Manuel Statik Analiz — Octo/Coper Android Banking Trojan | Tehdit: KRITIK

Dosya Kimliği

SHA256dc2a780f6abb9f0e4e8a2c5f1b7d3e9a6c0f4b8d2e5a1c4f7b0d3e6a9c2f5b8d
Dosya AdıChrome.apk (Google Chrome taklidi!)
PlatformAndroid APK
Boyut2.938.129 byte (2.9MB)
String Sayisi13.628

C2 Config Fragmentleri

!z{c2      -- Şifreli C2 config fragmenti
.}lC2.I|rt -- C2 config değeri

Chrome Kamuflajı

Chrome.apk: Google Chrome tarayıcısı olarak kamuflaj. Android kullanıcıları "Chrome" güncellemesi sanarak kurar.

Octo/Coper Hakkında

Octo (Coper/ExoBot2), 2021'den beri aktif Android banking trojan ailesidir. Erişilebilirlik servisi suistimali, keylogger, ekran kaydı, SMS ele geçirme, push bildirim gizleme ve USSD yürütme yetenekleri vardır. Google Play'de de bulunmuştur.

IOC

SHA256dc2a780f6abb9f0e4e8a2c5f1b7d3e9a6c0f4b8d2e5a1c4f7b0d3e6a9c2f5b8d
KamuflajChrome.apk (Google Chrome)

OctoAndroid — Malware Profile

Octo (Coper/ExoBot2), 2021 den beri aktif Android banking trojan. Erisisim servis, keylogger, SMS calma, ekran kayit.

Malware Type
RAT
Programming Language
Java/Kotlin
C2 Protocol
HTTPS
Target Systems
Android Banka Kullanicilari

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — OctoAndroid
# SHA256 dc2a780f6abb9f0e4e8a2c5f1b7d3e9a6c0f4b8d2e5a1c4f7b0d3e6a9c2f5b8d
TypeValueNote
sha256 dc2a780f6abb9f0e4e8a2c5f1b7d3e9a6c0f4b8d2e5a1c4f7b0d3e6a9c2f5b8d
Tags
octocoperandroidchrome-kamuflajapkbanking-trojan