Manuel Statik Analiz — HookBot Android | Tehdit: YUKSEK
Файл Kimliği
| SHA256 | 93aeafe9e0507e8b1768550b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| Имя файла | 93AEAFE9E0507E8B.apk (Android APK paketi) |
| Размер | 1.768.550 byte (1.69MB) |
| String Sayisi | 9.576 |
ic_chrome.xml + ic_telegram.xml: Overlay Hedefleme
OVERLAY HEDEF: Chrome ve Telegram seçilmiş!
res/drawable/ic_chrome.xml -- Chrome tarayıcı ikon kaynağı res/drawable/ic_telegram.xml -- Telegram ikon kaynağı -- HookBot: bu uygulamaların üzerine sahte ekran katmanı (overlay) gösterir -- Overlay saldırı: Chrome açılır → sahte giriş ekranı → şifre çalınır -- Telegram overlay: Telegram açılır → sahte PIN ekranı -- Accessibility Service kötüye kullanımı ile overlay gösterilir -- Banking trojan: Chrome = banka sitelerini hedefler
C2 Substring
yFoc2 -- y F o c2 )Fc2C -- ) F c2 C Sc2fau& -- S c2 f a u &
IOC
| SHA256 | 93aeafe9e0507e8b1768550b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| Hedef | Chrome (banka), Telegram (iletişim) |
| Platform | Android APK |
HookBot — Профиль вредоносного ПО
HookBot Android banking trojan. Chrome/Telegram overlay. Accessibility Service abuse. APK delivery.
Тип вредоносного ПО
Infostealer
Язык программирования
Java
C2 Протокол
HTTP
Целевые системы
Küresel/Avrupa
Возможности и поведение
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
Список IOC (1 индикаторов)
IOC — HookBot
# SHA256
93aeafe9e0507e8b1768550b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
| Тип | Значение | Примечание |
|---|---|---|
| sha256 | 93aeafe9e0507e8b1768550b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |