Se você usa um celular Android, este alerta é para você.
Pesquisadores em cibersegurança descobriram que hackers estão utilizando a plataforma Hugging Face, popular para o compartilhamento de ferramentas de inteligência artificial (IA), para disseminar um malware perigoso em dispositivos Android.
A ameaça se disfarça como um falso antivírus, aparentando ser inofensiva, mas, após a instalação, os criminosos ganham acesso direto ao aparelho.
O que torna essa ameaça especialmente preocupante é a combinação de dois elementos em que as pessoas geralmente confiam: aplicativos de segurança e plataformas de IA.
Hugging Face é uma plataforma aberta onde desenvolvedores compartilham modelos de IA, machine learning e processamento de linguagem natural.
Muito utilizada por pesquisadores e startups, a plataforma se tornou um centro de experimentação em IA.
Porém, essa abertura também foi explorada pelos criminosos, que hospedaram códigos maliciosos em repositórios públicos.
O malware foi identificado inicialmente em um aplicativo chamado TrustBastion.
À primeira vista, ele simula ser um app de segurança, prometendo proteção contra vírus, phishing e malware.
Na prática, age exatamente ao contrário.
Logo após a instalação, o app informa que o dispositivo está infectado e pressiona o usuário a instalar uma atualização, que na verdade contém o código malicioso.
Essa técnica, conhecida como scareware, explora o medo e a urgência para induzir decisões precipitadas.
Segundo a empresa global de cibersegurança Bitdefender, a campanha envolve anúncios e alertas falsos que induzem usuários a instalarem manualmente o TrustBastion.
Os arquivos APK do app malicioso foram hospedados diretamente na Hugging Face, dentro de datasets públicos que aparentavam ser legítimos.
Após denúncia dos pesquisadores, o repositório ofensivo foi removido, mas rapidamente outras versões quase idênticas surgiram, dificultando o combate total à ameaça.
Esse Trojan não é apenas irritante, mas altamente invasivo.
De acordo com a Bitdefender, ele pode tirar screenshots do dispositivo, exibir telas falsas de login para serviços financeiros e capturar o PIN da tela de bloqueio.
As informações coletadas são enviadas a servidores de terceiros, permitindo que os criminosos esvaziem contas ou bloqueiem o próprio usuário no aparelho.
Em resposta, o Google afirma que usuários que baixam apps apenas em lojas oficiais estão protegidos.
Um porta-voz garantiu que não há nenhum app com esse malware disponível na Google Play Store.
Além disso, o sistema Google Play Protect, ativado por padrão nos dispositivos Android, detecta e bloqueia apps maliciosos, inclusive os instalados fora da loja oficial.
Esse caso reforça a importância de escolhas cuidadosas.
Para evitar infecções, recomenda-se baixar apps somente de fontes confiáveis, como Google Play ou Samsung Galaxy Store, e analisar cuidadosamente avaliações e comentários para identificar possíveis falsificações.
Além disso, vale utilizar serviços de remoção de dados pessoais em sites de corretores de informação, reduzindo o risco de novos golpes e tentativas de invasão.
A proteção extra também passa por escanear o dispositivo regularmente com o Google Play Protect e um antivírus robusto.
Embora o Play Protect remova malwares conhecidos, ele não é 100% eficaz isoladamente.
Um software antivírus auxilia na detecção de phishing, ransomware e outras ameaças, aumentando a segurança geral.
Nunca instale apps oferecidos fora das lojas oficiais sem verificar a autenticidade do publisher e da URL.
Habilite a autenticação em duas etapas (2FA) para suas contas, crie senhas fortes e exclusivas armazenadas em gerenciadores especializados, e revise atentamente as permissões dos aplicativos instalados, dando atenção especial às relacionadas à acessibilidade, que podem ser exploradas por malwares.
Essa ameaça mostra como a confiança pode ser rapidamente usada contra os usuários.
Plataformas criadas para o avanço da IA foram transformadas em veículos de ataque, enquanto um app que prometia segurança se tornou o próprio vetor do problema.
Hoje, manter-se seguro exige desconfiar também de apps que parecem confiáveis e profissionais.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...