HackTool.AndroidOS.Arpspoof

Дата обнаружения 08/06/2017
Класс HackTool
Платформа AndroidOS
Описание

Вредоносное приложение для перехвата трафика внутри локальной сети посредством ARP-спуфинга. Для работы приложения требуется root-доступ. Приложение использует утилиту iptable class=»most_attacked_countries». Основной функционал по обработке трафика находится в ELF-файлах.

География атак семейства HackTool.AndroidOS.Arpspoof


География атак в период 08.06.2016 — 08.06.2017

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Индия 13,62
2 Иран 9,28
3 США 7,73
4 Российская Федерация 5,89
5 Германия 5,41
6 Алжир 3,67
7 Бразилия 3,57
8 Мексика 3,48
9 Египет 2,80
10 Италия 2,32

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом