Highrise представляет собой приложение для Android, предназначенное для устройств на версиях Android от 4.0 до 4.3. Приложение выполняет функцию переадресации для SMS сообщений и может применяться индикаторами компрометации (IOC tools), которые используют SMS сообщения для передачи данных между имплантатами и постом перехвата данных (listening post (LP)).
Фактически HighRise выполняет функцию SMS прокси, которое выполняет разделение между пользовательскими устройствами (целями) и постом перехвата информации (LP) путем проксирования входящих и исходящих SMS-сообщений. Highrise создает защищенный по TLS/SSL канал связи между оператором HighRise и постом перехвата.
Угрозы безопасности
• Новая вредоносная программа HybridPetya научилась обходить защиту UEFI Secure Boot
• В даркнете растёт рынок аренды аккаунтов мессенжера Max
• Apple предупреждает пользователей о целевых атаках шпионского ПО
• Новая уязвимость «нулевого дня» в роутерах TP-Link. CISA также предупреждает об активной эксплуатации других ошибок
• Google опровергает сообщения о крупной угрозе безопасности Gmail для 2,5 млрд пользователей
• WhatsApp закрыл критическую уязвимость в приложениях для iOS и macOS