Manuel Statik Analiz — Hydra Android Banking Trojan | Tehdit: YUKSEK
Файл Kimliği
| SHA256 | 003d2fd8ef8fc9d44817489b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Имя файла | 49251_Video_Player.apk ("49251" sahte kütüphane ID'si) |
| Размер | 4.817.489 byte (4.8MB APK) |
| String Sayisi | 29.591 |
Video Oynatıcı Kamuflajı
49251_Video_Player.apk -- "49251" = üçüncü taraf kütüphane/uygulama ID numarası görünümü -- "Video_Player" = multimedya uygulaması kimliği -- "Navigate home", "Navigate to current year" = AndroidX Takvim widget -- Gerçek uygulama: gelişmiş Android banking malware
Hydra Hakkında
Hydra, 2019'da keşfedilen ve Cerberus altyapısından türetilen Android banking trojan'ıdır. Свойствоle Alman bankacılık uygulamalarını hedefler. Accessibility Service aracılığıyla overlay saldırısı, SMS OTP çalma ve çevrimiçi bankacılık kimlik bilgisi hırsızlığı yapar.
IOC
| SHA256 | 003d2fd8ef8fc9d44817489b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Kamuflaj | 49251_Video_Player.apk (video oynatıcı) |
HydraAndroid — Профиль вредоносного ПО
HydraAndroid 2019 Cerberus branch. Almanya bankalari hedef. Video Player APK lure. Accessibility overlay.
Тип вредоносного ПО
RAT
Язык программирования
Java
C2 Протокол
HTTP
Целевые системы
Almanya/AB/Brezilya
Возможности и поведение
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
Список IOC (1 индикаторов)
IOC — HydraAndroid
# SHA256
003d2fd8ef8fc9d44817489b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| Тип | Значение | Примечание |
|---|---|---|
| sha256 | 003d2fd8ef8fc9d44817489b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=63 |