- Peretas menggunakan Hugging Face untuk menyebarkan malware Android melalui aplikasi antivirus palsu TrustBastion
- Malware mencuri tangkapan layar, kode kunci, dan login pembayaran, mengambil data ke server penyerang
- Kampanye tetap bertahan dengan repositori baru meskipun ada penghapusan, menyoroti risiko sumber aplikasi yang tidak terverifikasi
Peretas menyalahgunakan platform Hugging Face untuk mengirimkan malware Android yang sepenuhnya dapat mengambil alih titik akhir yang disusupi, para ahli telah memperingatkan.
Hugging Face adalah platform terbuka untuk alat AI dan pembelajaran mesin, di mana pengguna dapat menghosting dan mendistribusikan model AL, NLP, atau ML – namun tampaknya model ini juga terkadang digunakan sebagai landasan peluncuran untuk model yang diracuni juga.
Dalam kasus ini, para penjahat menggunakannya untuk mengirimkan malware Android, kata peneliti keamanan siber di Bitdefender, dimulai dengan aplikasi dropper bernama TrustBastion.
Ribuan komitmen
Aplikasi ini bertindak seperti Solusi antivirus Android – ia menawarkan perlindungan virus, pertahanan terhadap phishing, malware, dan pesan SMS palsu. Namun, TrustBastion terlibat dalam scarware – segera setelah korban menginstalnya, perangkat tersebut dikatakan terinfeksi malware. Kemudian, ia meminta pengguna memperbarui aplikasi, saat itulah kode berbahaya benar-benar dipasang.
Untuk menyampaikan perangkat lunak perusakTrustBastion terhubung ke server pihak ketiga, yang mengalihkan ke repositori Hugging Face tempat APK berbahaya dihosting. Dari sana, malware diunduh dan dikirimkan melalui CDN Hugging Face.
Meskipun jenis kampanye ini cukup umum, sayangnya kampanye ini juga berhasil. Dalam aktivitas kurang dari sebulan, ia mengumpulkan lebih dari 6.000 komitmen, kata Bitdefender. Lebih buruk lagi, segera setelah kampanye ditemukan dan dihentikan, repositori baru muncul, bernama ‘Premium Club’, menggunakan ikon baru, namun tetap mempertahankan kode berbahaya yang sama.
Malware itu sendiri cukup kuat. Itu dapat mengambil tangkapan layar, menampilkan antarmuka login palsu untuk layanan pembayaran populer, dan mencuri kode layar kunci. Semuanya kemudian dieksfiltrasi ke server pihak ketiga.
Cara terbaik untuk bertahan melawan malware jenis ini adalah dengan hanya mengunduh aplikasi Android dari sumber yang memiliki reputasi baik, seperti Google Play Tokoatau Toko Galaxy. Selain itu, pastikan untuk membaca ulasannya secara menyeluruh, dan perhatikan jumlah unduhan dan peringkat keseluruhan.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
