Manuel Statik Analiz — AnubisRAT Android | Tehdit: KRITIK
Arquivo Kimliği
| SHA256 | d17d2f0ab340d52c31700b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5a8 |
|---|---|
| Nome do arquivo | RTO E CHALLAN (19).apk |
| Tamanho | 5.466.304 byte (5.4MB) |
| String Sayisi | 31.700 |
Hindistan Trafik Cezası Tuzağı
Hedef: Hindistan RTO (Bölgesel Ulaşım Ofisi) elektronik trafik cezası bildirimi taklidi!
RTO E CHALLAN (19).apk -- RTO = Regional Transport Office (Hindistan devlet kurumu) -- E-Challan = elektronik trafik cezası -- Hint vatandaşları resmi trafik cezası sanarak yüklüyor! action.IN, permission.IN -- .in (Hindistan TLD) domain referansları
AnubisRAT Android Hakkında
AnubisRAT, Güney Asya ağırlıklı hedefleyen gelişmiş Android bankacılık trojanıdır. Banka hesabı kimlik bilgilerini, SMS ile gelen 2FA kodlarını ve kişi listesini çalar. Hindistan'ın RTO, IRCTC (tren bileti), I-T Department (vergi) gibi kamu kurumu uygulamalarını taklit eder. Erişilebilirlik Servisi kötüye kullanımı ile yüksek yetkiler elde eder.
IOC
| SHA256 | d17d2f0ab340d52c31700b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5a8 |
|---|---|
| Lure | RTO E-Challan Hindistan trafik cezası |
AnubisRAT — Perfil do malware
AnubisRAT Android. Hindistan RTO/kamu kurumu lure. SMS 2FA steal, banka kimlik bilgisi.
Tipo de malware
RAT
Linguagem de programação
Java
Protocolo C2
HTTP
Sistemas-alvo
Hindistan/Guney Asya
Capacidades e comportamento
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
Lista IOC (3 indicadores)
IOC — AnubisRAT
# SHA256
d17d2f0ab340d52c31700b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5a
# DOMAIN
action.in
# DOMAIN
permission.in
| Tipo | Valor | Nota |
|---|---|---|
| sha256 | d17d2f0ab340d52c31700b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5a | |
| domain | action.in | |
| domain | permission.in |