Manuel Statik Analiz — AnubisRAT Android | Tehdit: KRITIK

Dosya Kimliği

SHA256d17d2f0ab340d52c31700b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5a8
Dosya AdıRTO E CHALLAN (19).apk
Boyut5.466.304 byte (5.4MB)
String Sayisi31.700

Hindistan Trafik Cezası Tuzağı

Hedef: Hindistan RTO (Bölgesel Ulaşım Ofisi) elektronik trafik cezası bildirimi taklidi!
RTO E CHALLAN (19).apk
-- RTO = Regional Transport Office (Hindistan devlet kurumu)
-- E-Challan = elektronik trafik cezası
-- Hint vatandaşları resmi trafik cezası sanarak yüklüyor!
action.IN, permission.IN  -- .in (Hindistan TLD) domain referansları

AnubisRAT Android Hakkında

AnubisRAT, Güney Asya ağırlıklı hedefleyen gelişmiş Android bankacılık trojanıdır. Banka hesabı kimlik bilgilerini, SMS ile gelen 2FA kodlarını ve kişi listesini çalar. Hindistan'ın RTO, IRCTC (tren bileti), I-T Department (vergi) gibi kamu kurumu uygulamalarını taklit eder. Erişilebilirlik Servisi kötüye kullanımı ile yüksek yetkiler elde eder.

IOC

SHA256d17d2f0ab340d52c31700b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5a8
LureRTO E-Challan Hindistan trafik cezası

AnubisRAT — Malware Profili

AnubisRAT Android. Hindistan RTO/kamu kurumu lure. SMS 2FA steal, banka kimlik bilgisi.

Malware Tipi
RAT
Programlama Dili
Java
C2 Protokolü
HTTP
Hedef Sistemler
Hindistan/Guney Asya

Yetenekler ve Davranış

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC Listesi (3 gösterge)

IOC — AnubisRAT
# SHA256 d17d2f0ab340d52c31700b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5a # DOMAIN action.in # DOMAIN permission.in
TürDeğerNot
sha256 d17d2f0ab340d52c31700b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5a
domain action.in
domain permission.in
Etiketler
anubisratandroidindia-lurerto-challantraffic-fineaction-inindia-targeting