Manuel Statik Analiz — Anubis Android Banking Trojan | Tehdit: YUKSEK

Dosya Kimliği

SHA256392272ef515d2f605060723b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Dosya AdıRTO CHALLAN ONLINE CHECK 07.apk
Boyut5.060.723 byte (5MB APK)

Hint Trafik Cezası Lure

Hedef: Hindistan kullanıcıları — RTO (Road Transport Office) trafik cezası sorgulama uygulaması!
RTO CHALLAN ONLINE CHECK 07.apk
-- "RTO" = Road Transport Office (Hindistan Karayolları Taşımacılık Dairesi)
-- "CHALLAN" = Hindistan'da trafik cezası/para cezası belgesi
-- "ONLINE CHECK" = çevrimiçi sorgulama uygulaması
-- "07" = versiyon/sıra numarası
-- Gerçek benzeri: Parivahan uygulaması (resmi)
-- Hindistan geniş Android kullanıcı tabanı + düşük güvenlik farkındalığı

Anubis Hakkında

Anubis, 2019'da Türkçe konuşan bir geliştirici tarafından oluşturulan Android banking trojan'ıdır. Kaynak kodu 2019'da sızdı ve çok sayıda varyant çıktı. Accessibility Service overlay saldırısı yapar. SMS OTP ele geçirir. Ekran kaydı ve uzaktan kontrol. 300+ banka uygulamasını hedefler.

IOC

SHA256392272ef515d2f605060723b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
LureRTO CHALLAN ONLINE CHECK 07.apk (Hint trafik cezası)

AnubisAndroid — Malware Profile

AnubisAndroid 2019 Türk gelistirici. Kaynak 2019 sizinti. RTO CHALLAN Hindistan lure. SMS OTP+overlay.

Malware Type
RAT
Programming Language
Java/Kotlin
C2 Protocol
HTTP
Target Systems
Hindistan/Küresel

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — AnubisAndroid
# SHA256 392272ef515d2f605060723b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
TypeValueNote
sha256 392272ef515d2f605060723b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=63
Tags
anubis-androidrto-challan-lureindia-targetingtraffic-fine-appbanking-trojanaccessibility-service