O Malware SikkahBot Defrauda Estudantes Através de Aplicativos Falsos de Bolsas de Estudo

Image by Redd Francisco, from Unsplash

O Malware SikkahBot Defrauda Estudantes Através de Aplicativos Falsos de Bolsas de Estudo

Tempo de leitura: 2 minuto

Última atualização: Sep 2, 2025

Uma nova campanha de malware para Android chamada SikkahBot está mirando estudantes em Bangladesh, se passando por aplicativos oficiais do Conselho de Educação de Bangladesh.

Está com pressa? Aqui estão os fatos rápidos:

  • O malware coleta detalhes pessoais, informações bancárias e PINs de carteira.
  • Ele abusa do Serviço de Acessibilidade e intercepta SMS para fraude automatizada.
  • Ativo desde julho de 2024, as variantes permanecem em grande parte não detectadas online.

O malware está ativo desde julho de 2024, usando promessas de bolsas de estudo para enganar os usuários, roubando detalhes financeiros e pessoais.

A Cyble Research and Intelligence Labs (CRIL) reportou que o SikkahBot se espalha através de links curtos que redirecionam para sites de download de APK maliciosos, provavelmente enviados por meio de ataques de phishing via SMS.

Uma vez instalado, o aplicativo requer que os alunos insiram informações pessoais, incluindo seu nome, departamento, detalhes da instituição e informações de pagamento, como números de conta e PINs, após o processo de instalação.

O malware coleta esses dados antes de solicitar permissões de alto risco, como o Serviço de Acessibilidade, acesso a SMS, gerenciamento de chamadas e permissões de sobreposição, dando aos invasores controle total dos dispositivos.

O malware intercepta mensagens de SMS relacionadas a bancos, usa funções de preenchimento automático nos aplicativos bKash, Nagad e Dutch-Bangla Bank, e realiza transações automatizadas baseadas em USSD.

De acordo com a CRIL, “A combinação de phishing, atividade bancária automatizada e exploração offline de USSD a torna uma ferramenta altamente eficaz para fraudes financeiras contra estudantes desavisados.”

CRIL relata que o SikkahBot permanece em grande parte indetectado nas plataformas VirusTotal. Além disso, suas novas versões incluem recursos avançados de automação, indicando que os invasores continuam a aprimorar esse ataque. CRIL identificou mais de 10 amostras ativas de malware ligadas a esta campanha.

Para se protegerem, a CRIL aconselha os estudantes a baixarem aplicativos apenas de lojas autorizadas, evitando links suspeitos, concedendo permissões perigosas apenas quando necessário, utilizando autenticação de dois fatores em aplicativos bancários e relatando qualquer atividade suspeita ao seu banco imediatamente. A instalação de software de segurança móvel e a manutenção dos dispositivos atualizados também funcionam como medidas de proteção necessárias.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback