octo | babf62153de34767e43eb56676a46f07c71f0bc0025de48762d3f443f6b1c02d

Analysis

max time kernel
149s
max time network
157s
platform
android_x86
resource
android-x86-arm-20240624-en
resource tags

androidarch:armarch:x86image:android-x86-arm-20240624-enlocale:en-usos:android-9-x86system
submitted
09/11/2024, 22:03

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

babf62153de34767e43eb56676a46f07c71f0bc0025de48762d3f443f6b1c02d.apk
Size

3.2MB
MD5

f0e84429ebd26a8aaeae85c1be529cab
SHA1

63a9965bd4c70b1322b9058b8ba9f8ed8a91f48f
SHA256

babf62153de34767e43eb56676a46f07c71f0bc0025de48762d3f443f6b1c02d
SHA512

5651e119e8139b761129e3eb820224f9fbad65375657846b0383881ff33c268b23b4feddae0466ab7bc5e45bb2a6e7cf70b767e8bdbc43a2ff05420459558ece
SSDEEP

98304:ZrvJp3OSejUYfbovEJYZfM7r0dLrrgwdjAc3n8bcrP:tvJJfeQifkdLXTl84P

Score

10^/10

octo banker collection credential_access discovery evasion impact infostealer persistence rat stealth trojan

Malware Config

Extracted

Family

octo

https://87.120.115.219:7117/gate/

https://87.120.115.219:8080/gate/

Attributes

target_apps
com.google.android.apps.messaging

at.spardat.bcrmobile

at.spardat.netbanking

com.bankaustria.android.olb

com.android.messaging

com.bmo.mobile（英文）

com.cibc.android.mobi

com.rbc.mobile.android的

com.scotiabank.mobile（丰业银行手机）

com.td

cz.airbank.android

eu.inmite.prj.kb.mobilbank

com.bankinter.launcher （英语）

com.kutxabank.android

com.rsi

com.bbva.bbvacontigo

com.android.chrome的

com.akbank.android.apps.akbank_direkt

com.denizbank.mobildeniz

com.finansbank.mobile.cepsube

com.garanti.cepsubesi

com.ingbanktr.ingmobil

com.kuveytturk.mobil

com.paribu.app

com.pozitron.iscep

com.teb（英语：com.teb）

com.tmobtech.halkbank（英语：com.tmobtech.halkbank）

com.vakifbank.mobile（移动版）

com.ykb.android

com.ziraat.ziraatmobil

finansbank.enpara （英语）

com.aktifbank.nkolay（阿克蒂夫银行.nkolay）

com.albarakaapp

com.anadolubank.android

com.binance.dev

com.btcturk.pro

com.cloud.tr

com.facebook.katana（卡塔纳脸书）

com.fibabanka.fibabanka.mobile（菲巴银行.菲巴银行.移动电话）

com.google.android.gm

com.ininal.wallet

com.intertech.mobilemoneytransfer.activity（英文）

com.isbank.isyerim

com.magiclick.odeabank（英语：com.magiclick.odeabank）

com.microsoft.office.outlook

com.mobillium.papara

com.pttfinans（英语：com.pttfinans）

com.teb.kurumsal

com.tfkb的

com.vakifkatilim.mobil

com.ziraatkatilim.mobilebanking

finansbank.enpara.sirketim

tr.com.abank.dijital

tr.com.hsbc.hsbc土耳其

tr.com.param.android

tr.gov.turkiye.edevlet.kapisi

trendyol.com

com.tecnocom.cajalaboral（英语：com.tecnocom.cajalaboral）

es.bancopopular.nbmpopular（英语：es.bancopopular.nbmpopular）

es.evobanco.班卡莫维尔

es.lacaixa.mobile.android.newwapicon

com.dbs.hk.dbsm银行

com.hangseng.rbmobile（恒生.rbmobile）

com.mtel.androidbea

com.scb.breezebanking.hk

hk.com.hsbc.hsbchk流动理财

com.aff.otpdirekt

com.ideomobile.hapoalim（英语：com.ideomobile.hapoalim）

com.infrasofttech.indianbank（印度银行）

com.mobikwik_new

com.oxigen.oxigen钱包

jp.co.aeonbank.android.passbook

jp.co.netbk（英语：jp.co.netbk）

jp.co.rakuten_bank.乐天银行

jp.co.sevenbank.AppPassbook（英语：jp.co.sevenbank.AppPassbook）

jp.co.smbc.direct（英语：jp.co.smbc.direct）

jp.mufg.bk.applisp.app

com.barclays.ke.mobile.android.ui

nz.co.anz.android.mobilebanking

nz.co.asb.asbmobile

nz.co.bnz.droid银行

nz.co.kiwibank.mobile

getingroup.mobilebanking

eu.eleader.mobilebanking.pekao.firm

eu.eleader.mobilebanking.pekao

eu.eleader.mobilebanking.raiffeisen

pl.bzwbk.bzwbk24

pl.ipko.mobile（英语：pl.ipko.mobile）

pl.mbank银行

alior.bankingapp.android

com.comarch.mobile.banking.bgzbnpparibas.biznes

com.comarch.security.mobilebanking

com.empik.empikapp

com.empik.empikfoto

com.finanteq.finance.ca

com.orangefinansek

eu.eleader.mobilebanking.invest

pl.aliorbank.aib

pl.bosbank.mobile（移动端）

pl.bps.bankowoscmobilna

pl.bzwbk.ibiznes24

pl.bzwbk.mobile.tab.bzwbk24

pl.com.rossmann.centauros

pl.fmbank.smart（英语：pl.fmbank.smart）

pl.ideabank.手机银行

pl.ing.mojeing

pl.millennium.corpApp

pl.orange.mojeorange

pl.pkobp.iko

pl.pkobp.ipkobiznes

com.pozitron.albarakaturk

ccom.tmob.denizbank

com.tmob.tabletdeniz

com.vakifbank.mobilel

tr.com.sekerbilisim.mbank

wit.android.bcpBankingApp.millenniumPL

com.idamobile.android.hcb

logo.com.mbanking

com.openbank（开放银行）

com.google.android.apps.walletnfcrel

com.samsung.android.spay

com.cardsapp.android的

cz.bsc.rc

cb.ibank银行

com.bifit.mobile.ubrr

com.bssys.mbcphone.ubrir

净.bl

com.bifit.mobile.bin

com.webmoney.my

com.polehin.android

com.bitcoin.mwallet

io.totalcoin.wallet

com.quppy

com.sharpdev.fxcoin（英文）

com.advantage.Raiffeisen银行

hr.asseco.android.jimba.mUCI.ro

may.maybank.android （英语）

ro.btrl.移动

com.amazon.mShop.android.s跳跃（亚马逊.mShop.android.shopping）

com.ebay.移动

com.idamob.tinkoff.android

com.akbank.android.apps.akbank_direkt_tablet

com.akbank.softotp

com.akbank.android.apps.akbank_direkt_tablet_20

com.fragment.akbank（英文）

com.ykb.android.mobilonay

com.ykb.avm

com.ykb.androidtabl等等

com.veripark.ykbaz（英语：com.veripark.ykbaz）

com.softtech.iscek

com.yurtdisi.iscep

com.softtech.isbankasi

com.monitise.isbank莫斯科

com.magiclick.FinansPOS公司

com.matriksdata.finansyatirim

com.vipera.ts.starter.QNB

com.redrockdigimark

com.garanti.cepbank（英语：com.garanti.cepbank）

com.garantibank.cepsubesiro

biz.mobinex.android.apps.cep_sifrematik

com.garantiyatirim.fx

eu.newfrontier.iBanking.mobile.Halk.零售

tr.com.tradesoft.tradingsystem.gtpmobile.halk

com。DijitalSahne.EnYakinHalkbank

com.ziraat.ziraattablet

com.matriksmobile.android.ziraatTrader

com.matriksdata.ziraatyatirim.pad

de.ingdiba.bankingapp

de.comdirect.android

de.commerzbanking.mobil

de.consorsbank银行

com.db.mm.德意志银行

de.dkb.portalapp

com.de.dkb.portalapp

com.ing.diba.mbbr2

de.postbank.finanzassistent

mobile.santander.de

de.fiducia.smartphone.android.banking.vr

fr.creditagricole.androidapp

fr.axa.monaxa（莫纳萨）

fr.banquepopulaire.cyberplus

网.bnpparibas.mescomptes

com.boursorama.android.clients

com.caisseepargne.android.mobilebanking

fr.lcl.android.customer区域

com。PayPal.android.p2pmobile

com.wf.wellsfargomobile

com.wf.wellsfargomobile.tablet

com.wellsFargo.ceomobile公司

com.usbank.mobilebanking

com.usaa.mobile.android.usaa（移动版.android.usaa）

com.suntrust.mobilebanking

com.moneybookers.skrillpayments.neteller

com.moneybookers.skrillpayments（com.moneybookers.skrillpayments）

com.clairmail.fth

com.konylabs.capitalone（科尼实验室.capitalone）

com.yinzcam.facilities.verizon（英语：com.yinzcam.facilities.verizon）

com.chase.sig.android

com.infonow.bofa

com.bankofamerica.cashpromobile（美国银行）移动版

uk.co.bankofscotland.businessbank

com.grppl.android.shell.BOS

com.rbs.mobile.android.natwestoffshore

com.rbs.mobile.android.natwest（英语：com.rbs.mobile.android.natwest）

com.rbs.mobile.android.natwestbandc

com.rbs.mobile.investisir

com.phyder.engage网站

com.rbs.mobile.android.rbs

com.rbs.mobile.android.rbsbandc

uk.co.桑坦德德.桑坦德英国

uk.co.santander.businessUK.bb

com.sovereign.桑坦德

com.ifs.banking.fiid4202

com.fi6122.godough

com.rbs.mobile.android.ubr

com.htsu.hsbcpersonalbanking（汇丰个人银行）

com.grppl.android.shell.哈利法克斯

com.grppl.android.shell.CMBlloydsTSB73

com.barclays.android.barclaysmobilebanking

com.unionbank.ecommerce.mobile.android

com.unionbank.ecommerce.mobile.commercial.legacy

com.snapwork.IDBI的

com.idbibank.abhay_card

src.com.idbi

com.idbi.mpassbook

com.ing.移动

com.snapwork.hdfc

com.sbi.SBIFreedomPlus

hdfcbank.hdfcquickbank

com.csam.icici.bank.imobile

in.co.bankofbaroda.mpassbook

com.轴.移动

cz.csob.smartbanking

sk.sporoapps.accounts

sk.sporoapps.skener

com.cleverlance.csas.servis24

org.westpac.bank（西太平洋银行）

au.com.suncorp.SuncorpBank（新科普银行）

org.stgeorge.bank（圣乔治银行）

org.banksa.银行

au.com.newcastle永久

au.com.nab.mobile

au.com.mebank.banking

au.com.ingdirect.android

MyING.be

com.imb.银行业务2

com.fusion.ATMLocator

au.com.cua.mb

com.commbank.netbank（通讯银行网）

com.citibank.mobile.au

com.citibank.mobile.uk

com.citi.citimobile（花旗移动）

org.bom.银行

com.bendigobank.mobile（本迪戈银行.移动版）

me.doubledutch.hvdnz.cbnationalconference2016

au.com.bankwest.mobile

com.bankofqueensland.boq（昆士兰银行.boq）

com.anz.android.gomoney（安卓货币）

com.anz.android的

com.anz.Singapore数字银行

com.anzspot.mobile（英文）

com.crowdcompass.appSQ0QACAcYJ

com.arubanetworks.atmanz

com.quickmobile.anzirevents15

at.volksbank.volksbankmobile

它.volksbank。人造人

it.secservizi.mobile.atime.bpaa

de.fiducia.smartphone.android.securego.vr

com.isis_papyrus.raiffeisen_pay_eyewdg

网址：easybank.mbanking

在.easybank.tablet

at.easybank.securityapp

at.bawag.m银行

com.bawagpsk.securityapp

at.psa.app.bawag

com.pozitron.vakifbank（英语：com.pozitron.vakifbank）

com.starfinanz.smob.android.sfinanz状态

com.starfinanz.mobile.android.pushtan

com.entersekt.authapp.sparkasse

com.starfinanz.smob.android.sfinanzstatus.tablet

com.sta的rfinanz.smob.android.sbanking（英语：rfinanz.smob.android.sbanking）

com.palatine.android.mobilebanking.prod

fr.laposte.lapostemobile

com.cm_prod.bad

