a_suvorov, в нем либо хитрый ИИ и/или алгоритм под капотом, либо управляется это всё извне по мановению кулхацкера(-ов), как любым ботнетом. Потому и поведение несколько умнее/непредсказуемее, наверное...
Ziptar, нет, не только, почитайте статью внимательно ещё раз. Вот, например, цитата из нее: "Постоянно открывает соединения на разные IP и всякие мутные порты (ssh, ntp, ftp)."
Вот, кстати, человек еще до меня, оказывается, наткнулся. Правда ему хватило проницательности предупредить, что не в целях очернить одних или обелить других он это запостил, а то тут у некоторых триггерит не по-детски. =)
Adamos, по работе, в самом тексте топика же прямым текстом написано про "коллег" и "обслуживаемые организации". Просто обнаружилось это случайно на работе, нигде в другом месте, включая дом, даже мысли не было мониторить потенциальный ssh трафик. pfg21 было бы больше времени и навыков "ковыряться и изучать" это, то вопрос бы здесь не задал. Я вообще, в отличии от некоторых отписавшихся здесь, скорее читатель, а не писатель, если вы понимаете о чем я ;) Кот Абсолютный ну Вы прямо в одном сообщении базу выдали. Вопросов к Вам более не имею - всё ясно.
Кот Абсолютный, интересный Вы, а сразу проверить было конечно же нельзя. Проще было сразу сказать, что "wa такого не делает и делать не может :) " Печальные, однако, спецы здесь по ИБ (честно говоря, с таким отношением, хотелось бы верить, что настоящим инфобезом Вы не занимаетесь - только почему-то курируете здесь тег ИБ).
На данный момент наблюдаю, что такое поведение пропадает, если переустановить приложение из любого источника - как PlayMarket, так и apk файла с www.whatsapp.com.
На устройствах с нетронутым приложением продолжаются попытки подключения по 22...
Наблюдаем.
