Manuel Statik Analiz — Anubis Android Banking Trojan | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | 392272ef515d2f605060723b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Dosya Adı | RTO CHALLAN ONLINE CHECK 07.apk |
| Boyut | 5.060.723 byte (5MB APK) |
Hint Trafik Cezası Lure
Hedef: Hindistan kullanıcıları — RTO (Road Transport Office) trafik cezası sorgulama uygulaması!
RTO CHALLAN ONLINE CHECK 07.apk -- "RTO" = Road Transport Office (Hindistan Karayolları Taşımacılık Dairesi) -- "CHALLAN" = Hindistan'da trafik cezası/para cezası belgesi -- "ONLINE CHECK" = çevrimiçi sorgulama uygulaması -- "07" = versiyon/sıra numarası -- Gerçek benzeri: Parivahan uygulaması (resmi) -- Hindistan geniş Android kullanıcı tabanı + düşük güvenlik farkındalığı
Anubis Hakkında
Anubis, 2019'da Türkçe konuşan bir geliştirici tarafından oluşturulan Android banking trojan'ıdır. Kaynak kodu 2019'da sızdı ve çok sayıda varyant çıktı. Accessibility Service overlay saldırısı yapar. SMS OTP ele geçirir. Ekran kaydı ve uzaktan kontrol. 300+ banka uygulamasını hedefler.
IOC
| SHA256 | 392272ef515d2f605060723b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Lure | RTO CHALLAN ONLINE CHECK 07.apk (Hint trafik cezası) |
AnubisAndroid — Malware Profile
AnubisAndroid 2019 Türk gelistirici. Kaynak 2019 sizinti. RTO CHALLAN Hindistan lure. SMS OTP+overlay.
Malware Type
RAT
Programming Language
Java/Kotlin
C2 Protocol
HTTP
Target Systems
Hindistan/Küresel
Capabilities & Behavior
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC List (1 indicators)
IOC — AnubisAndroid
# SHA256
392272ef515d2f605060723b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| Type | Value | Note |
|---|---|---|
| sha256 | 392272ef515d2f605060723b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=63 |