适应较新版本的Android操作系统。

至于通过短信收集窃取的数据，攻击者必须处理一个主要问题，即分类并分析从多台目标设备接收的大批量信息。

为了解决这个问题，CIA创建了一款简单的Android应用“HighRise”，作为被感染设备和监听服务器之间的短信代理。

HighRise 来源于一个名为 TideCheck 的 APP （tidecheck-2.0.apk, MD5: 05ed39b0f1e578986b1169537f0a66fe），用于从被入侵设备中通过短信接收所有的被盗数据。

CIA必须将TideCheck安装到目标设备上，之后手动运行至少一次才能让该工具获得持久运行。这看起来就很不方便，因此这款工具并不是用来实施社会工程学攻击。但首次运行该工具时，CIA必须输入阿拉伯单词“inshallah”（“上帝的意愿”）。

HighRise用户手册显示其主要特征包括：

• 将所有接收的短信息发送到CIA控制的网络服务器。

• 通过 HighRise 主机从被入侵的手机端发送短信。

• 在HighRise现场操作员与监听站之间提供通信信道。

•  利用TLS/SSL互联网安全通信。

从后两项特征看出，HighRise这款APP并非必须要安装在目标手机上，而是可以将TideCheck安装到CIA操作人员的手机上，可以为操作人员与监听人员之间提供二级加密通信信道。

一旦安装成功，这款应用程序会提示输入密码，其默认密码为“inshallah”，登录之后，会出现以下三个选项：

• 初始化——运行 HighRise 工具。

• 显示/编辑配置——显示并编辑 HighRise 的配置文件，包括必须使用 HTTPS 的监听站服务器URL。

• 发送短信——允许操作者从手机端向 CIA 控制的远程服务器发送短信。

下面是E安全整理的维基解密自今年3月以来披露发布的CIA工具，点击即可查看：

1. OutlawCountry（“法外之地”，入侵运行有Linux操作系统的计算机）；

2. Elsa（“艾尔莎”，利用WiFi追踪电脑地理位置）；

3. Brutal Kangaroo（“野蛮袋鼠”，攻击网闸设备和封闭网络）；

4. Emotional Simian（“情感猿猴”，针对网闸设备的病毒）

5. Cherry Blossom （“樱花”，攻击无线设备的框架）；

6. Pandemic（“流行病”，文件服务器转换为恶意软件感染源）；

7. Athena（“雅典娜”，恶意间谍软件，能威胁所有Windows版本）；

8. AfterMidnight （“午夜之后”，Winodws平台上的恶意软件框架）；

9. Archimedes（“阿基米德”，中间人攻击工具） ；

10. Scribbles（CIA追踪涉嫌告密者的程序）；

11. Weeping Angel （“哭泣天使”，将智能电视的麦克风转变为监控工具）；

12. Hive （“蜂巢”，多平台入侵植入和管理控制工具）；

13. Grasshopper（“蝗虫”，针对Windows系统的一个高度可配置木马远控植入工具）；

14. Marble Framework （“大理石框架”，用来对黑客软件的开发代码进行混淆处理、防止被归因调查取证）；

15. Dark Matter（“暗物质”，CIA入侵苹果Mac和iOS设备的技术与工具）