Manuel Statik Analiz — HookBot Android | Tehdit: YUKSEK

Dosya Kimliği

SHA25693aeafe9e0507e8b1768550b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
Dosya Adı93AEAFE9E0507E8B.apk (Android APK paketi)
Boyut1.768.550 byte (1.69MB)
String Sayisi9.576

ic_chrome.xml + ic_telegram.xml: Overlay Hedefleme

OVERLAY HEDEF: Chrome ve Telegram seçilmiş!
res/drawable/ic_chrome.xml   -- Chrome tarayıcı ikon kaynağı
res/drawable/ic_telegram.xml -- Telegram ikon kaynağı
-- HookBot: bu uygulamaların üzerine sahte ekran katmanı (overlay) gösterir
-- Overlay saldırı: Chrome açılır → sahte giriş ekranı → şifre çalınır
-- Telegram overlay: Telegram açılır → sahte PIN ekranı
-- Accessibility Service kötüye kullanımı ile overlay gösterilir
-- Banking trojan: Chrome = banka sitelerini hedefler

C2 Substring

yFoc2    -- y F o c2
)Fc2C    -- ) F c2 C
Sc2fau&  -- S c2 f a u &

IOC

SHA25693aeafe9e0507e8b1768550b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
HedefChrome (banka), Telegram (iletişim)
PlatformAndroid APK

HookBot — Malware Profile

HookBot Android banking trojan. Chrome/Telegram overlay. Accessibility Service abuse. APK delivery.

Malware Type
Infostealer
Programming Language
Java
C2 Protocol
HTTP
Target Systems
Küresel/Avrupa

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (1 indicators)

IOC — HookBot
# SHA256 93aeafe9e0507e8b1768550b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
TypeValueNote
sha256 93aeafe9e0507e8b1768550b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
Tags
hookbotandroid-apkic-chrome-xml-overlayic-telegram-xml-overlaychrome-telegram-targetingyFoc2-fragmentandroid-banking-trojan