Если у вас есть смартфон на базе Android, эта новость заслуживает вашего внимания. Исследователи в области кибербезопасности обнаружили, что злоумышленники используют платформу Hugging Face для распространения опасного вредоносного ПО. Вредоносное приложение маскируется под фальшивый антивирус, что создает риск для пользователей по всему миру.
Детали инцидента и суть угрозы
Зловредное ПО было обнаружено в приложении под названием TrustBastion. На первый взгляд, оно выглядит как полезный инструмент для защиты от вирусов и фишинга, однако при установке оно сразу же активирует сценарий угрозы. После запуска приложение сообщает, что устройство заражено, и требует установки обновления, которое содержит вредоносный код. Такой подход называется scareware — он использует панические настроения и срочность, чтобы заставить пользователя действовать без анализа ситуации.
После установки обновления, злоумышленники получают доступ к личным данным пользователя, включая скриншоты, фейковые страницы входа в банковские и социальные сети, а также PIN-код блокировки. Собранная информация отправляется на сервер злоумышленников, что позволяет им осуществлять кражу средств или блокировать устройство.
Google заявляет, что на официальном магазине приложений Google Play защищены пользователи, так как Google Play Protect автоматически блокирует подобные угрозы. Однако вредоносные файлы распространялись через репозитории на Hugging Face, которые были удалены после обнаружения, но быстро восстанавливались с незначительными изменениями.
Хронология и основные этапы распространения
- Май 2026 — Обнаружение вредоносного APK файла в репозитории Hugging Face под названием TrustBastion.
- Август 2026 — Распространение приложения через публичные датасеты с фальшивыми отзывами и рейтингами.
- Сентябрь 2026 — Исследователи обнаружили, что репозитории быстро восстанавливаются после удаления, что усложняет борьбу с распространением.
- Октябрь 2026 — Google объявила о защите пользователей через Google Play Protect, однако угрозы продолжают распространяться вне официальных магазинов.
Реакция сторон и комментарии экспертов
Представитель Google отметил: «На данный момент в Google Play не обнаружено приложений с этим вредоносным кодом. Наш сервис Google Play Protect обеспечивает автоматическую защиту от известных угроз». Однако эксперты предупреждают, что атаки продолжаются, и пользователи должны соблюдать меры предосторожности.
Bitdefender, крупная компания в области кибербезопасности, подчеркнула: «Обнаруженная кампания демонстрирует, как платформы для обмена AI-кодом могут стать инструментом для распространения вредоносных программ». Они также отметили, что мошенники используют scareware и ложные уведомления для заманивания пользователей.
Несмотря на активные меры, полностью устранить угрозу пока невозможно, так как злоумышленники используют автоматические репосты и визуальные изменения для обхода блокировок.
Контекст и возможные последствия
Данный инцидент подчеркивает важность осторожности при скачивании приложений из непроверенных источников. Пользователи должны проверять отзывы, рейтинги и избегать установки программ из внешних сайтов. Использование антивирусных решений и регулярное сканирование устройств помогают снизить риск заражения. В будущем подобные атаки могут привести к утечкам личных данных, финансовым потерям и повреждению мобильных устройств.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты