Image by Redd Francisco, from Unsplash
SikkahBot Malware Oszukuje Studentów Przez Fałszywe Aplikacje o Stypendia
Przeczytasz w: 2 min
Ostatnia aktualizacja: Sep 2, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Nowa kampania malware dla Androida, nazwana SikkahBot, ma na celu studentów w Bangladeszu, podszywając się pod oficjalne aplikacje od Bangladeskiego Komitetu Edukacji.
W pośpiechu? Oto najważniejsze fakty:
- Malware zbiera dane osobowe, informacje bankowe i numery PIN portfeli.
- Wykorzystuje usługę dostępności i przechwytuje SMSy do automatycznego oszustwa.
- Aktywny od lipca 2024 roku, odmiany w dużej mierze pozostają niewykryte w sieci.
Oprogramowanie szkodliwe jest aktywne od lipca 2024 roku, korzystając z obietnic stypendiów, aby oszukać użytkowników i kraść ich finansowe i osobiste dane.
Cyble Research and Intelligence Labs (CRIL) poinformowało, że SikkahBot rozprzestrzenia się przez krótkie linki, które przekierowują do szkodliwych stron do pobierania APK. Prawdopodobnie są one wysyłane za pośrednictwem ataków phishingowych poprzez SMS.
Po zainstalowaniu aplikacji, studenci muszą wprowadzić swoje dane osobowe, w tym imię i nazwisko, wydział, szczegóły instytutu oraz informacje o płatnościach, takie jak numery kont i kody PIN, po procesie instalacji.
Oprogramowanie szkodliwe zbiera te dane przed żądaniem uprawnień o wysokim ryzyku, takich jak usługa dostępności, dostęp do SMS-ów, zarządzanie połączeniami i uprawnienia do nakładania warstw, dając atakującym pełną kontrolę nad urządzeniami.
Oprogramowanie szkodliwe przechwytuje wiadomości SMS związane z bankowością, korzysta z funkcji automatycznego wypełniania w aplikacjach bKash, Nagad i Dutch-Bangla Bank, oraz przeprowadza zautomatyzowane transakcje oparte na USSD.
Według CRIL, „Kombinacja phishingu, zautomatyzowanej aktywności bankowej i offline’owego wykorzystania USSD czyni to narzędzie wyjątkowo skutecznym w oszustwach finansowych przeciwko nieświadomym studentom.”
CRIL informuje, że SikkahBot w dużej mierze pozostaje niewykryty na platformach VirusTotal. Dodatkowo, jego nowe wersje zawierają zaawansowane funkcje automatyzacji, co wskazuje, że atakujący nadal udoskonalają ten atak. CRIL zidentyfikował ponad 10 aktywnych próbek złośliwego oprogramowania powiązanych z tą kampanią.
Dla swojego bezpieczeństwa, CRIL radzi studentom pobierać aplikacje tylko z autoryzowanych sklepów, unikać podejrzanych linków, udzielać niebezpiecznych uprawnień tylko wtedy, kiedy jest to konieczne, korzystać z dwuetapowego uwierzytelnienia w aplikacjach bankowych, a wszelką podejrzaną aktywność zgłaszać natychmiast swojemu bankowi. Instalacja oprogramowania zabezpieczającego na urządzeniach mobilnych i regularne aktualizacje urządzeń również są niezbędnymi środkami ochronnymi.
Poprzedni artykuł
Najnowsze artykuły 
