Manuel Statik Analiz — HookBot Android | Tehdit: YUKSEK

Файл Kimliği

SHA25693aeafe9e0507e8b1768550b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
Имя файла93AEAFE9E0507E8B.apk (Android APK paketi)
Размер1.768.550 byte (1.69MB)
String Sayisi9.576

ic_chrome.xml + ic_telegram.xml: Overlay Hedefleme

OVERLAY HEDEF: Chrome ve Telegram seçilmiş!
res/drawable/ic_chrome.xml   -- Chrome tarayıcı ikon kaynağı
res/drawable/ic_telegram.xml -- Telegram ikon kaynağı
-- HookBot: bu uygulamaların üzerine sahte ekran katmanı (overlay) gösterir
-- Overlay saldırı: Chrome açılır → sahte giriş ekranı → şifre çalınır
-- Telegram overlay: Telegram açılır → sahte PIN ekranı
-- Accessibility Service kötüye kullanımı ile overlay gösterilir
-- Banking trojan: Chrome = banka sitelerini hedefler

C2 Substring

yFoc2    -- y F o c2
)Fc2C    -- ) F c2 C
Sc2fau&  -- S c2 f a u &

IOC

SHA25693aeafe9e0507e8b1768550b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
HedefChrome (banka), Telegram (iletişim)
PlatformAndroid APK

HookBot — Профиль вредоносного ПО

HookBot Android banking trojan. Chrome/Telegram overlay. Accessibility Service abuse. APK delivery.

Тип вредоносного ПО
Infostealer
Язык программирования
Java
C2 Протокол
HTTP
Целевые системы
Küresel/Avrupa

Возможности и поведение

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

Список IOC (1 индикаторов)

IOC — HookBot
# SHA256 93aeafe9e0507e8b1768550b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
ТипЗначениеПримечание
sha256 93aeafe9e0507e8b1768550b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
Теги
hookbotandroid-apkic-chrome-xml-overlayic-telegram-xml-overlaychrome-telegram-targetingyFoc2-fragmentandroid-banking-trojan