التطبيقات المزيفة المقدمة للمستخدمين كأدوات أمنية
بعد التثبيت، يتم تنزيل تحديث وهمي يحاكي واجهات Google Play
حذر خبراء الأمن السيبراني من حملة خبيثة واسعة النطاق تستخدم منصة الذكاء الاصطناعي Hugging Face لنشر برامج تستهدف أجهزة أندرويد من خلال تطبيقات وهمية مقدمة للمستخدمين كأدوات حماية.
تقوم Truth بجلب ملف ضار من مستودع على منصة Hugging Face للتهرب من أنظمة الأمان التقليدية
ووفقا للخبراء، تعتمد الحملة على تطبيق مزيف يسمى TrustBastion، والذي يستخدم أساليب الهندسة الاجتماعية لإقناع المستخدم بأن جهازه مصاب ودفعه لتثبيت التطبيق.
وبعد التثبيت، يتم تنزيل تحديث وهمي يحاكي واجهات Google Play أو تحديثات النظام، لكنه في الواقع يقوم بجلب ملف ضار من مستودع موجود على منصة Hugging Face لتجاوز أنظمة الأمان التقليدية.
وكشف الخبراء أن المهاجمين أطلقوا أكثر من 6000 نسخة ضارة في أقل من شهر، وأعطى البرنامج المثبت للمهاجمين حق الوصول الكامل إلى الجهاز مع منح أذونات حساسة مثل خدمات إمكانية الوصول.