- Bilgisayar korsanları, sahte antivirüs uygulaması TrustBastion aracılığıyla Android kötü amaçlı yazılımlarını yaymak için Hugging Face’i kullandı
- Kötü amaçlı yazılım ekran görüntülerini, kilit kodlarını ve ödeme oturum açma bilgilerini çalarak verileri saldırgan sunuculara sızdırıyor
- Kampanya, yayından kaldırılmasına rağmen yeni kod depolarıyla devam etti ve bu durum, doğrulanmamış uygulama kaynağının risklerini vurguladı
Uzmanlar, bilgisayar korsanlarının, tehlikeye atılmış uç noktaları tamamen ele geçirebilecek Android kötü amaçlı yazılımlarını yaymak için Hugging Face platformunu kötüye kullandığı konusunda uyardı.
Hugging Face, herkese açık bir platformdur. Yapay zeka araçları ve kullanıcıların AL, NLP veya ML modellerini barındırıp dağıtabildiği makine öğrenimi – ancak bazen zehirli modeller için de bir fırlatma rampası olarak kullanıldığı görülüyor.
Bitdefender’daki siber güvenlik araştırmacıları, TrustBastion adlı bir damlalık uygulamasıyla başlayarak bu durumda dolandırıcıların bunu Android kötü amaçlı yazılımlarını dağıtmak için kullandığını belirtti.
Binlerce taahhüt
Bu uygulama bir gibi davranıyor Android antivirüs çözümü – virüs koruması, kimlik avına, kötü amaçlı yazılımlara ve sahte SMS mesajlarına karşı koruma sağlar. Ancak TrustBastion, korkutucu yazılım kullanıyor; kurban onu yükler yüklemez cihaza kötü amaçlı yazılım bulaştığını söylüyor. Ardından, kullanıcının uygulamayı güncellemesi istenir; bu, kötü amaçlı kodun gerçekten yüklendiği zamandır.
Teslim etmek için kötü amaçlı yazılımTrustBastion, kötü amaçlı APK’nın barındırıldığı Hugging Face deposuna yönlendiren üçüncü taraf bir sunucuya bağlanır. Kötü amaçlı yazılım buradan indirilir ve Hugging Face’in CDN’si aracılığıyla teslim edilir.
Bu tür kampanyalar oldukça yaygın olsa da maalesef bu da başarılı oldu. Bitdefender, bir aydan kısa bir sürede 6.000’den fazla taahhüt topladığını söyledi. Daha da kötüsü, kampanya tespit edilip sonlandırılır sonlandırılmaz, ‘Premium Club’ adında, yeni simgeler kullanan ancak aynı kötü amaçlı kodu koruyan yeni bir depo açıldı.
Kötü amaçlı yazılımın kendisi oldukça güçlüdür. Ekran görüntüleri alabilir, popüler ödeme hizmetleri için sahte giriş arayüzleri görüntüleyebilir ve kilit ekranı kodunu çalabilir. Daha sonra her şey üçüncü taraf bir sunucuya aktarılır.
Bu tür kötü amaçlı yazılımlara karşı korunmanın en iyi yolu, Android uygulamalarını yalnızca aşağıdakiler gibi saygın kaynaklardan indirmektir: Google Play Storeveya Galaxy Mağazası. Ayrıca incelemeleri okuduğunuzdan ve indirme sayısına ve genel derecelendirmeye dikkat ettiğinizden emin olun.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.