com.cm_prod.epasal

com.cm_prod_tablet.bad

com.cm_prod.nosactus

手机.societegenerale.mobile.lappli

com.bbva.netcash现金

com.bbva.bbva钱包

es.bancosantander.apps（英语：es.bancosantander.apps）

com.santander.app

es.cm.android

es.cm.android.tablet

com.bankia.wallet

百思买.android

com.jiffyondemand.user

com.latuabancaperandroid

com.latuabanca_tabperandroid

com.lynxspa.bancopopolare

com.unicredit（联合信贷）

it.bnl.apps.banking

it.bnl.apps.enterprise.bnlpay

it.bpc.proconl.mbplus

it.copergmps.rt.pf.android.sp.bmps

it.gruppocariparma.nowbanking

it.ingdirect.app

它.nogood.container

it.popso.SCRIGNOapp

posteitaliane.posteapp.apppostepay

com.abnamro.nl.mobile.payments（移动支付）

com.triodos.bankingnl

nl.asnbank.asnbankieren

nl.snsbank.mobielbetalen

com.btcturk

com.tmob.denizbank（英语：com.tmob.denizbank）

com.att.my 无线

com.vzw.hss.myverizon（英文）

aib.ibank.android

com.bbnt

com.csg.cs.dnmbs

com.discoverfinancial.mobile（发现金融.移动）

com.eastwest.mobile（东西手机）

com.fi6256.godough

com.fi6543.godough

com.fi6665.godough

com.fi9228.godough

com.fi9908.godough

com.ifs.banking.fiid1369

com.ifs.mobilebanking.fiid3919

com.jackhenry.rockvillebankct

com.jackhenry.washingtontrustbankwa

com.jpm.sig.android

com.sterling.onepay（英镑.onepay）

com.svb.mobilebanking

org.usemployees.mobile（组织.usemployees.mobile）

pinacleMobileiPhoneApp.android

com.fuib.android.spot.online

com.ukrsibbank.client.android

eu.unicreditgroup.hvbapptan

com.targo_prod.bad

com.db.pwcc.dbmobile

com.db.mm.norisbank

com.bitmarket.trader

com.plunien.poloniex

com.菌丝体钱包

com.bitfinex.bfxapp

com.binance.od应用程序

com.blockfolio.blockfolio

com.crypter.cryptocyrrency

io.getdelta.android

com.edsoftapps.mycoinsvalue（com.edsoftapps.mycoinsvalue）

com.coin.profit（com.coin.profit）

com.mal.saul.coinmarketcap（com.mal.saul.coinmarketcap）

com.tnx.apps.coinportfolio

com.coinbase.android的

com.portfolio.coinbase_tracker

com.bitpay.wallet

com.bitcoin.wallet.btc

com.blocktrail.mywallet

org.electrum.electrum

com.paxful.wallet

com.bitcoin.pocketbook.btc

net.bitstamp.app

de.schildbach.wallet

piuk.blockchain.android

info.blockchain.merchant

com.jackpf.blockchain搜索

com.unocoin.unocoin钱包

com.unocoin.unocoinmerchantPoS

com.thunkable.android.santoshmehta364.UNOCOIN_LIVE

wos.com.zebpay

com.localbitcoinsmbapp

com.thunkable.android.manirana54.LocalBitCoins

com.thunkable.android.manirana54.LocalBitCoins_unblock

com.localbitcoins.exchange

com.coins.bit.local

com.coins.ful.bit

com.jamalabbasii1998.localbitcoin

xmr.org.freewallet.app

com.bitcoin.ss.zebpay印度

com.kryptokit.jaxx

com.cajasur.android

app.wizink.es

com.grupocajamar.wefferent

caixagalicia.activamovil

com.abanca.bancaempresas（英语：com.abanca.bancaempresas）

net.inverline.bancosabadell.officelocator.android

es.caixageral.caixageralapp

com.bankinter.bk钱包

com.db.pbc.mibanco

com.indra.itecban.mobile.novobanco

es.openbank.mobile（英语：es.openbank.mobile）

es.pibank.客户

es.bancosantander.empresas（英语：es.bancosantander.empresas）

com.indra.itecban.triodosbank.mobile.banking

es.univia.unicajamovil

com.westernunion.moneytransferr3app.es

网址：www.ingdirect.nativeframe

com.bancsabadell.wallet

com.bankinter.empresas（com.bankinter.empresas）

com.imaginbank.app

es.ceca.cajalnet（英语：es.ceca.cajalnet）

es.ibercaja.ibercajaapp

es.liberbank.cajasturapp

gt.com.bi.bienlinea

ae.ahb.数字

ae.almasraf.mobileapp

ae.hsbc.hsbcuae

air.app.scb.breeze.android.main.my.prod

air.com.inversis.Andbank智能手机

app.alansari（阿兰萨里）

app.indie.my

app.wizink.pt

ar.bapro

ar.com.bcopatagonia.android

ar.com.redlink.custom

ar.com.santander.rio.mbanking银行

ar.宏

at.erstebank.george

at.ing.diba.client.onlinebanking

at.rsg.pfp

au.com.amp.myportfolio.android

au.com.commbank.commbiz.prod

au.com.hsbc.hsBC澳大利亚

au.com.macquarie.authenticator

au.com.macquarie.banking

au.com.pnbank.android

au.com.rams.RAMS

au.com.suncorp.marketplace

au.com.suncorp.rsa.suncorpsecurededauau.com.suncorp.suncorpsecuredauau.com.suncorp.sun.com.suncostious.cn

