Manuel Statik Analiz — HookBot Android | Tehdit: YUKSEK
文件 Kimliği
| SHA256 | 93aeafe9e0507e8b1768550b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| 文件名 | 93AEAFE9E0507E8B.apk (Android APK paketi) |
| 大小 | 1.768.550 byte (1.69MB) |
| String Sayisi | 9.576 |
ic_chrome.xml + ic_telegram.xml: Overlay Hedefleme
OVERLAY HEDEF: Chrome ve Telegram seçilmiş!
res/drawable/ic_chrome.xml -- Chrome tarayıcı ikon kaynağı res/drawable/ic_telegram.xml -- Telegram ikon kaynağı -- HookBot: bu uygulamaların üzerine sahte ekran katmanı (overlay) gösterir -- Overlay saldırı: Chrome açılır → sahte giriş ekranı → şifre çalınır -- Telegram overlay: Telegram açılır → sahte PIN ekranı -- Accessibility Service kötüye kullanımı ile overlay gösterilir -- Banking trojan: Chrome = banka sitelerini hedefler
C2 Substring
yFoc2 -- y F o c2 )Fc2C -- ) F c2 C Sc2fau& -- S c2 f a u &
IOC
| SHA256 | 93aeafe9e0507e8b1768550b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| Hedef | Chrome (banka), Telegram (iletişim) |
| Platform | Android APK |
HookBot — 恶意软件档案
HookBot Android banking trojan. Chrome/Telegram overlay. Accessibility Service abuse. APK delivery.
恶意软件类型
Infostealer
编程语言
Java
C2协议
HTTP
目标系统
Küresel/Avrupa
能力与行为
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC列表 (1 个指标)
IOC — HookBot
# SHA256
93aeafe9e0507e8b1768550b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
| 类型 | 值 | 备注 |
|---|---|---|
| sha256 | 93aeafe9e0507e8b1768550b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |