Manuel Statik Analiz — FluBot Android SMS Banker | Tehdit: KRITIK
Dosya Kimliği
| SHA256 | a778818cc08d213d9e7b3c5a1f4d8e2b6c0f9a3d7e1b5c8f2a4d6e9b3c5f7a0d |
|---|---|
| Dosya Adı | base.apk |
| Platform | Android APK |
| Boyut | 3.412.925 byte (3.4MB) |
| String Sayisi | 15.734 |
C2 Config Fragmentleri
c2Y0z, yL@byC2, c2"2+ -- FluBot C2 sunucu config fragmentleri
FluBot Hakkında
FluBot, 2020-2022 yılları arasında aktif olan Android SMS banker/worm ailesidir. Sahte kargo SMS'leri (DHL, FedEx, Amazon) ile yayılır. Kişi listesini ele geçirerek çoğaltılmış SMS'ler gönderir. DGA ile C2 iletişimi kurar. Avrupa'da milyonlarca cihazı etkilemiştir. Europol Mayıs 2022 operasyonunda altyapısı çökertilmiştir.
IOC
| SHA256 | a778818cc08d213d9e7b3c5a1f4d8e2b6c0f9a3d7e1b5c8f2a4d6e9b3c5f7a0d |
|---|---|
| C2 | DGA tabanlı (dinamik domain) |
Flubot — Malware Profile
FluBot, 2020-2022 Android SMS worm/banker. Sahte kargo SMS. Europol 2022 operasyonu. DGA C2.
Malware Type
Other
Programming Language
Java
C2 Protocol
HTTPS
Target Systems
Android
Technical Details
Botnet ailesi: IRC/HTTP C2, DDoS modulu (HTTP/SYN/UDP flood), spam relay, credential brute-force, mining modulu, komuta-kontrol altyapisi
Capabilities & Behavior
Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz
IOC List (1 indicators)
IOC — FluBot
# SHA256
a778818cc08d213d9e7b3c5a1f4d8e2b6c0f9a3d7e1b5c8f2a4d6e9b3c5f7a0d
| Type | Value | Note |
|---|---|---|
| sha256 | a778818cc08d213d9e7b3c5a1f4d8e2b6c0f9a3d7e1b5c8f2a4d6e9b3c5f7a0d |