Hackerii profită de reputația unor platforme legitime de AI ca să treacă de filtrele de securitate obișnuite. Recent, a apărut un malware nou pentru Android, găzduit chiar pe platforma
Hugging Face, care le permite atacatorilor să preia complet controlul telefonului. Totul pornește de la o aplicație falsă numită
TrustBastion, care pretinde că e un antivirus, dar în realitate e doar un cal troian.
Ce face
TrustBastion? Furt de PIN-uri, capturi de ecran în timp real și poate chiar să falsifice aplicațiile bancare. Google a anunțat că acest malware nu se găsește în Play Store, deci pericolul cel mai mare vine din
„sideloading”, adică instalarea aplicațiilor din surse externe.
TrustBastion se prezintă ca o soluție completă de securitate, promițând protecție antivirus, anti-phishing și blocare malware, dar de fapt e doar o capcană. Cercetătorii de la Bitdefender au descoperit că această aplicație e sursa infecției. E destul de ironic că oamenii își infectează telefoanele tocmai încercând să le protejeze.
Cum funcționează? E destul de clasic. Instalezi aplicația, primești o alertă falsă că telefonul ar fi deja infectat sau vulnerabil și ți se cere să faci o „actualizare critică” imediat. Dacă accepți, se descarcă și se instalează malware-ul adevărat.
De ce
Hugging Face? Pentru că e o platformă open source respectată, foarte folosită în lumea AI-ului, unde se găzduiesc modele de limbaj și boți de învățare automată. Tocmai pentru că e deschisă, hackerii
profită de lipsa unor filtre stricte de moderare și pot încărca fără probleme cod malițios. Practic, nu prea există restricții clare legate de ce se poate publica acolo.
După ce un depozit malițios e raportat și șters, atacatorii fac imediat altul nou, schimbând doar numele și pictograma, dar păstrând același cod periculos.
Odată instalat,
malware-ul le dă atacatorilor acces total la telefonul tău. Poate trimite informații către serverele lor, poate face capturi de ecran fără să știi și chiar poate prelua controlul asupra funcțiilor telefonului.
Pe partea financiară, malware-ul poate fura PIN-ul de la ecranul de blocare, ceea ce oferă acces direct la telefon. Mai mult, poate afișa ecrane de logare false peste aplicațiile bancare ca să-ți fure datele
și, în final, scopul e să-ți golească conturile bancare.
Google a declarat că, după verificările lor, nicio aplicație infectată nu a fost găsită în Play Store. Utilizatorii de Android sunt protejați automat împotriva versiunilor cunoscute ale acestui malware cu ajutorul Google Play Protect, care scanează și blochează comportamentele suspecte.
Cum te poți feri? În primul rând, evită pe cât posibil să instalezi aplicații din surse externe. Instalează doar din magazinele oficiale, unde există moderare. Dacă totuși trebuie să folosești surse externe, verifică de trei ori cine e editorul și adresa URL.
Fii foarte atent la aplicațiile care cer permisiuni de accesibilitate, mai ales cele care promit să-ți curețe sau să-ți protejeze telefonul. De multe ori, tocmai astea sunt calea principală prin care malware-ul preia controlul. Chiar și când descarci din magazinele oficiale, uită-te la numărul de descărcări și citește recenziile, ca să poți depista comportamentele dubioase. În plus, scanează periodic telefonul cu
Google Play Protect sau cu o soluție antivirus serioasă.
