Pericol pentru datele bancare
Cercetătorii de la Bitdefender au emis o alertă de securitate, semnalând o campanie cibernetică care vizează dispozitivele Android prin intermediul platformei Hugging Face. Această platformă, folosită în mod obișnuit pentru stocarea și partajarea modelelor de inteligență artificială, a fost abuzată de infractori pentru a distribui malware care fură datele financiare ale utilizatorilor. "Acesta este un exemplu clar de cum resursele legitime pot fi exploatate pentru a lansa atacuri malițioase", a declarat un reprezentant al Bitdefender.
Potrivit unui raport al Bitdefender, infractorii cibernetici utilizează metode de inginerie socială pentru a convinge utilizatorii să descarce o aplicație aparent benignă, denumită TrustBastion. Aceasta este promovată prin reclame care sugerează că dispozitivele sunt infectate, inducând frica utilizatorilor. Deși aplicația nu conține malware, odată instalată, aceasta solicită o actualizare care redirecționează utilizatorii către un depozit Hugging Face, unde se găsește APK-ul malițios.
Hugging Face permite încărcarea facilă de conținut, iar infractorii profita de acest lucru pentru a ocoli filtrele antivirus, cum ar fi ClamAV. De asemenea, aceștia generează noi variante ale malware-ului la fiecare 15 minute, folosind o tehnică cunoscută sub numele de polimorfism, care ajută la evitarea detecției.
După descărcarea APK-ului malițios, troianul exploatează permisiunile Serviciilor de Accesibilitate Android, permițându-i să captureze informații sensibile și să monitorizeze activitatea utilizatorului. Acesta se poate prezenta ca o aplicație de securitate, ghidând utilizatorii să-și activeze serviciile de accesibilitate, ceea ce îi oferă control asupra dispozitivului.
Bitdefender a specificat că, în urma cercetărilor, depozitul care găzduia malware-ul a fost activ timp de 29 de zile și a acumulat peste 6.000 de descărcări. După ce a fost informat de Bitdefender, Hugging Face a eliminat depozitul malițios, dar acesta a reapărut ulterior sub un alt nume, asociat cu o aplicație denumită Premium Club.
Această situație subliniază importanța unei vigilențe continue în fața amenințărilor cibernetice, mai ales în contextul în care platformele open-source devin ținte pentru infractorii cibernetici. Experții recomandă utilizatorilor să fie precauți în privința aplicațiilor pe care le descarcă și să utilizeze soluții de securitate fiabile pentru a-și proteja datele. De asemenea, este esențial ca platformele online să îmbunătățească filtrele de securitate pentru a preveni astfel de abuzuri în viitor.
În concluzie, utilizatorii de Android sunt sfătuiți să verifice atent sursele aplicațiilor și să nu cedeze presiunilor de a descărca actualizări din surse nesigure.
Este crucial ca măsurile de securitate să fie întărite atât de utilizatori, cât și de platformele care găzduiesc conținut, pentru a reduce riscurile de atacuri cibernetice similare.