HackTool.AndroidOS.Whapsni

Дата обнаружения 08/06/2017
Класс HackTool
Платформа AndroidOS
Описание

Приложение для перехвата трафика мессенджера WhatsApp и дальнейшего чтения сообщений.
Работает, когда подготовленное устройство и жертва подключены к одной сети Wi-Fi. Для работы приложения требуется root-доступ. Основной функционал реализован в ELF-модулях arpspoof и tcpdump. Сетевые запросы перенаправляются в эти модули утилитой iptable class=»most_attacked_countries», которая выступает посредником между жертвой и сервером.

География атак семейства HackTool.AndroidOS.Whapsni


География атак в период 08.06.2016 — 08.06.2017

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Индия 16,89
2 Бразилия 10,78
3 Мексика 7,76
4 Италия 7,18
5 Германия 6,57
6 Испания 4,30
7 Колумбия 2,73
8 Российская Федерация 2,59
9 Египет 2,42
10 США 2,25

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом