Если у вас есть смартфон на базе Android, эта информация заслуживает вашего внимания. В последние недели эксперты по кибербезопасности предупреждают о новой угрозе, связанной с распространением вредоносного ПО через популярную платформу для обмена искусственным интеллектом.
Опасность скрывается за маской доверия: поддельное антивирусное приложение
Киберпреступники используют платформу Hugging Face, известную среди разработчиков и исследователей ИИ, для размещения вредоносных программ. Изначально зараженное приложение выглядит как обычный антивирус — обещает защиту от вирусов, фишинга и вредоносных программ. Однако после установки оно сразу же активирует скрытый модуль, предоставляя злоумышленникам полный доступ к устройству.
Механизм атаки и способы распространения
Обнаруженное приложение называется TrustBastion. На первый взгляд, оно кажется полезным инструментом для повышения безопасности. На практике же, после установки, оно мгновенно сообщает пользователю о наличии инфекции и требует скачать обновление, которое и содержит вредоносный код. Такой подход известен как scareware — использование паники и срочности для принуждения к необдуманным действиям.
- Что нужно Meta для победы в гонке умных очков: секрет успеха на Meta Connect 2025
- Демократы остаются непреклонными по вопросам финансирования правительства перед важной встречей с Трампом
-
Новый AI DJ от Spotify теперь говорит по-испански и предлагает персонализированные рекомендации
- Как выбрать лучший ручной кофеварка: Hario V60 или AeroPress?
- Вредоносное ПО распространяется через открытые репозитории Hugging Face, где злоумышленники разместили APK-файлы внутри публичных датасетов.
- При установке пользователя активируют запрос на установку «обновления», которое и является вредоносной составляющей.
- Несмотря на удаление репозиториев после обнаружения, злоумышленники быстро создают новые версии с минимальными косметическими изменениями, что усложняет полное устранение угрозы.
Что умеет этот вредоносный Trojan
По данным компании Bitdefender, данное вредоносное ПО может выполнять следующие действия:
- Создавать скриншоты экрана устройства, что позволяет злоумышленникам наблюдать за действиями пользователя.
- Отображать фальшивые окна входа в финансовые сервисы, чтобы украсть данные для входа.
- Записывать PIN-код блокировки устройства, что дает возможность быстро получить полный контроль над гаджетом.
- Все собранные данные отправляются на удаленный сервер злоумышленников, после чего они могут использовать их для кражи средств или блокировки устройства.
Защита и рекомендации для пользователей Android
Google утверждает, что пользователи, придерживающиеся официальных магазинов приложений, защищены от большинства подобных угроз. В частности, Google Play Protect автоматически сканирует и блокирует приложения с вредоносным поведением. Однако эксперты советуют соблюдать дополнительные меры предосторожности:
- Загружайте приложения только из надежных источников, таких как Google Play или Samsung Galaxy Store.
- Обращайте внимание на отзывы, рейтинг и количество скачиваний — фальшивые приложения часто имеют слабую репутацию или необычно быстрый рост оценок.
- Используйте сервисы по удалению личных данных, чтобы снизить риск их использования злоумышленниками в дальнейшем — это помогает уменьшить количество информации, доступной для киберпреступников.
Дополнительные меры защиты и советы
Для повышения безопасности рекомендуется регулярно проверять устройство с помощью встроенных средств защиты, таких как Play Protect, и устанавливать надежное антивирусное программное обеспечение. Также важно:
- Не устанавливать приложения с сторонних сайтов, которые могут обходить стандартные проверки.
- Активировать двухфакторную аутентификацию и использовать сложные уникальные пароли, храня их в менеджере паролей.
- Проверять, не было ли утечек вашего электронного адреса или паролей в известных взломах — это можно сделать через специальные сервисы.
Что показывает случай с платформой Hugging Face
Инцидент с распространением вредоносных программ через платформу для обмена AI-решениями подчеркивает, как быстро доверие может быть использовано против пользователей. Платформа, предназначенная для развития искусственного интеллекта, стала каналом для доставки вредоносных приложений, маскирующихся под полезные инструменты. Это свидетельство того, что даже самые надежные ресурсы требуют осторожности и внимательности при установке приложений.
Если вы заметили на своем устройстве необычные признаки или подозрительные активности, не откладывайте и делитесь своим опытом — ваши отзывы помогают повысить уровень безопасности для всех пользователей.
Алексей "Gadgeteer" Беляев
Ваш персональный техно-стратег и цифровой шерпа в запутанных джунглях современных технологий. Он не только подвергает гаджеты самым суровым испытаниям, но и анализирует невидимые силы, движущие IT-индустрией. Его материалы — это не просто обзоры, а чёткая дорожная карта, которая помогает вам делать осознанный выбор и использовать технологии для улучшения жизни, а не наоборот.
