Jeśli używasz Telefon z Androidemto zasługuje na Twoją uwagę.

Badacze zajmujący się cyberbezpieczeństwem ostrzegają, że hakerzy wykorzystują Hugging Face, popularną platformę do udostępniania treści narzędzia sztucznej inteligencji (AI).aby rozprzestrzeniać niebezpieczne złośliwe oprogramowanie dla Androida.

Na początku zagrożenie wydaje się nieszkodliwe, ponieważ podszywa się pod fałszywą aplikację antywirusową. Następnie, po zainstalowaniu, przestępcy uzyskują bezpośredni dostęp do Twojego urządzenia. Z tego powodu zagrożenie jest szczególnie niepokojące. Łączy w sobie dwie rzeczy, którym ludzie już ufają – aplikacje zabezpieczające i platformy AI.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

ZŁOŚLIWE ROZSZERZENIA GOOGLE CHROME PRZEJMUJĄ KONTA

Czym jest Przytulająca Twarz i dlaczego jest taka ważna

Dla każdego, kto nie zna, Hugging Face to otwarta platforma, na której programiści dzielą się modelami AI, NLP i uczenia maszynowego. Jest szeroko stosowany przez badaczy i start-upy i stał się centralnym ośrodkiem eksperymentów ze sztuczną inteligencją. Tę otwartość wykorzystali także napastnicy. Ponieważ Hugging Face umożliwia korzystanie z publicznych repozytoriów i obsługuje wiele typów plików, przestępcy mogli hostować złośliwy kod na widoku.

Za atakiem stoi fałszywa aplikacja antywirusowa

Szkodnik pojawił się po raz pierwszy w aplikacji na Androida o nazwie TrustBastion. Na pozór wygląda na przydatne narzędzie bezpieczeństwa. Zapewnia ochronę przed wirusami, ochronę przed phishingiem i blokowanie złośliwego oprogramowania. W rzeczywistości działa to odwrotnie.

Po zainstalowaniu TrustBastion natychmiast zgłasza, że ​​Twój telefon jest zainfekowany. Następnie namawia Cię do zainstalowania aktualizacji. Ta aktualizacja dostarcza złośliwy kod. Taktyka ta nazywana jest oprogramowaniem typu „straszenie”. Opiera się na panice i pilności, aby nakłonić użytkowników do klikania, zanim pomyślą.

FAŁSZYWE WYskakujące okienka z błędami szybko rozprzestrzeniają złośliwe oprogramowanie

Jak złośliwe oprogramowanie rozprzestrzenia się i dostosowuje

Według Bitdefender, globalnej firmy zajmującej się bezpieczeństwem cybernetycznym, kampania koncentruje się na fałszywej aplikacji zabezpieczającej dla Androida o nazwie TrustBastion. Ofiarom prawdopodobnie wyświetlały się reklamy lub ostrzeżenia informujące, że ich urządzenie zostało zainfekowane, i kazano im ręcznie zainstalować aplikację.

Napastnicy hostowali pliki APK TrustBastion bezpośrednio w Hugging Face, umieszczając je w publicznych zbiorach danych, które na pierwszy rzut oka wydawały się wiarygodne. Po zainstalowaniu aplikacja natychmiast prosiła użytkowników o zainstalowanie wymaganej „aktualizacji”, która dostarczyła faktyczne szkodliwe oprogramowanie.

Po tym, jak badacze zgłosili szkodliwe repozytorium, zostało ono usunięte. Jednakże Bitdefender zaobserwował, że szybko pojawiły się prawie identyczne repozytoria, z niewielkimi kosmetycznymi zmianami, ale takim samym złośliwym zachowaniem. To szybkie odtworzenie utrudniło całkowite zamknięcie kampanii.

Co tak naprawdę potrafi to złośliwe oprogramowanie dla Androida

Ten trojan nie jest drobny ani irytujący. Jest to inwazyjne. Bitdefender twierdzi, że złośliwe oprogramowanie może:

Rób zrzuty ekranu swojego urządzenia

Pokazuj fałszywe ekrany logowania do usług finansowych

Przechwyć kod PIN ekranu blokady

Po zebraniu dane są wysyłane na serwer strony trzeciej. Stamtąd napastnicy mogą szybko usunąć konta lub zablokować dostęp do własnego telefonu.

Co Google mówi o zagrożeniu

Google twierdzi, że użytkownicy korzystający z oficjalnych sklepów z aplikacjami są chronieni. Rzecznik Google powiedział CyberGuy: „Na podstawie naszego obecnego wykrycia nie znaleziono w Google Play żadnych aplikacji zawierających to złośliwe oprogramowanie.

„Użytkownicy Androida są automatycznie chronieni przez Google przed znanymi wersjami tego złośliwego oprogramowania Zagraj w Ochronęktóra jest domyślnie włączona na urządzeniach z Androidem i Usługami Google Play.

„Google Play Protect może ostrzegać użytkowników lub blokować aplikacje, o których wiadomo, że wykazują złośliwe działanie, nawet jeśli pochodzą one ze źródeł spoza Play”.

ROZSZERZENIE PRZEGLĄDARKI ZAINFEKOWANE ZŁOŚLIWYM OPROGRAMOWANIEM 8,8 MLN UŻYTKOWNIKÓW W ATAKU DARKSPECTRE

Jak chronić się przed złośliwym oprogramowaniem Hugging Face na Androida

Ta groźba przypomina, że ​​małe wybory mają znaczenie. Oto, co powinieneś teraz zrobić:

1) Trzymaj się zaufanych sklepów z aplikacjami

Tylko pobierz aplikacje z renomowanych źródeł jak Sklep Google Play lub Sklep Samsung Galaxy. Platformy te mają wdrożoną moderację i skanowanie.

2) Przeczytaj recenzje przed instalacją

Przyjrzyj się uważnie ocenom, liczbie pobrań i ostatnim komentarzom. Fałszywe aplikacje zabezpieczające często mają niejasne recenzje lub nagłe skoki ocen.

3) Skorzystaj z usługi usuwania danych

Nawet ostrożni użytkownicy mogą narazić dane osobowe. Usługa usuwania danych pomaga usunąć numer telefonu, adres e-mail i inne dane z witryn brokerów danych, z których korzystają przestępcy. Zmniejsza to liczbę kolejnych oszustw, fałszywych alertów bezpieczeństwa i prób przejęcia konta.

Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia Twoich danych z Internetu, usługa usuwania danych jest naprawdę mądrym wyborem. Nie są tanie i Twoja prywatność też nie.

Usługi te wykonują całą pracę za Ciebie, aktywnie monitorując i systematycznie usuwając Twoje dane osobowe z setek stron internetowych. To daje mi spokój ducha i okazało się najskuteczniejszym sposobem usunięcia danych osobowych z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko, że oszuści będą porównywać dane pochodzące z naruszeń z informacjami, które mogą znaleźć w ciemnej sieci, co utrudni im namierzenie Ciebie.

Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com

Uzyskaj bezpłatne skanowanie, aby sprawdzić, czy Twoje dane osobowe nie są już dostępne w Internecie: Cyberguy.com

4) Uruchom Play Protect i użyj silnego oprogramowania antywirusowego

Regularnie skanuj swoje urządzenie za pomocą Play Protect i twórz jego kopię zapasową za pomocą silnego oprogramowania antywirusowego, aby zapewnić dodatkową ochronę. Google Play Protect, wbudowana ochrona przed złośliwym oprogramowaniem dla urządzeń z systemem Android, automatycznie usuwa znane złośliwe oprogramowanie. Należy jednak pamiętać, że Google Play Protect może nie wystarczyć. Historycznie rzecz biorąc, nie było to w 100% skuteczne w usuwaniu całego znanego złośliwego oprogramowania z urządzeń z Androidem.

Najlepszym sposobem ochrony przed złośliwymi linkami instalującymi złośliwe oprogramowanie i potencjalnie uzyskującymi dostęp do Twoich prywatnych informacji jest zainstalowanie na wszystkich urządzeniach silnego oprogramowania antywirusowego. Ta ochrona może pomóc również Tobie wykrywać wiadomości e-mail typu phishing i oprogramowanie ransomwarezapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2026 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com

5) Unikaj bocznego ładowania plików APK

Unikaj instalowania aplikacji ze stron internetowych spoza sklepu z aplikacjami. Te aplikacje omijają kontrolę bezpieczeństwa, dlatego zawsze sprawdzaj nazwę i adres URL wydawcy.

6) Zablokuj swoje konto Google

Od tego zależy bezpieczeństwo Twojego telefonu. Najpierw włącz weryfikację dwuetapową (2FA), a następnie użyj silnego, unikalnego hasła przechowywanego w menedżerze haseł, aby zapobiec przejęciu konta.

Następnie sprawdź, czy Twój e-mail został ujawniony w poprzednich naruszeniach. Nasz menedżer haseł nr 1 (patrz Cyberguy.com) pick zawiera wbudowany skaner naruszeń, który sprawdza, czy Twój adres e-mail lub hasła nie pojawiły się w znanych wyciekach. Jeśli znajdziesz dopasowanie, natychmiast zmień ponownie użyte hasła i zabezpiecz te konta nowymi, unikalnymi danymi uwierzytelniającymi.

Sprawdź najlepszych, ocenionych przez ekspertów menedżerów haseł w 2026 r. na stronie Cyberguy.com

7) Zachowaj ostrożność przy uprawnieniach

Zachowaj ostrożność w przypadku uprawnień dostępu. Złośliwe oprogramowanie często je wykorzystuje, aby przejąć kontrolę nad urządzeniem.

8) Uważnie obserwuj aktualizacje aplikacji

Złośliwe oprogramowanie może ukrywać się w fałszywych aktualizacjach. Uważaj na pilne poprawki, które wypychają Cię poza sklep z aplikacjami.

Najważniejsze wnioski Kurta

Ten atak pokazuje, jak szybko można wykorzystać zaufanie do broni. Platformę zaprojektowaną w celu wspierania badań nad sztuczną inteligencją zmieniono na system dostarczania złośliwego oprogramowania. Fałszywa aplikacja antywirusowa stała się zagrożeniem, które miała zatrzymać. Zachowanie bezpieczeństwa nie oznacza już unikania niechlujnie wyglądających aplikacji. Oznacza to kwestionowanie nawet tych aplikacji, które wydają się pomocne i profesjonalne.

Czy zauważyłeś na swoim telefonie coś, co sprawiło, że zakwestionowałeś jego bezpieczeństwo? Podziel się z nami swoimi przemyśleniami, pisząc do nas na adres Cyberguy.com

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

Prawa autorskie 2026 CyberGuy.com. Wszelkie prawa zastrzeżone.