au.com.ubank.internetbanking

be.argenta.bankieren

be.axa.mobilebanking

be.belfius.directmobile.android

br.com.bradesco.next

br.com.intermedium

br.com.modalmais

br.com.original.bank

br.com.uol.ps.myaccount

ca.affinitycu.mobile

ca.bnc.android

ca.hsbc.hsbccanada

ca.manulife.MobileGBRS公司

ca.mobile.explorer（移动浏览器）

ca.motusbank.mapp（英语：ca.motusbank.mapp）

ca.pcfinancial.bank（ca.pcfinancial.bank）

ca.servus.mbanking银行

ca.tangerine.clients.banking.app

cc.bitbank.bitbank（比特银行）

cgd.pt.caixadirectaparticulares

ch.autoscout24.autoscout24

cl.android

cl.bancochile.mbanking银行

clientapp.swiftcom.org

co.bitx.android.wallet

co.com.bancoagrario.icbanking

co.com.bancofalabella.mobile.omc

co.com.bbva.mb

co.edgesecure.app

co.mona.android

co.uk.Nationwide.Mobile公司

co.zip

com。BankAlBilad.Enjaz应用程序

com。FNBPA.手机银行

com。IndianBank.IndOASIS公司

com。MBSB。银行.移动.银行

com。MizrahiTefahot.nh

com.a2a.android.burgan

com.aadhk.woinvoice

com.aaib

com.abanca.bm.pt

com.acceltree.mtc.screens

com.accessbank.accessbankapp

com.adcb.银行

com.adcb.cbgdigi

com.adcb.simply生活

com.adib.mobile（移动通信）

com.ahlibank.个人

com.airbitz（美国交易所）

com。Airbnb.android

com.alahli.mobile.android

com.alahli.quickpay

com.alibaba.intl.android.apps.poseidon（阿里巴巴.intl.android.apps.poseidon）

com.alinma.retail.mobile

com.alliance.AOPMobileApp

com.alloapp.yump

com.ally.手机银行

com.alrajhibank.mobile网站

com.alrajhiretailapp

com.amazon.sellermobile.android

com.ambank.ambank在线

com.americanexpress.android.acctsvcs.us

com.amx.amxremit

com.anabatic.canadia

com.android.vending

com.anz.trans

com.aol.mobile.aolapp

com.app.ecobank

com.appfactory.tmb

com.arabbank.arabimobilev2

com.arkea.android.application.cmb

com.arkea.android.application.cmso2

com.asseco.hybrid.bos.prod

com.aswat.carrefouruae

com.atb.ATB移动

com.atb.business移动

com.aub.mobilebanking.kw.phone

com.axabanque.fr

com.azimo.sendmoney（发送钱）

com.bancocajasocial.geolocation

com.bancodebogota.bancamovil

com.bancode委内瑞拉.bdv数字

com.bancomer.mbanking

com.bancorpsouth.android

com.banesco.samfbancamovilunificada

com.baninter

com.bankfab.pbg.ae.dubaifirst（迪拜第一银行fab.pbg.ae.dubaifirst）

com.bankinter.portugal.bmb

com.bankofbaroda.mconnect（com.bankofbaroda.mconnect）

com.巴克莱卡杜斯

com.base.bankalfalah

com.bawagpsk.bawagpsk

com.bbt.myfi（英语：com.bbt.myfi）

com.bbva.GEMA公司

com.bbva.mobile.pt

com.bbva.nxt_peru

com.bca.halobca.android

com.bca公司

com.bcp.bank.bcp

com.beobank_prod.bad

com.bitfinex.mobileapp

com.bitpanda.bitpanda

com.bittrex.trade（比特特雷克斯贸易）

com.bmoharris.digital（英文）

com.bnc.金融

com.bnhp.payments.paymentsapp（com.bnhp.payments.paymentsapp）

com.bnpp 中。易理财（易邮银行）

com.bochk.com

com.boi.mpay（英语：com.boi.mpay）

com.booking（预订）

com.botw.mobilebanking

com.boubyanapp.boubyan.bank（英语：com.boubyanapp.boubyan.bank）

com.brodnica.hybrid.app

com.bsm.活动2

com.bsnebiz.cdb

com.bybit.app

com.caisse.epargne.android.tablette

com.cajaingenieros.android.bancamovil

com.cajasiete.android.cajasietereport（com.cajasiete.android.cajasietereport）

com.canarabank.mobility

com.cbd.移动

com.cbk.手机银行

com.cbq.CB移动

com.cedarplus.agro

com.changelly.app

com.cic_prod.bad

com.cimbmalaysia

花旗手机.ccc.com.citi.mobile.ccc

com.citibanamex.banamex移动

com.citibank.花旗银行MY

com.citibank.mobile.citiuaePAT

com.citibank.mobile.sg

com.citizensbank.androidapp

com.coastcapitalsavings.dcu（英语：com.coastcapitalsavings.dcu）

com.compasssavingsbank.mobile（指南针投资银行.移动版）

com.connectivityapps.hotmail

com.cooperativebank.bank（合作银行银行）

com.coppel.coppelapp

com.creditandorra

com.current。应用程序

com.danskebank.mobilebank3.dk

com.戴夫

com.db.mobilebanking

com.db.pbc.DBPay

com.db.pbc.miabanca

com.dbs.sg.dbsm银行

com.dbs.sg.posbmbanking银行

com.debitoor.android

com.desjardins.mobile（英文）

com.dhanlaxmi.dhansmart.mtc

com.dib.app

com.douugh.douughapp（杜格.杜格应用）

com.easybank.易灵银行

com.ebos.bos网站

com.electroneum.mobile（电子网.mobile）

com.emiratesnbd.android

com.engage.pbb.pbengage2my.release

com.enjin.mobile.wallet

com.eofinance财经

com.eqbank.eqbank（英语：com.eqbank.eqbank）

com.etisalat.电子钱包

com.etrade.mobilepro.活动

com.everis.bsa_1_3

com.exictos.mbanka.bic

com.exmo网站

com.fab.personalbanking

com.fedmobile的

com.feib.appbank（英语：com.feib.appbank）

com.fh.发薪日

com.fi7026.godough

com.fibabanka.mobile（com.fibabanka.mobile）

com.fibi.nativeapp

com.finanteq.finance.bgz（金融.bgz）

com.finshell.fin

com.firstbank.firstmobile（第一银行.firstmobile）

com.fordeal.android

com.fortuneo.android

com.friendipay.app

com.fss.indus

com.fss.iob6

com.fullsix.android.labanquepostale.account访问

com.fusion.banking

com.fusion.beyondbank（超越银行）

com.ge.capital.konysbiapp

com.gemini.android.app

com.globe.gcash.android

com.gmowallet.mobilewallet

com.goodbarber.ybrmalaysia

com.google.android.apps.nbu.paisa.user

com.google.android.gm.lite

com.google.android.youtube

com.greater.greater

com.grupoavalav1.bancamovil

com.grupoavaloc1.bancamovil

com.hittechsexpertlimited.hitbtc

com.hsbc.hsbcnet

com.亨廷顿网

com.huobionchainwallet.gp

com.icomvision.bsc.待定

com.ics.nl.icscards

com.icsfs.jkb

com.ideomobile.discount

com.idfcfirstbank.optimus

com.ie.capitalone.uk

com.iexceed.CBS公司

com.iexceed.appzillon.ippbMB

com.imo.android.imoim

com.imo.android.imoimbeta

com.imo.android.imoimhd

com.infosys.alh

com.infrasoft.uboi

com.infrasofttech.中央银行

com.infrasofttech.MahaBank（马哈班克）

com.instagram.android的

com.interswitchng.www

com.isis_papyrus.hypo_pay_eyewdg

com.itau.empresas（英语：com.itau.empresas）

