Manuel Statik Analiz — Hydra Android Banking Trojan | Tehdit: YUKSEK

Archivo Kimliği

SHA256003d2fd8ef8fc9d44817489b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Nombre de archivo49251_Video_Player.apk ("49251" sahte kütüphane ID'si)
Tamaño4.817.489 byte (4.8MB APK)
String Sayisi29.591

Video Oynatıcı Kamuflajı

49251_Video_Player.apk
-- "49251" = üçüncü taraf kütüphane/uygulama ID numarası görünümü
-- "Video_Player" = multimedya uygulaması kimliği
-- "Navigate home", "Navigate to current year" = AndroidX Takvim widget
-- Gerçek uygulama: gelişmiş Android banking malware

Hydra Hakkında

Hydra, 2019'da keşfedilen ve Cerberus altyapısından türetilen Android banking trojan'ıdır. Propiedadle Alman bankacılık uygulamalarını hedefler. Accessibility Service aracılığıyla overlay saldırısı, SMS OTP çalma ve çevrimiçi bankacılık kimlik bilgisi hırsızlığı yapar.

IOC

SHA256003d2fd8ef8fc9d44817489b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Kamuflaj49251_Video_Player.apk (video oynatıcı)

HydraAndroid — Perfil del malware

HydraAndroid 2019 Cerberus branch. Almanya bankalari hedef. Video Player APK lure. Accessibility overlay.

Tipo de malware
RAT
Lenguaje de programación
Java
Protocolo C2
HTTP
Sistemas objetivo
Almanya/AB/Brezilya

Capacidades y comportamiento

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Lista IOC (1 indicadores)

IOC — HydraAndroid
# SHA256 003d2fd8ef8fc9d44817489b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
TipoValorNota
sha256 003d2fd8ef8fc9d44817489b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=63
Etiquetas
hydra-android49251-video-playervideo-player-lureaccessibility-servicebanking-overlayandroid-trojan