Manuel Statik Analiz — Hook Android Banking Trojan | Tehdit: KRITIK
ファイル Kimliği
| SHA256 | 6ca691c97ab0028cae2c5f7b9d3e4a8f1c6b0d5e2a9f4c7b1d8e3a6f9c2b5d0e |
|---|---|
| Platform | Android APK |
| サイズ | 8.711.027 byte (8.7MB) |
| String Sayisi | 46.016 |
Kaplama Saldırısı — 種別kçe ve Slovenya
Çok Dilli Kaplama: Birden fazla ülkenin bankalarını hedefleyen kaplama overlay sayfaları tespit edildi.
%s ile payla -- Türkçe: "... ile paylaş" (sharing UI) ununla payla -- Türkçe paylaşım metni Payla -- Türkçe "Paylaş" (Share) -- TÜRK BANKALARI hedefleniyor! in ure, da vnesete -- Slovence: "lütfen girin" (PIN/şifre giriş) anje besedila -- Slovence: metin girişi -- SLOVENYA BANKALARI hedefleniyor!
C2 Config Fragmentleri
1yC2/< -- C2 sunucu config fragmenti WcqVSc2k -- C2 config değeri J5Jc2 -- C2 config referansı
Hook Hakkında
Hook, 2022'den beri aktif Android banking trojan ailesidir. Erişilebilirlik Servisi ile tüm ekranı kontrol eder, gerçek zamanlı uzaktan erişim (RAT) özelliği sunar ve dosya yönetimine erişir. DawDropper kampanyasında Google Play'de bulunmuştur. 50+ Android bankacılık uygulamasına kaplama saldırısı yapar. Dünya genelinde 30+ ülkenin bankalarını hedefler.
IOC
| SHA256 | 6ca691c97ab0028cae2c5f7b9d3e4a8f1c6b0d5e2a9f4c7b1d8e3a6f9c2b5d0e |
|---|---|
| Kaplama | 種別kçe + Slovence (TR + SI bankaları) |
HookAndroid — マルウェアプロファイル
Hook Android RAT 2022 $7000/ay Godfather geliştiricisi. VNC+Overlay+WebSocket C2. Chrome sahte güncelleme.
マルウェアの種類
RAT
プログラミング言語
Java/Kotlin
C2プロトコル
HTTPS
標的システム
Android Banka Kullanicilari
機能と挙動
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOCリスト (1 件の指標)
IOC — HookAndroid
# SHA256
6ca691c97ab0028cae2c5f7b9d3e4a8f1c6b0d5e2a9f4c7b1d8e3a6f9c2b5d0e
| タイプ | 値 | メモ |
|---|---|---|
| sha256 | 6ca691c97ab0028cae2c5f7b9d3e4a8f1c6b0d5e2a9f4c7b1d8e3a6f9c2b5d0e |