Manuel Statik Analiz — Anubis Android Banking Trojan | Tehdit: KRITIK

Dosya Kimligi

SHA256d17d2f0ab340d52c83e59d3d7d6636d92e15f23a9a70b4f402c5af54cfc291af
Dosya AdiRTO E CHALLAN (19).apk (Hindistan lure)
PlatformAndroid APK
Boyut5.466.304 byte (5.5MB)
String Sayisi31.700

Hindistan Sosyal Muhendislik Yemi

Hedef: Hindistan trafik e-Challan (elektronik para cezasi) uygulamasi olarak kamufle. Hindistanli kullanicilari hedefler.

Cok Dilli Overlay Stringleri

%s ile paylas  -- Turkce: "ile paylash" (erisisim overlay)
da vnesete     -- Slovence: "giriniz" (overlay)
-- Anubis cok dilli erissibillik servisi overlay'i destekler

Anubis Hakkinda

Anubis (BankBot'tan turetilen), 2018-2023 arasi aktif Android banking trojan ailesidir. Erisisim servisi suistimali ile banka uygulamasi overlay, SMS ve arama yakalama, GPS konum, ekran kaydi ve RAT ozellikleri icermektedir. TOR uzerinden C2 ile iletisim kurar.

IOC

SHA256d17d2f0ab340d52c83e59d3d7d6636d92e15f23a9a70b4f402c5af54cfc291af
HedefHindistan RTO e-Challan kullanicilari
C2TOR (sifrelenmis)

Anubis — Malware Profili

Anubis (BankBot), 2018 den beri aktif Android banking trojan ailesidir. Erisisim servisi overlay, SMS/arama yakalama, GPS, TOR C2. Cok dilli banka overlay destegi.

Malware Tipi
Other
Programlama Dili
Java
C2 Protokolü
HTTP
Hedef Sistemler
Android

Yetenekler ve Davranış

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC Listesi (1 gösterge)

IOC — Anubis
# SHA256 d17d2f0ab340d52c83e59d3d7d6636d92e15f23a9a70b4f402c5af54cfc291af
TürDeğerNot
sha256 d17d2f0ab340d52c83e59d3d7d6636d92e15f23a9a70b4f402c5af54cfc291af
Etiketler
anubisandroidbanking-trojanrto-echallanhindistanoverlaycok-dilli