雅加达 - 网络罪犯现在利用可信的人工智能(AI)平台将恶意软件传播到Android手机。最新发现揭示了Hugging Face的基础设施,这是一个流行的AI模型和数据集平台,被滥用于分发名为TrustBastion的恶意Android木马。
根据网络安全公司Bitdefender的报告,TrustBastion伪装成安全应用程序,并使用恐吓策略欺骗用户安装它。这个虚假应用程序显示了虚假的威胁警告,并鼓励用户下载“紧急更新”。
相反,用户被引导到Hugging Face的一个存储库,在那里主要恶意软件被下载到设备上。由于Hugging Face是众所周知的,并且被世界各地的AI开发人员和研究人员使用,该平台被认为是值得信赖的,因此它不会引起许多用户的怀疑。
“攻击者利用的是对平台的信任,”Bitdefender在其研究中表示。
安装后,TrustBastion利用Android上的Accessibility Services功能接管设备控制。恶意软件能够录制屏幕,记录用户的每次击键,并显示覆盖真实银行应用程序的虚假登录窗口。
结果,当用户输入银行用户名和密码时,数据立即落入网络犯罪分子的手中。
使TrustBastion更危险的是,攻击者实施了服务器端多态性技术,即定期创建新的恶意软件变异体,甚至每15分钟左右。这种技术使得传统的安全系统难以检测和阻止威胁。
此案证实了AI平台,尽管不是应用商店,但现在已成为恶意软件传播的新载体。TrustBastion也不是第一个事件,安全研究人员认为类似的方法将在未来继续使用。
安全专家再次提醒,只从官方来源(如Google Play)下载应用程序非常重要。尽管Google Play并非完全不受恶意应用程序的攻击,但该平台具有许多保护层,包括Google Play Protect,该平台定期扫描应用程序以检测可疑行为。
相反,来自第三方商店的应用程序或来自随机网站的APK文件通常没有那么严格的安全系统。
这一威胁也解释了谷歌多年来一直推动Android限制侧装的原因。侧装,或从官方商店以外安装应用程序,绕过了谷歌的所有安全机制,为恶意软件攻击开辟了巨大的漏洞。
尽管侧加载仍然受到高级用户的青睐,因为它具有灵活性,但这种做法具有很高的风险。安全专家建议,如果侧加载是不可避免的,用户只能从真正信任的开发人员安装应用程序,并了解所涉及的风险。
TrustBastion的案例是一个严厉的警告,即在AI时代,网络威胁不仅来自可疑的应用程序,而且还可能隐藏在长期以来被认为是安全的平台背后。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
