برمجية SikkahBot الخبيثة تخدع الطلاب عبر تطبيقات منح دراسية مزيفة

حملة برمجية خبيثة جديدة لنظام Android تُدعى SikkahBot تستهدف الطلاب في بنغلاديش، تتنكر كتطبيقات رسمية من مجلس التعليم البنغلاديشي.

تم استخدام البرمجيات الخبيثة منذ يوليو 2024، باستخدام وعود بالمنح الدراسية لخداع المستخدمين، وسرقة التفاصيل المالية والشخصية.

أفادت أبحاث ومختبرات Cyble للذكاء (CRIL) بأن SikkahBot ينتشر من خلال روابط قصيرة توجه إلى مواقع تحميل APK الخبيثة، ومن المرجح أن يتم إرسالها عبر هجمات الاحتيال عبر الرسائل القصيرة.

بمجرد التثبيت، تتطلب التطبيق من الطلاب إدخال معلومات شخصية، بما في ذلك اسمهم، وقسمهم، وتفاصيل معهدهم، ومعلومات الدفع مثل أرقام الحسابات والأرقام السرية، بعد عملية التثبيت.

يجمع البرنامج الضار هذه البيانات قبل طلب أذونات عالية المخاطر، مثل خدمة الوصول، والوصول إلى الرسائل القصيرة، وإدارة المكالمات، وأذونات الطبقة العليا، مما يمنح المهاجمين السيطرة الكاملة على الأجهزة.

يعترض البرنامج الضار الرسائل القصيرة المتعلقة بالبنك، ويستخدم وظائف الملء التلقائي في تطبيقات bKash، وNagad، وDutch-Bangla Bank، وينفذ عمليات معاملات USSD تلقائية.

وفقاً لـ CRIL، “تجعل المزيج من الاصطياد الإلكتروني، والنشاط المصرفي الآلي، واستغلال USSD غير المتصل أداة فعالة للغاية للتزوير المالي ضد الطلاب الذين لا يشتبهون”.

تقارير CRIL تبين أن SikkahBot لا يزال في معظمه غير مكتشف على منصات VirusTotal. بالإضافة إلى ذلك، تتضمن الإصدارات الجديدة منه ميزات التشغيل الآلي المتقدمة، مما يشير إلى أن المهاجمين يستمرون في تحسين هذا الهجوم. لقد حددت CRIL أكثر من 10 عينات من البرامج الخبيثة النشطة مرتبطة بهذه الحملة.

لحماية أنفسهم، تنصح منظمة CRIL الطلاب بتحميل التطبيقات من المتاجر المعتمدة فقط، وتجنب الروابط المشبوهة، ومنح الأذونات الخطرة فقط عند الضرورة، واستخدام التوثيق الثنائي في تطبيقات البنوك، والإبلاغ عن أي نشاط مريب للبنك الخاص بهم فوراً. تعد تثبيت برامج الأمان المحمولة والحفاظ على تحديث الأجهزة أيضاً من التدابير الوقائية الضرورية.