com.itau网站

com.jago.digital银行

com.kakaobank.channel（卡考银行）渠道

com.karwatechnologies.karwataxi

com.kasikorn.retail.mbanking.wap

com.kbc.mobile.android.phone.kbc

com.key.android的

康德基.kwt

com.kfc.me

com.肯德基.卡塔尔

com.kfh.kfh在线

com.konylabs.HongLeong连接

com.konylabs.cbplpat

com.kraken.trade（海妖交易）

com.krungsri.kma（英语：com.krungsri.kma）

com.kubi.kucoin（库比.库币）

com.kudabank.app

com.kwt.hardeesburger.fastfood（英语：com.kwt.hardeesburger.fastfood）

com.leumi.leumiwallet

com。LinkedIn.android

com.liv.android的

com.lulu.commerce网站

com.lumiwallet.android

com.mail.mobile.android.mail（移动安卓邮件）

com.mashreq.NeoApp

com.mbanking.阿治曼银行

com.mbankuae.amcb

com.mbc.anb.密钥库

com.mcom.第一公民

com.mediolanum.android.fullbanca

com.mediolanum

com.meetalbert

com.mercadolibre

com.mercadopago.wallet

com.子午线.android

com.mfou（英文）ndry.mb.android.mb_136

com.mifel.mobile.activity

com.mobikwik_new.bajajfinserv

com.mobileloft.alpha.droid

com.mobillium.btcturk

com.mobius.mobilebank.cartu

com.moneylion

com.mootwin.natixis

com.morabanc.mobileapp

com.morganstanley.clientmobile.prod

com.movocash.movo

com.msf.kbank.移动

com.mtb.mbanking.sc.retail.prod

com.myc3card.app

com.namshi.android

com.navyfederal.android

com.nbk.IBG移动端

com.nearform.ptsb

com.netflix.mediaclient

com.netvariant.alkhaliji

com.noon.buyerapp

com.nuance.nmc.sihome.metropcs

com.ocbc.mobile（华侨银行手机）

com.ocbc.mobilemy

com.ocito.cdn.activity.banquelaydernier

com.ocito.cdn.activity.creditdunord

com.ofss.gbkprodret

com.okinc.okcoin.intl

com.okinc.okex.gp

com.opensooq.OpenSooq

com.oryx.snoonu

com.payeer公司

com.payoneer.android

com.pcb.mydirect（com.pcb.mydirect）

com.pcfinancial.mobile（英文）

com.pizzahutapp（必胜饼应用）

com.pnc.ecommerce.mobile

com.pozitron.qib（英语：com.pozitron.qib）

com.quoine.quoinex.light（英语：com.quoine.quoinex.light）

com.rak

com.rbinternational.retail.mobileapp

com.rbl.rblmycard（英文）

com.regions.mob银行业务

com.revolut.revolut

RHB集团.RHB移动银行

com.riyadbank.战略

com.robinhood.android

com.rsi.科洛尼亚

com.rsi.ruralviawallet2

com.s4分钟

com.sa.gazt.Zakat计算器

com.sabb.mobilebanking

com.saib.banking.mobile.android

com.samba.mb网站

com.samourai.wallet

com.桑坦德.bpi

com.saraswat.mobilebankingv2

com.sbi.SBAnywhere公司

com.sbi.lotusintouch（com.sbi.lotusintouch）

com.scb.ae.宝马

com.scb.电话

com.丰业银行

丰业银行mx.scotiamovil

com.sella.BancaSella

com.shaketh（沙克斯酒店）

com.sib.retail（零售）

com.snapchat.android的

com.squareup.cash（平方现金）

com.tabtrader.android的

com.targoes_prod.bad

com.tarjetanaranja.emisor.serviciosClientes.appTitulares

com.tdbank（英语：com.tdbank）

com.tencent.mm

com.tideplatform.banking

com.todo1.davivienda.mobileapp

com.todo1.移动

com.transferwise.android

com.tronlinkpro.wallet

com.truist.mobile（新闻网）

com.turkcell.paycell（土耳其细胞支付细胞）

com.twitter.安卓

com.twitter.android.lite

com.uab.个人

com.uba.vericash（英语：com.uba.vericash）

com.ubanquity.redd.uba

com.ubercab.eats（优步cab.eats）

com.ubercab

com.ubldigital.uae

com.ubs.swidKXJ.android

com.uob.mighty.app

com.urpay.消费者

com.uy.itau.appitauuypf

com.v2msoft.contasimple

com.vancity.mobileapp

com.vanso.gtbankapp（英语：com.vanso.gtbankapp）

com.veripark（英语：com.veripark）

com.verizon.familybase.parent

com.verizon.insideverizon

com.verizon.messaging.vzmsgs

com.verizon.onetalk

com.verizon.sideview（英文）

com.viber.voip的

com.vipera.chebanca

com.vipera.nbf（英语：vipera.nbf）

com.vipera.ts.starter.MashreqAE

com.vipera.ts.starter.MashreqQA

com.virginmoney.cards（维珍钱卡）

com.vtb.移动银行

com.wallet.crypto.trustapp

com.warbabank.wallet

com.wavesplatform.wallet

com.whatsapp

com.whatsapp.w4b的

com.willmobile.mobilebank.fcb

com.woodforest（森林通讯）

com.wrx.wazirx

com.yahoo.mobile.client.android.mail（安卓邮件）

com.yap.银行业

com.zainkw.zain

com.zellepay.zelle（泽勒支付.zelle）

com.zenithBank.eazymoney（英语：com.zenithBank.eazymoney）

com.zoluxiones.officebanking（办公银行）

com.zzkko（zzkko）

coop.bancocredicoop.bancamobile

de.adesso_mobile.secureapp.netbank

de.comdirect.app

de.hafas.android.dimp

de.mobile.android.app

de.number26.android

de.桑坦德.presentation

de.sdvrz.ihb.mobile.app

de.sdvrz.ihb.mobile.secureapp.sparda.produktion

de.traktorpool

dk.nordea.移动银行

doge.org.freewallet.app

ee.mtakso.客户端

enbd.手机银行

企业.com.anz.shield

es.bancosantander.wallet

es.caixagalicia.activamovil

es.caixaontinyent.caixaontinyentapp

es.cecabank.ealia2103应用商店

es.orangebank.app

es.桑坦德.Criptocalculadora

es.桑坦德德.money

es.unicajabanco.app

eu.afse.omnia.attica

eu.atlantico.bancoat兰蒂科普

eu.eleader.mobilebanking.abk的

eu.eleader.mobilebanking.kib

eu.eleader.mobilebanking.nbk

eu.netinfo.colpatria.system（英语：eu.netinfo.colpatria.system）

出埃及记运动.出埃及记

fr.bnpp.digitalbanking

fr.bred.fr

fr.hsbc.hsbc法国

fr.lcl.android.entreprise

fr.oney.mobile.mescomptes

ge.bog.移动银行

ge.lb.移动银行

ge.mobility.basisbank（ge.mobility.basisbank）

ge.mobility.emoney（英语：ge.mobility.emoney）

global.bithumb.android

gr.winbank.mobile.cyprus

gr.winbank.mobile下一个

HR.asseco.Android.Intesa.isbd.cib

hr.asseco.android.jimba.mUCI.hu

hr.asseco.android.mtoken.bos

hu.bb.mobilapp

hu.cardinal.cib.mobilapp

hu.cardinal.erste.mobilapp

hu.khb的

hu.mkb.mobilapp

hu.otpbank.手机

网址：id.aladinbank.mobile

网址：d.bmri.livin

id.co.比特币

同上.co.bri.brimo

id.co.myhomecredit（我的家信用）

同上.dana

il.co.yahav.mob银行

il.co.yellow.app

io.cex.app.prod

io.ethos.通用钱包

io.metamask（英文）

io.safepal.钱包

it.bcc.iccrea.mycartabcc

it.caitalia.apphub（英语：it.caitalia.apphub）

它.carige

它.creval.bancaperta

it.hype.app

it.icbpi.移动

it.phoenixspa.inbank（英语：it.phoenixspa.inbank）

