Manuel Statik Analiz — Anubis Android Banking Trojan | Tehdit: KRITIK
Файл Kimligi
| SHA256 | d17d2f0ab340d52c83e59d3d7d6636d92e15f23a9a70b4f402c5af54cfc291af |
|---|---|
| Файл Adi | RTO E CHALLAN (19).apk (Hindistan lure) |
| Platform | Android APK |
| Размер | 5.466.304 byte (5.5MB) |
| String Sayisi | 31.700 |
Hindistan Sosyal Muhendislik Yemi
Hedef: Hindistan trafik e-Challan (elektronik para cezasi) uygulamasi olarak kamufle. Hindistanli kullanicilari hedefler.
Cok Dilli Overlay Stringleri
%s ile paylas -- Turkce: "ile paylash" (erisisim overlay) da vnesete -- Slovence: "giriniz" (overlay) -- Anubis cok dilli erissibillik servisi overlay'i destekler
Anubis Hakkinda
Anubis (BankBot'tan turetilen), 2018-2023 arasi aktif Android banking trojan ailesidir. Erisisim servisi suistimali ile banka uygulamasi overlay, SMS ve arama yakalama, GPS konum, ekran kaydi ve RAT ozellikleri icermektedir. TOR uzerinden C2 ile iletisim kurar.
IOC
| SHA256 | d17d2f0ab340d52c83e59d3d7d6636d92e15f23a9a70b4f402c5af54cfc291af |
|---|---|
| Hedef | Hindistan RTO e-Challan kullanicilari |
| C2 | TOR (sifrelenmis) |
Anubis — Профиль вредоносного ПО
Anubis (BankBot), 2018 den beri aktif Android banking trojan ailesidir. Erisisim servisi overlay, SMS/arama yakalama, GPS, TOR C2. Cok dilli banka overlay destegi.
Тип вредоносного ПО
Other
Язык программирования
Java
C2 Протокол
HTTP
Целевые системы
Android
Возможности и поведение
Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz
Список IOC (1 индикаторов)
IOC — Anubis
# SHA256
d17d2f0ab340d52c83e59d3d7d6636d92e15f23a9a70b4f402c5af54cfc291af
| Тип | Значение | Примечание |
|---|---|---|
| sha256 | d17d2f0ab340d52c83e59d3d7d6636d92e15f23a9a70b4f402c5af54cfc291af |