Anubis | Tehdit Seviyesi: high | Tür: Banking Trojan

Kriptografik Tanımlayıcılar

SHA256b4bd65520d764bea63e2956f63cfe1e79109aa63efc39f3fd938e29df77cf0fd
MD518a3c09ce58b3db05cf248730adb6bd0
Dosya Türüapk
Boyut361.6 KB
İlk Görülme2024-03-24
Dosya AdıAndroidUpdates.apk
Etiketlerandroid, Anubis, apk, signed

Malware Ailesi: Anubis

Anubis, 250+ bankacılık uygulamasını hedefler.

TürBanking Trojan
Programlama DiliJava
Hedef PlatformAndroid
C2 ProtokolüHTTP
AmaçAndroid bankacılık
İlk Görülen Yıl2017

Tehdit Göstergeleri (IOC)

  • SHA256: b4bd65520d764bea63e2956f63cfe1e79109aa63efc39f3fd938e29df77cf0fd
  • MD5: 18a3c09ce58b3db05cf248730adb6bd0

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule Anubis_SHA256 {
    meta:
        description = "Anubis sample: b4bd65520d764bea"
        threat_level = "high"
        first_seen = "2024-03-24"
    condition:
        hash.sha256(0, filesize) == "b4bd65520d764bea63e2956f63cfe1e79109aa63efc39f3fd938e29df77cf0fd"
}

Anubis — Malware Profile

Anubis (BankBot), 2018 den beri aktif Android banking trojan ailesidir. Erisisim servisi overlay, SMS/arama yakalama, GPS, TOR C2. Cok dilli banka overlay destegi.

Malware Type
Other
Programming Language
Java
C2 Protocol
HTTP
Target Systems
Android

Capabilities & Behavior

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC List (2 indicators)

IOC — Anubis
# SHA256 b4bd65520d764bea63e2956f63cfe1e79109aa63efc39f3fd938e29df77cf0fd # MD5 18a3c09ce58b3db05cf248730adb6bd0
TypeValueNote
sha256 b4bd65520d764bea63e2956f63cfe1e79109aa63efc39f3fd938e29df77cf0fd Sample:Anubis
md5 18a3c09ce58b3db05cf248730adb6bd0 Sample:Anubis
Tags
anubisbanking trojanmalwarehighsha256hash-analizi