it.relax银行

jp.auone.钱包

jp.co.jcb.my

jp.co.nttdata

jp.coincheck.android的

jp.japanpost.post.postbox.android

jp.ne.paypay.android.app

ktbcs.netbank（ktbcs.netbank）

Lt.SpectroFinance.Spectrocoin.Android.钱包

ma.gbp.pocketbank

我.cryptopay.android

移动性.ge.terabank银行

mx.bancosantander.supermovil

mx.bancsabadell.part

mx.com.bb.b2

mx.hsbc.hsbc墨西哥

my.com.hongleongconnect.mobileconnect

my.com.hsbc.hsbc马来西亚

my.com.maybank2u.m2umobile

网络.aramex

net.bitbay.bitcoin（比特币.bitbay.bitcoin）

net.garagecoders.e_llavescotiainfo

net.one97.支付TM

org.banking.bom.businessconnect（英文）

org.banking.bsa.businessconnect（英文）

org.banking.stg.businessconnect（org.banking.stg.businessconnect）

org.microemu.android.model.common.VTUserApplicationBNBJMB

org.microemu.android.model.common.VTUserApplicationBNRTMB

org.microemu.android.model.common.VTUserApplicationLINKMB

org.telegram.messenger （英语）

org.toshi（组织.toshi）

org.westpac.col （英语）

ovo.id

pe.com.interbank.mobilebanking

pe.com.scotiabank.blpm.android.client

pe.pichincha.bm

飞马.project.ebh.mobile.android.bundle.mobilebank

pl.bsszczytno.ebomobilepro

pl.envelobank.aplikacja

Pl.fakturownia

pl.ifirma.ifirmafaktury

pl.nestbank.nestbank（内斯特银行）

Noblebank.移动端

pl.novum.mobile2

pl.raiffeisen.nfc

posteitaliane.posteapp.appbpol

pt.bancobest.android.mobilebanking

pt.bancobpi.mobile.fiabilização

pt.bctt.appbctt

pt.bigonline.BiGbile

pt.cgd.caderneta

pt.cgd.caixadirectaempresas

pt.eurobic.apps.mobilebanking

pt.novobanco.nbapp的

pt.novobanco.nbsmarter

pt.oney.oneyapp

pt.santander.oneappparticulares

pt.santandertotta.mobileempresas

pt.santandertotta.mobileparticulares

pt.sibs.android.mbway的

qa.hsbc.hsbcqatar

qa.ooredoo.omm

sa.alrajhibank.tahweelapp

sa.com.stcpay

sk.vub.移动

softax.pekao.powerpay

src.com.bni

tcig.mynajm（英语：tcig.mynajm）

TSB.手机银行

uk.co.hsbc.hsbcukmobilebanking

uk.co.mbna.cardservices.android

uk.co.metrobankonline.mobile.android.production

uk.co.tescomobile.android

uk.co.tsb.newmobilebank（英国公司TSB.newmobilebank）

us.zoom.videomeetings

uy.brou

uy.com.brou.token

wit.android.bcpBankingApp.activoBank

wit.android.bcpBankingApp.millennium

AES_key

Signatures

Octo
Octo is a banking malware with remote access capabilities first seen in April 2022.
banker trojan infostealer rat octo
Octo family
octo

Removes its main activity from the application launcher 1 TTPs 1 IoCs

stealth trojan evasion

Suppress Application Icon

T1628.001

pid	Process
4273	com.nameown12

Makes use of the framework's Accessibility service 4 TTPs 2 IoCs

Retrieves information displayed on the phone screen using AccessibilityService.

collection evasion credential_access

Input Injection

T1516

Screen Capture

T1513

Keylogging

T1417.001

GUI Input Capture

T1417.002

description	ioc	Process
Framework service call	android.accessibilityservice.IAccessibilityServiceConnection.findAccessibilityNodeInfoByAccessibilityId	com.nameown12
Framework service call	android.accessibilityservice.IAccessibilityServiceConnection.findAccessibilityNodeInfosByViewId	com.nameown12

Queries a list of all the installed applications on the device (Might be used in an attempt to overlay legitimate apps) 1 TTPs
banker discovery

Security Software Discovery
T1418.001
Queries the phone number (MSISDN for GSM devices) 1 TTPs
discovery

System Network Configuration Discovery
T1422

Acquires the wake lock 1 IoCs

description	ioc	Process
Framework service call	android.os.IPowerManager.acquireWakeLock	com.nameown12

Makes use of the framework's foreground persistence service 1 TTPs 1 IoCs

Application may abuse the framework's foreground service to continue running in the foreground.

evasion persistence

Foreground Persistence

T1541

description	ioc	Process
Framework service call	android.app.IActivityManager.setServiceForeground	com.nameown12

Performs UI accessibility actions on behalf of the user 1 TTPs 4 IoCs

Application may abuse the accessibility service to prevent their removal.

evasion

Prevent Application Removal

T1629.001

ioc	Process
android.accessibilityservice.IAccessibilityServiceConnection.performGlobalAction	com.nameown12
android.accessibilityservice.IAccessibilityServiceConnection.performGlobalAction	com.nameown12
android.accessibilityservice.IAccessibilityServiceConnection.performGlobalAction	com.nameown12
android.accessibilityservice.IAccessibilityServiceConnection.performGlobalAction	com.nameown12

Queries the mobile country code (MCC) 1 TTPs 1 IoCs

discovery

System Network Configuration Discovery

T1422

description	ioc	Process
Framework service call	com.android.internal.telephony.ITelephony.getNetworkCountryIsoForPhone	com.nameown12

Queries the unique device ID (IMEI, MEID, IMSI) 1 TTPs
discovery

System Network Configuration Discovery
T1422

Requests accessing notifications (often used to intercept notifications before users become aware). 1 TTPs 1 IoCs

collection credential_access

Access Notifications

T1517

description	ioc	Process
Intent action	android.settings.ACTION_NOTIFICATION_LISTENER_SETTINGS	com.nameown12

Requests disabling of battery optimizations (often used to enable hiding in the background). 1 TTPs 1 IoCs

evasion

User Evasion

T1628.002

description	ioc	Process
Intent action	android.settings.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS	com.nameown12

Requests modifying system settings. 1 IoCs

evasion

description	ioc	Process
Intent action	android.settings.action.MANAGE_WRITE_SETTINGS	com.nameown12

