Antivírus falso usa IA para gravar a tela do seu Android; proteja-se
Por Jaqueline Sousa • Editado por Jones Oliveira |
Criminosos digitais descobriram uma maneira de explorar a confiança de usuários que utilizam a Hugging Face, um hub de modelos de inteligência artificial (IA), para hospedar projetos. O ataque ocorre por meio de dispositivos Android com a disseminação de um trojan de acesso remoto (RAT).
- Vírus, Worm e Trojan: Diferenciando os termos para não chamar tudo de "vírus"
- Parece original, mas é golpe: novo trojan transforma apps famosos em espiões
Segundo pesquisadores da Bitdefender, a campanha usa um aplicativo de segurança falso para enganar os usuários usando a legitimidade da Hugging Face. Isso é possível porque os hackers conseguem contornar medidas de segurança da plataforma a partir da ocultação do código malicioso.
Para piorar a situação para os usuários, os criminosos desenvolveram variações do malware, aumentando as chances de que mais pessoas interajam com software comprometido.
App enganoso
Tudo começa quando a vítima instala um aplicativo de segurança chamado TrustBastion após receber uma mensagem alegando que o celular foi infectado por um vírus. Incentivada a baixar a plataforma fora da loja oficial do Android, a pessoa entra em contato com o app, que imediatamente solicita uma atualização que imita o processo da Play Store.
O diferencial é que essa “atualização” se conecta ao Hugging Face para pedir autorização, dando início a uma série de procedimentos maliciosos para instalar o malware no aparelho da vítima.
De acordo com a Bitdefender, assim que o usuário concede permissão ao aplicativo falso, os hackers obtêm controle total do dispositivo, com o RAT abrindo caminho para que todas as interações do usuário sejam monitoradas. O trojan também possibilita a gravação da tela em tempo real, o roubo da senha da tela de bloqueio e a coleta de credenciais sensíveis.
A boa notícia é que, após ser notificada acerca do problema, a Hugging Face tomou as medidas de segurança necessárias para remover os dados maliciosos na plataforma, impedindo mais prejuízos.
Leia também:
- Kaspersky alerta para novo trojan bancário que mira beneficiários do FGC
- Hackers usam IA para espalhar malware via anúncios no Android
- Mods de jogos no Android escondem novo vírus que controla o celular
Fonte: Tech Republic