Manuel Statik Analiz — Octo/Coper Android Banking Trojan | Tehdit: KRITIK
Dosya Kimliği
| SHA256 | dc2a780f6abb9f0e4e8a2c5f1b7d3e9a6c0f4b8d2e5a1c4f7b0d3e6a9c2f5b8d |
|---|---|
| Dosya Adı | Chrome.apk (Google Chrome taklidi!) |
| Platform | Android APK |
| Boyut | 2.938.129 byte (2.9MB) |
| String Sayisi | 13.628 |
C2 Config Fragmentleri
!z{c2 -- Şifreli C2 config fragmenti
.}lC2.I|rt -- C2 config değeri
Chrome Kamuflajı
Chrome.apk: Google Chrome tarayıcısı olarak kamuflaj. Android kullanıcıları "Chrome" güncellemesi sanarak kurar.
Octo/Coper Hakkında
Octo (Coper/ExoBot2), 2021'den beri aktif Android banking trojan ailesidir. Erişilebilirlik servisi suistimali, keylogger, ekran kaydı, SMS ele geçirme, push bildirim gizleme ve USSD yürütme yetenekleri vardır. Google Play'de de bulunmuştur.
IOC
| SHA256 | dc2a780f6abb9f0e4e8a2c5f1b7d3e9a6c0f4b8d2e5a1c4f7b0d3e6a9c2f5b8d |
|---|---|
| Kamuflaj | Chrome.apk (Google Chrome) |
OctoAndroid — Malware Profile
Octo (Coper/ExoBot2), 2021 den beri aktif Android banking trojan. Erisisim servis, keylogger, SMS calma, ekran kayit.
Malware Type
RAT
Programming Language
Java/Kotlin
C2 Protocol
HTTPS
Target Systems
Android Banka Kullanicilari
Capabilities & Behavior
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC List (1 indicators)
IOC — OctoAndroid
# SHA256
dc2a780f6abb9f0e4e8a2c5f1b7d3e9a6c0f4b8d2e5a1c4f7b0d3e6a9c2f5b8d
| Type | Value | Note |
|---|---|---|
| sha256 | dc2a780f6abb9f0e4e8a2c5f1b7d3e9a6c0f4b8d2e5a1c4f7b0d3e6a9c2f5b8d |