Malware pe Hugging Face control total asupra telefoanelor Android

Stancu Print • 4 februarie 2026

Noul vector de atac prin Hugging Face


O privire asupra malware-ului „TrustBastion” și modul în care poate prelua complet controlul asupra dispozitivelor Android.


Recent, cercetătorii au descoperit un nou tip de atac care folosește platforma Hugging Face pentru a răspândi un malware numit „TrustBastion”. Acest software malițios se infiltrează pe telefoanele cu Android și poate ajunge să controleze aproape orice pe dispozitivul infectat.


Ce face TrustBastion atât de periculos? Odată ce ajunge pe telefon, malware-ul poate accesa datele personale, trimite mesaje fără știrea utilizatorului și chiar instala alte aplicații periculoase. Practic, atacatorii pot face ce vor cu telefonul, fără ca victima să-și dea seama imediat.


Infractorii cibernetici folosesc Hugging Face pentru a ascunde fișierele infectate în proiecte aparent legitime. Mulți oameni descarcă aceste resurse fără să bănuiască nimic, iar malware-ul ajunge rapid pe dispozitivele lor. Odată instalat, TrustBastion se ascunde bine și e greu de detectat sau eliminat fără ajutor specializat.


Dacă folosești Android, fii atent la ce descarci, chiar dacă sursa pare de încredere. E bine să verifici mereu recenziile și să folosești un antivirus actualizat. Dacă observi că telefonul se comportă ciudat sau apar aplicații noi pe care nu le-ai instalat, ar fi cazul să te alarmezi.


Până la urmă, acest tip de atac arată cât de important e să fim atenți la ce instalăm pe telefon și să nu avem încredere orbească în platforme populare.

O variantă de malware tip Trojan, distribuită prin platforma Hugging Face, vizează dispozitivele Android. Aplicația falsă TrustBastion oferă control de la distanță, fură coduri PIN și date financiare. Experții recomandă utilizarea Google Play Protect pentru siguranță.

Hackerii profită de reputația unor platforme legitime de AI ca să treacă de filtrele de securitate obișnuite. Recent, a apărut un malware nou pentru Android, găzduit chiar pe platforma Hugging Face, care le permite atacatorilor să preia complet controlul telefonului. Totul pornește de la o aplicație falsă numită TrustBastion, care pretinde că e un antivirus, dar în realitate e doar un cal troian.


Ce face TrustBastion? Furt de PIN-uri, capturi de ecran în timp real și poate chiar să falsifice aplicațiile bancare. Google a anunțat că acest malware nu se găsește în Play Store, deci pericolul cel mai mare vine din „sideloading”, adică instalarea aplicațiilor din surse externe.


TrustBastion se prezintă ca o soluție completă de securitate, promițând protecție antivirus, anti-phishing și blocare malware, dar de fapt e doar o capcană. Cercetătorii de la Bitdefender au descoperit că această aplicație e sursa infecției. E destul de ironic că oamenii își infectează telefoanele tocmai încercând să le protejeze.


Cum funcționează? E destul de clasic. Instalezi aplicația, primești o alertă falsă că telefonul ar fi deja infectat sau vulnerabil și ți se cere să faci o „actualizare critică” imediat. Dacă accepți, se descarcă și se instalează malware-ul adevărat.


De ce Hugging Face? Pentru că e o platformă open source respectată, foarte folosită în lumea AI-ului, unde se găzduiesc modele de limbaj și boți de învățare automată. Tocmai pentru că e deschisă, hackerii profită de lipsa unor filtre stricte de moderare și pot încărca fără probleme cod malițios. Practic, nu prea există restricții clare legate de ce se poate publica acolo.


După ce un depozit malițios e raportat și șters, atacatorii fac imediat altul nou, schimbând doar numele și pictograma, dar păstrând același cod periculos.


Odată instalat, malware-ul le dă atacatorilor acces total la telefonul tău. Poate trimite informații către serverele lor, poate face capturi de ecran fără să știi și chiar poate prelua controlul asupra funcțiilor telefonului.


Pe partea financiară, malware-ul poate fura PIN-ul de la ecranul de blocare, ceea ce oferă acces direct la telefon. Mai mult, poate afișa ecrane de logare false peste aplicațiile bancare ca să-ți fure datele și, în final, scopul e să-ți golească conturile bancare.


