Image by Redd Francisco, from Unsplash
SikkahBot Zararlı Yazılımı, Sahte Burs Uygulamaları Aracılığıyla Öğrencileri Dolandırıyor
Okuma süresi: 2 dk.
Son Güncellenen Sep 2, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
SikkahBot adı verilen yeni bir Android zararlı yazılım kampanyası, Bangladeş’teki öğrencileri hedef alıyor ve Bangladeş Eğitim Kurulu’nun resmi uygulamaları gibi davranıyor.
Acele mi ediyorsunuz? İşte hızlıca okuyabileceğiniz bazı bilgiler:
- Malware kişisel detayları, bankacılık bilgilerini ve cüzdan PIN’lerini toplar.
- Engellilik Servisini kötüye kullanır ve otomatik dolandırıcılık için SMS’leri kesintiye uğratır.
- Temmuz 2024’ten beri aktif olan varyantlar çoğunlukla çevrimiçi olarak tespit edilemiyor.
Bu kötü amaçlı yazılım, kullanıcıları burs vaatleriyle kandırarak, finansal ve kişisel bilgileri çalmak için Temmuz 2024’ten beri aktif.
Cyble Research and Intelligence Labs (CRIL) bildirdiği gibi, SikkahBot, büyük ihtimalle SMS phishing saldırıları aracılığıyla gönderilen, zararlı APK indirme sitelerine yönlendiren kısa bağlantılar aracılığıyla yayılıyor.
Bir kez yüklendikten sonra, uygulama öğrencilerden kişisel bilgilerini girmelerini talep eder. Bu bilgiler arasında adları, bölümleri, enstitü detayları ve hesap numaraları ve PIN’ler gibi ödeme bilgileri bulunmaktadır. Bu bilgiler, kurulum sürecinin ardından girilmelidir.
Bu kötü amaçlı yazılım, Erişilebilirlik Servisi, SMS erişimi, arama yönetimi ve kaplama izinleri gibi yüksek riskli izinler talep etmeden önce bu verileri toplar, böylece saldırganların cihazların tam kontrolünü elinde bulundurmasını sağlar.
Kötü amaçlı yazılım, banka ile ilgili SMS mesajlarını keser, bKash, Nagad ve Dutch-Bangla Bank uygulamalarında otomatik doldurma işlevlerini kullanır ve otomatik USSD tabanlı işlemler gerçekleştirir.
CRIL’e göre, “Phishing, otomatik bankacılık aktivitesi ve çevrimdışı USSD sömürüsünün birleşimi, bilgisiz öğrencilere karşı finansal dolandırıcılık için son derece etkili bir araç haline getiriyor.”
CRIL, SikkahBot’un VirusTotal platformlarında büyük ölçüde tespit edilemediğini bildirmektedir. Ayrıca, yeni sürümleri gelişmiş otomasyon özellikleri içerir, bu da saldırganların bu saldırıyı geliştirmeye devam ettiklerini gösterir. CRIL, bu kampanya ile bağlantılı 10’dan fazla aktif zararlı yazılım örneği tespit etmiştir.
Kendilerini korumak için, CRIL öğrencilere yalnızca yetkili mağazalardan uygulama indirmeyi, şüpheli bağlantılardan kaçınmayı, sadece gerekli olduğunda tehlikeli izinleri vermeyi, bankacılık uygulamalarında iki faktörlü kimlik doğrulamayı kullanmayı ve herhangi bir şüpheli aktiviteyi hemen bankalarına bildirmeyi önerir. Mobil güvenlik yazılımı kurmak ve cihazları güncel tutmak da gerekli koruma önlemleri olarak işlev görür.
Önceki Hikâye
Son makaleler 
