Image by Redd Francisco, from Unsplash
Il Malware SikkahBot Defrauda gli Studenti Attraverso False App di Borse di Studio
Tempo di lettura: 2 Min.
Ultimo aggiornamento: Sep 2, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Una nuova campagna di malware Android chiamata SikkahBot sta prendendo di mira gli studenti in Bangladesh, spacciandosi per app ufficiali del Consiglio per l’Educazione del Bangladesh.
Hai fretta? Ecco i fatti essenziali:
- Il malware raccoglie dettagli personali, informazioni bancarie e PIN dei portafogli.
- Abusa del Servizio di Accessibilità e intercetta gli SMS per frodi automatizzate.
- Attivo dal luglio 2024, le varianti rimangono in gran parte non rilevate online.
Il malware è attivo dal luglio 2024, utilizzando promesse di borse di studio per ingannare gli utenti, rubando dettagli finanziari e personali.
Cyble Research and Intelligence Labs (CRIL) ha riferito che SikkahBot si diffonde attraverso link brevi che reindirizzano a siti di download di APK dannosi, probabilmente inviati tramite attacchi di phishing SMS.
Una volta installata, l’applicazione richiede agli studenti di inserire informazioni personali, tra cui il loro nome, dipartimento, dettagli dell’istituto e informazioni di pagamento come numeri di conto e PIN, dopo il processo di installazione.
Il malware raccoglie questi dati prima di richiedere permessi ad alto rischio, come il Servizio di Accessibilità, l’accesso agli SMS, la gestione delle chiamate e i permessi per sovrapposizioni, fornendo agli aggressori il totale controllo dei dispositivi.
Il malware intercetta messaggi SMS relativi alla banca, utilizza funzioni di compilazione automatica nelle app di bKash, Nagad e Dutch-Bangla Bank, ed esegue transazioni automatizzate basate su USSD.
Secondo CRIL, “La combinazione di phishing, attività bancaria automatizzata e sfruttamento offline USSD la rende uno strumento altamente efficace per la frode finanziaria ai danni di studenti ignari.”
CRIL riferisce che SikkahBot rimane in gran parte non rilevato sulle piattaforme VirusTotal. Inoltre, le sue nuove versioni includono funzionalità di automazione avanzate, indicando che gli attaccanti continuano a migliorare questo attacco. CRIL ha identificato oltre 10 campioni attivi di malware collegati a questa campagna.
Per proteggersi, CRIL consiglia agli studenti di scaricare applicazioni solo da negozi autorizzati, evitando link sospetti, concedendo permessi pericolosi solo quando necessario, utilizzando l’autenticazione a due fattori sulle app bancarie e segnalando qualsiasi attività sospetta alla propria banca immediatamente. Installare software di sicurezza mobile e mantenere i dispositivi aggiornati funziona anche come misure di protezione necessarie.
Storia precedente
Ultimi articoli 