Registers a broadcast receiver at runtime (usually for listening for system events) 1 TTPs 1 IoCs

persistence

Broadcast Receivers

T1624.001

description	ioc	Process
Framework service call	android.app.IActivityManager.registerReceiver	com.nameown12

Uses Crypto APIs (Might try to encrypt user data) 1 TTPs 1 IoCs

impact

Data Encrypted for Impact

T1471

description	ioc	Process
Framework API call	javax.crypto.Cipher.doFinal	com.nameown12

com.nameown12
1⤵
- Removes its main activity from the application launcher
- Makes use of the framework's Accessibility service
- Acquires the wake lock
- Makes use of the framework's foreground persistence service
- Performs UI accessibility actions on behalf of the user
- Queries the mobile country code (MCC)
- Requests accessing notifications (often used to intercept notifications before users become aware).
- Requests disabling of battery optimizations (often used to enable hiding in the background).
- Requests modifying system settings.
- Registers a broadcast receiver at runtime (usually for listening for system events)
- Uses Crypto APIs (Might try to encrypt user data)
PID:4273

Network

MITRE ATT&CK Mobile v15

Initial Access

Execution

Persistence

Event Triggered Execution

T1624

Broadcast Receivers

T1624.001

Foreground Persistence

T1541

Privilege Escalation

Defense Evasion

Foreground Persistence

T1541

Hide Artifacts

T1628

Suppress Application Icon

T1628.001

User Evasion

T1628.002

Impair Defenses

T1629

Prevent Application Removal

T1629.001

Input Injection

T1516

Credential Access

Access Notifications

T1517

Input Capture

T1417

GUI Input Capture

T1417.002

Keylogging

T1417.001

Discovery

Software Discovery

T1418

Security Software Discovery

T1418.001

System Network Configuration Discovery

T1422

Lateral Movement

Collection

Access Notifications

T1517

Input Capture

T1417

GUI Input Capture

T1417.002

Keylogging

T1417.001

Screen Capture

T1513

Command and Control

Exfiltration

Impact

Data Encrypted for Impact

T1471

Input Injection

T1516

Replay Monitor

Loading Replay Monitor...

Downloads

/data/data/com.nameown12/.qcom.nameown12

Filesize
48B

MD5
046a414913add6f5bb60072c7db819b6

SHA1
451ee4f6809260aec622d772fd329c7d0297a842

SHA256
b66c1320cb063a1d391c94273572ea6edae76c8c8b0a07f8d75c88686f0df72a

SHA512
4e6355f3051ed5e811ab030abde1f5be7f5e1cf33be99cd08477e9b6c015deb1d8bd75a09fb9c7176b8511c5ad0a67abc0902a3531e97564ccb6afc57496a47c

Download Submit
/data/data/com.nameown12/kl.txt

Filesize
238B

MD5
bfa4842ee6c4a6fc68aa9c3f591d708d

SHA1
2a00d1c3e18fbe8f57643de07b17ab2256befa13

SHA256
4966db4cce25a539da1aada19d8e3d50b68d897d4416c93797a351f3f6c90c82

SHA512
0267d575a9c7b802a846847e7b0ead4643100756c0cb667a52d434b8c398592d10ee082df3e210975f42f587d317848ba0cfbbe26a5295ed8d4cec7083be38b3

Download Submit
/data/data/com.nameown12/kl.txt

Filesize
54B

MD5
aa52eeedae7791fcab8f2d256755a005

SHA1
90e5787599cb5a823ec9520f160732b4ce50b538

SHA256
93bcc6d34dc9f1566f9ae474d49c1018bb70c3654120562333e0430c61c2a054

SHA512
cb5c6e2c972c458ad235d82287e31c9d6692f857058b36f4a2201071179f940977dcf2066776906680269b9b1d2e790417515efef568b814b6b44793b6e107c0

Download Submit
/data/data/com.nameown12/kl.txt

Filesize
68B

MD5
885e48f2795d59285438f584504f4f8c

SHA1
fd60e3dd9f84d7dba7de1330a48071114684e41c

SHA256
901dc169073241bac255486273ce3a474922d9ad3b19cbd3d361f3993ba366af

SHA512
187329bb52579c6e232c691ba5465e6539dbe8183985e17a771bdb562a906734f6c122eba8593317aec58c3f8eb0d53e90fe217e86aa30f51a03598a5e483ed6

Download Submit
/data/data/com.nameown12/kl.txt

Filesize
63B

MD5
16cb0a84e93b89ad649a9d92b87d463c

SHA1
71e07dc5580485982d40886674ee25c7dede4622

SHA256
4fe70f1e6b76de88299bb6c7f4017a9e0e834d3889bdd5a833f2dab6a13f497c

SHA512
1ec3aced83804fe71fc6e400edea011e99a7fb77db09808f448d2d4dc0490dffc335b6d8a40fafc59636b451e5332fe8dce3604c2279bc0e086fd5744c5054eb

Download Submit
/data/data/com.nameown12/kl.txt

Filesize
439B

MD5
c75fc2b0ca790cca0fc44a7fb82ce70c

SHA1
c31fcf3c9ced6017fa7244e65dba253aba5f3817

SHA256
e9ee6228e4da6ac4e7815f324df6ac770ab31e10851067fef9c485c8ffa63c44

SHA512
db7ac251ae3482590aaa8dcc13b90c38fae5c1e3016e8cc096abd9ca17bc0fee0b04c299723aa5c6240d52442ba09831a47c0eb3316772b4a6309cd8e333e024

Download Submit

Analysis

Sharing

General

Malware Config

Extracted

Signatures

Processes

Network

MITRE ATT&CK Mobile v15

Replay Monitor

Loading Replay Monitor...

Downloads