Manuel Statik Analiz — Hook Android Banking Trojan | Tehdit: KRITIK

Archivo Kimliği

SHA2566ca691c97ab0028cae2c5f7b9d3e4a8f1c6b0d5e2a9f4c7b1d8e3a6f9c2b5d0e
PlatformAndroid APK
Tamaño8.711.027 byte (8.7MB)
String Sayisi46.016

Kaplama Saldırısı — Tipokçe ve Slovenya

Çok Dilli Kaplama: Birden fazla ülkenin bankalarını hedefleyen kaplama overlay sayfaları tespit edildi.
%s ile payla  -- Türkçe: "... ile paylaş" (sharing UI)
ununla payla  -- Türkçe paylaşım metni
Payla         -- Türkçe "Paylaş" (Share)
-- TÜRK BANKALARI hedefleniyor!

in ure, da vnesete   -- Slovence: "lütfen girin" (PIN/şifre giriş)
anje besedila        -- Slovence: metin girişi
-- SLOVENYA BANKALARI hedefleniyor!

C2 Config Fragmentleri

1yC2/<   -- C2 sunucu config fragmenti
WcqVSc2k  -- C2 config değeri
J5Jc2     -- C2 config referansı

Hook Hakkında

Hook, 2022'den beri aktif Android banking trojan ailesidir. Erişilebilirlik Servisi ile tüm ekranı kontrol eder, gerçek zamanlı uzaktan erişim (RAT) özelliği sunar ve dosya yönetimine erişir. DawDropper kampanyasında Google Play'de bulunmuştur. 50+ Android bankacılık uygulamasına kaplama saldırısı yapar. Dünya genelinde 30+ ülkenin bankalarını hedefler.

IOC

SHA2566ca691c97ab0028cae2c5f7b9d3e4a8f1c6b0d5e2a9f4c7b1d8e3a6f9c2b5d0e
KaplamaTipokçe + Slovence (TR + SI bankaları)

HookAndroid — Perfil del malware

Hook Android RAT 2022 $7000/ay Godfather geliştiricisi. VNC+Overlay+WebSocket C2. Chrome sahte güncelleme.

Tipo de malware
RAT
Lenguaje de programación
Java/Kotlin
Protocolo C2
HTTPS
Sistemas objetivo
Android Banka Kullanicilari

Capacidades y comportamiento

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Lista IOC (1 indicadores)

IOC — HookAndroid
# SHA256 6ca691c97ab0028cae2c5f7b9d3e4a8f1c6b0d5e2a9f4c7b1d8e3a6f9c2b5d0e
TipoValorNota
sha256 6ca691c97ab0028cae2c5f7b9d3e4a8f1c6b0d5e2a9f4c7b1d8e3a6f9c2b5d0e
Etiquetas
hookandroidbanking-trojanturkish-overlayslovenian-overlayaccessibility