Google a declarat că, după verificările lor, nicio aplicație infectată nu a fost găsită în Play Store. Utilizatorii de Android sunt protejați automat împotriva versiunilor cunoscute ale acestui malware cu ajutorul Google Play Protect, care scanează și blochează comportamentele suspecte.


Cum te poți feri? În primul rând, evită pe cât posibil să instalezi aplicații din surse externe. Instalează doar din magazinele oficiale, unde există moderare. Dacă totuși trebuie să folosești surse externe, verifică de trei ori cine e editorul și adresa URL.


Fii foarte atent la aplicațiile care cer permisiuni de accesibilitate, mai ales cele care promit să-ți curețe sau să-ți protejeze telefonul. De multe ori, tocmai astea sunt calea principală prin care malware-ul preia controlul. Chiar și când descarci din magazinele oficiale, uită-te la numărul de descărcări și citește recenziile, ca să poți depista comportamentele dubioase. În plus, scanează periodic telefonul cu Google Play Protect sau cu o soluție antivirus serioasă.

Tehnologia Inkjet pulverizează picături mici de cerneală direct pe material.
De către Stancu Print 14 februarie 2026
Descoperiți tehnologia Inkjet: pulverizare precisă de cerneală pe material. Aflați diferențele dintre sisteme - solvent, uscare și fixare. Ghid complet România.
Hârtie foto Luster  rezistentă la apă, fără laminare  calitate premium pentru nunți .
De către Stancu Print 14 februarie 2026
Hârtie fotografică Luster tradițională - rezistentă la apă, greu de rupt, fără nevoie de laminare. Perfectă pentru fotografii de nuntă Stancu Print.
Cerneluri HPA/HPB cu pigment și colorant pentru capete imprimare HP FI-1000 calitate superioară.
De către Stancu Print 12 februarie 2026
Descoperă cernelurile HPA/HPB hibride cu pigment și colorant, perfecte pentru capetele HP FI-1000. Asigură printuri vibrante, rezistente la uzură și costuri reduse.
 Epson revoluționând creativitatea prin soluțion centers
De către Stancu Print 12 februarie 2026
Descoperă cum solution centers Epson transformă tehnologia de imprimare în experiențe imersive și soluții reale pentru succesul afacerii tale.
Xaar la Conferința Inkjet IMI Europe, 18-19 martie, Hamburg. Inovații și networking cu experți
De către Stancu Print 11 februarie 2026
Participăm la Conferința Inkjet IMI Europe din Hamburg, 18-19 martie. Xaar va prezenta inovații în tehnologia inkjet alături de experți din domeniu.
AccurioPress C7100e și C7090e: Konica Minolta redefinește imprimarea de producție cu viteză, precizi
De către Stancu Print 10 februarie 2026
Konica Minolta lansează AccurioPress C7100e și C7090e prese de generație nouă care stabilesc standarde în imprimarea digitală de producție.
Ziare de nuntă personalizate Stancu Print: invitații retro cu povestea voastră, fotografii și detali
De către Stancu Print 9 februarie 2026
Ghid complet ziare de nuntă personalizate Stancu Print ✓ Design retro unic ✓ Invitații & mărturii ✓ Povestea voastră în format vintage ✓ Șabloane DIY disponibile
Imprimantă UV flatbed Mimaki UJF-7151 plusII e cu tehnologie de precizie prin șuruburi cu bilă
De către Stancu Print 5 februarie 2026
Descoperă Mimaki UJF-7151 plusII e: imprimanta UV flatbed ce redefinește precizia la 1800 dpi. Productivitate premium pentru imprimare directă .
Cerneală Pigmentară pentru Planuri Arhitecturale: De Ce Este Cea Mai Bună Alegere în 2026
De către Stancu Print 4 februarie 2026
Descoperă de ce cerneala pigmentară originală este esențială pentru planuri de construcții și arhitectură. Rezistență la apă, durabilitate și precizie.
Google Maps are o funcție secretă incredibilă Iată cum să o activezi astăzi
De către Stancu Print 3 februarie 2026
Există o funcție ascunsă în Google Maps care îți transformă complet modul de navigare. Descoperă acest secret simplu disponibil pentru toți utilizatorii.
Show More