Android的新危险：网络罪犯利用AI平台传播银行恶意软件

雅加达 - 网络罪犯现在利用可信的人工智能（AI）平台将恶意软件传播到Android手机。最新发现揭示了Hugging Face的基础设施，这是一个流行的AI模型和数据集平台，被滥用于分发名为TrustBastion的恶意Android木马。

根据网络安全公司Bitdefender的报告，TrustBastion伪装成安全应用程序，并使用恐吓策略欺骗用户安装它。这个虚假应用程序显示了虚假的威胁警告，并鼓励用户下载“紧急更新”。

相反，用户被引导到Hugging Face的一个存储库，在那里主要恶意软件被下载到设备上。由于Hugging Face是众所周知的，并且被世界各地的AI开发人员和研究人员使用，该平台被认为是值得信赖的，因此它不会引起许多用户的怀疑。

“攻击者利用的是对平台的信任，”Bitdefender在其研究中表示。

安装后，TrustBastion利用Android上的Accessibility Services功能接管设备控制。恶意软件能够录制屏幕，记录用户的每次击键，并显示覆盖真实银行应用程序的虚假登录窗口。

结果，当用户输入银行用户名和密码时，数据立即落入网络犯罪分子的手中。

使TrustBastion更危险的是，攻击者实施了服务器端多态性技术，即定期创建新的恶意软件变异体，甚至每15分钟左右。这种技术使得传统的安全系统难以检测和阻止威胁。

此案证实了AI平台，尽管不是应用商店，但现在已成为恶意软件传播的新载体。TrustBastion也不是第一个事件，安全研究人员认为类似的方法将在未来继续使用。

安全专家再次提醒，只从官方来源（如Google Play）下载应用程序非常重要。尽管Google Play并非完全不受恶意应用程序的攻击，但该平台具有许多保护层，包括Google Play Protect，该平台定期扫描应用程序以检测可疑行为。

相反，来自第三方商店的应用程序或来自随机网站的APK文件通常没有那么严格的安全系统。

这一威胁也解释了谷歌多年来一直推动Android限制侧装的原因。侧装，或从官方商店以外安装应用程序，绕过了谷歌的所有安全机制，为恶意软件攻击开辟了巨大的漏洞。

尽管侧加载仍然受到高级用户的青睐，因为它具有灵活性，但这种做法具有很高的风险。安全专家建议，如果侧加载是不可避免的，用户只能从真正信任的开发人员安装应用程序，并了解所涉及的风险。

TrustBastion的案例是一个严厉的警告，即在AI时代，网络威胁不仅来自可疑的应用程序，而且还可能隐藏在长期以来被认为是安全的平台背后。