Manuel Statik Analiz — HookBot Android | Tehdit: YUKSEK
파일 Kimliği
| SHA256 | 93aeafe9e0507e8b1768550b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| 파일 이름 | 93AEAFE9E0507E8B.apk (Android APK paketi) |
| 크기 | 1.768.550 byte (1.69MB) |
| String Sayisi | 9.576 |
ic_chrome.xml + ic_telegram.xml: Overlay Hedefleme
OVERLAY HEDEF: Chrome ve Telegram seçilmiş!
res/drawable/ic_chrome.xml -- Chrome tarayıcı ikon kaynağı res/drawable/ic_telegram.xml -- Telegram ikon kaynağı -- HookBot: bu uygulamaların üzerine sahte ekran katmanı (overlay) gösterir -- Overlay saldırı: Chrome açılır → sahte giriş ekranı → şifre çalınır -- Telegram overlay: Telegram açılır → sahte PIN ekranı -- Accessibility Service kötüye kullanımı ile overlay gösterilir -- Banking trojan: Chrome = banka sitelerini hedefler
C2 Substring
yFoc2 -- y F o c2 )Fc2C -- ) F c2 C Sc2fau& -- S c2 f a u &
IOC
| SHA256 | 93aeafe9e0507e8b1768550b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| Hedef | Chrome (banka), Telegram (iletişim) |
| Platform | Android APK |
HookBot — 악성코드 프로필
HookBot Android banking trojan. Chrome/Telegram overlay. Accessibility Service abuse. APK delivery.
악성코드 유형
Infostealer
프로그래밍 언어
Java
C2 프로토콜
HTTP
대상 시스템
Küresel/Avrupa
기능 및 동작
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC 목록 (1 개 지표)
IOC — HookBot
# SHA256
93aeafe9e0507e8b1768550b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
| 유형 | 값 | 메모 |
|---|---|---|
| sha256 | 93aeafe9e0507e8b1768550b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |