Nou virus pentru Android fură datele bancare printr-un depozit periculos

Cercetătorii atrag atenția asupra unui nou virus destinat dispozitivelor Android, care utilizează platforma Hugging Face pentru a distribui încărcături malițioase cu troieni care fură datele de autentificare pentru servicii financiare. Potrivit informațiilor publicate de El Economista, aceste atacuri cibernetice amenință securitatea utilizatorilor.

👉 Pericolele utilizării platformei Hugging Face

Hugging Face, cunoscută ca o platformă open-source pentru stocarea modelelor de inteligență artificială, este folosită abuziv de infractorii cibernetici pentru a distribui malware, ocolind filtrele de securitate, cum ar fi antivirusul ClamAV. Aceasta este concluzia cercetătorilor de la compania de securitate cibernetică Bitdefender, care au descoperit că atacurile se concentrează pe distribuirea de RAT (Remote Access Trojans) pentru dispozitivele Android.

Campania utilizează metode de inginerie socială pentru a convinge utilizatorii să descarce aplicația aparent legitimă denumită TrustBastion. Infractorii folosesc tehnici de „scareware” pentru a genera panică și a îndemna utilizatorii să instaleze aplicația sub pretextul că le protejează dispozitivele de amenințări cibernetice.

👉 Modul de operare al atacului cibernetic

După instalarea TrustBastion, utilizatorii sunt direcționați către o pagină falsă care mimează Google Play, pentru a descărca o actualizare care nu conține direct malware, dar care va conecta dispozitivul la un server asociat aplicației. Acest server redirecționează către Hugging Face, de unde troianul este descărcat pe telefonul victimei.

Odată ce malware-ul este pe dispozitiv, acesta își activează funcțiile prin Serviciile de Accesibilitate Android, permițându-i să observe activitatea utilizatorilor, să facă capturi de ecran și să intercepteze informații financiare. Troianul poate, de asemenea, să se deghizeze în aplicații financiare populare, cum ar fi Alipay sau WeChat, pentru a obține datele de autentificare ale utilizatorilor.