Image by Redd Francisco, from Unsplash
Мошеннический вредоносный код SikkahBot обманывает студентов через поддельные приложения для стипендий
Время для прочтения: 2 мин.
Последние обновления: Sep 2, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Новая кампания по распространению вредоносного ПО для Android, получившая название SikkahBot, нацелена на студентов в Бангладеш. Мошенники выдают его за официальные приложения от Образовательного совета Бангладеша.
Торопитесь? Вот краткая информация:
- Вредоносное ПО собирает личные данные, банковскую информацию и PIN-коды кошельков.
- Оно злоупотребляет службой доступности и перехватывает СМС для автоматизированного мошенничества.
- Активно с июля 2024 года, варианты в основном остаются незамеченными в сети.
Вредоносное ПО активно с июля 2024 года, используя обещания стипендий, чтобы обмануть пользователей, крадя финансовую и личную информацию.
Исследовательская и аналитическая лаборатория Cyble (CRIL) сообщила, что SikkahBot распространяется через короткие ссылки, которые перенаправляют на сайты для скачивания вредоносных APK-файлов, вероятно, отправленные через атаки фишинга по SMS.
После установки приложение требует от студентов ввести личную информацию, включая их имя, факультет, данные об институте и платежную информацию, такую как номера счетов и PIN-коды, после процесса установки.
Вредоносное ПО собирает эти данные до того, как запрашивает разрешения высокого риска, такие как Служба доступности, доступ к SMS, управление звонками и разрешения на наложение, предоставляя злоумышленникам полный контроль над устройствами.
Вредоносное ПО перехватывает банковские SMS-сообщения, использует функции автозаполнения в приложениях bKash, Nagad и Dutch-Bangla Bank, и выполняет автоматизированные транзакции на основе USSD.
Согласно CRIL, «Сочетание фишинга, автоматизированной банковской активности и офлайн эксплуатации USSD делает его высокоэффективным инструментом для финансового мошенничества в отношении ничего не подозревающих студентов.»
CRIL сообщает, что SikkahBot в основном остается необнаруженным на платформах VirusTotal. Кроме того, в его новые версии включены продвинутые функции автоматизации, что указывает на то, что злоумышленники продолжают совершенствовать эту атаку. CRIL обнаружил более 10 активных образцов вредоносного ПО, связанных с этой кампанией.
Для собственной защиты, CRIL советует студентам скачивать приложения только из авторизованных магазинов, избегать подозрительных ссылок, предоставлять опасные разрешения только когда это необходимо, использовать двухфакторную аутентификацию в банковских приложениях и немедленно сообщать о любой подозрительной активности в их банке. Установка мобильного антивирусного программного обеспечения и поддержание устройств в актуальном состоянии также являются необходимыми мерами защиты.
Предыдущая история
Последние статьи 
