Manuel Statik Analiz — HookBot Android | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | 93aeafe9e0507e8b1768550b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| Dosya Adı | 93AEAFE9E0507E8B.apk (Android APK paketi) |
| Boyut | 1.768.550 byte (1.69MB) |
| String Sayisi | 9.576 |
ic_chrome.xml + ic_telegram.xml: Overlay Hedefleme
OVERLAY HEDEF: Chrome ve Telegram seçilmiş!
res/drawable/ic_chrome.xml -- Chrome tarayıcı ikon kaynağı res/drawable/ic_telegram.xml -- Telegram ikon kaynağı -- HookBot: bu uygulamaların üzerine sahte ekran katmanı (overlay) gösterir -- Overlay saldırı: Chrome açılır → sahte giriş ekranı → şifre çalınır -- Telegram overlay: Telegram açılır → sahte PIN ekranı -- Accessibility Service kötüye kullanımı ile overlay gösterilir -- Banking trojan: Chrome = banka sitelerini hedefler
C2 Substring
yFoc2 -- y F o c2 )Fc2C -- ) F c2 C Sc2fau& -- S c2 f a u &
IOC
| SHA256 | 93aeafe9e0507e8b1768550b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| Hedef | Chrome (banka), Telegram (iletişim) |
| Platform | Android APK |
HookBot — Malware Profile
HookBot Android banking trojan. Chrome/Telegram overlay. Accessibility Service abuse. APK delivery.
Malware Type
Infostealer
Programming Language
Java
C2 Protocol
HTTP
Target Systems
Küresel/Avrupa
Capabilities & Behavior
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC List (1 indicators)
IOC — HookBot
# SHA256
93aeafe9e0507e8b1768550b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
| Type | Value | Note |
|---|---|---|
| sha256 | 93aeafe9e0507e8b1768550b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |