- Hackers usaram Hugging Face para entregar malware Android por meio de aplicativo antivírus falso TrustBastion
- O malware rouba capturas de tela, códigos de bloqueio e logins de pagamento, exfiltrando dados para servidores invasores
- A campanha persistiu com novos repositórios apesar da remoção, destacando os riscos de fontes de aplicativos não verificadas
Os hackers estão abusando da plataforma Hugging Face para entregar malware Android que pode assumir totalmente o controle de endpoints comprometidos, alertaram especialistas.
Hugging Face é uma plataforma aberta para Ferramentas de IA e aprendizado de máquina, onde os usuários podem hospedar e distribuir modelos AL, PNL ou ML – mas parece que às vezes também é usado como plataforma de lançamento para modelos envenenados.
Nesse caso, os criminosos o usaram para entregar malware para Android, observaram pesquisadores de segurança cibernética da Bitdefender, começando com um aplicativo dropper chamado TrustBastion.
Milhares de commits
Este aplicativo funciona como um Solução antivírus Android – oferece proteção contra vírus, defesa contra phishing, malware e mensagens SMS fraudulentas. No entanto, o TrustBastion pratica scareware – assim que a vítima o instala, diz que o dispositivo está infectado com malware. Em seguida, exige que o usuário atualize o aplicativo, que é quando o código malicioso é realmente instalado.
Para entregar o malwareo TrustBastion se conecta a um servidor de terceiros, que redireciona para um repositório Hugging Face onde o APK malicioso está hospedado. A partir daí, o malware é baixado e entregue através do CDN do Hugging Face.
Embora estes tipos de campanhas sejam bastante comuns, infelizmente esta também teve sucesso. Em menos de um mês de atividade, acumulou mais de 6.000 commits, disse o Bitdefender. Para piorar a situação, assim que a campanha foi detectada e encerrada, um novo repositório apareceu, chamado ‘Premium Club’, usando novos ícones, mas mantendo o mesmo código malicioso.
O malware em si é bastante poderoso. Ele pode capturar capturas de tela, exibir interfaces de login falsas para serviços de pagamento populares e roubar o código da tela de bloqueio. Tudo é então filtrado para um servidor de terceiros.
A melhor maneira de se defender contra esse tipo de malware é baixar aplicativos Android apenas de fontes confiáveis, como o Google Play Storeou a Galaxy Store. Além disso, leia as avaliações e esteja atento ao número de downloads e à classificação geral.
Através BipandoComputador
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.