AI platforma Hugging Face zloupotrebljena za širenje novog Android trojanca

Mobilni telefoni, 03.02.2026, 12:00 PM

AI platforma Hugging Face zloupotrebljena za širenje novog Android trojanca

Kompanija Bitdefender otkrila je novu Android pretnju koja koristi popularnu AI platformu Hugging Face za hostovanje i distribuciju zlonamernog koda.

Prema navodima istraživača, napadači su zloupotrebili infrastrukturu platforme kako bi sakrili i distribuirali malver, oslanjajući se na reputaciju legitimnog servisa da izbegnu sumnju i bezbednosne alarme. Bitdefender kaže da Hugging Face nije sproveo dovoljno rigorozne provere sadržaja koji korisnici otpremaju.

Lanac infekcije započinje kada korisnik preuzme zlonamernu Android aplikaciju pod nazivom TrustBastion. Reč je o scareware aplikaciji koja se nameće korisnicima putem iskačućih poruka u kojima se tvrdi da je uređaj zaražen malverom.

Nakon instalacije, aplikacija odmah traži od korisnika da pokrene „ažuriranje“ kako bi mogla da funkcioniše. Dijalog je dizajniran tako da podseća na zvanične Google Play ili Android sistemske poruke, čime se povećava verovatnoća da će korisnik slediti instrukcije.

U pozadini, aplikacija koja zapravo funkcioniše kao dropper, kontaktira domen trustbastion[.]com, koji umesto APK fajla vraća HTML stranicu sa linkom za preusmeravanja ka repozitorijumu na Hugging Face platformi, gde se nalazi malver.

Korišćenje etabliranog servisa poput Hugging Face-a pomaže napadačima da prikriju sumnjiv saobraćaj, jer se komunikacija sa poznatim domenima ređe označava kao rizična.

Bitdefender navodi da je repozitorijum korišćen u kampanji pokazivao visok nivo aktivnosti — novi payload generisan je približno na svakih 15 minuta. U trenutku analize, projekat je bio star oko 29 dana i imao je više od 6.000 izmena.

Iako je jedan repozitorijum uklonjen nakon prijave, operacija je brzo preusmerena na novi link, uz minimalne izmene poput drugačijih ikonica, ali sa istim osnovnim kodom.

Bitdefender je saopštio da je kontaktirao Hugging Face pre objavljivanja istraživanja i da je platforma brzo reagovala. Ipak, čini se da je kampanja već zarazila hiljade uređaja.

Napadači koriste i polimorfne tehnike, što znači da se svaki novi APK fajl tehnički razlikuje od prethodnog, iako zadržava istu zlonamernu funkcionalnost. Ovaj pristup otežava detekciju zasnovanu na hash vrednostima, ali slični obrasci ponašanja i zahtevi za dozvolama omogućavaju otkrivanje putem bihejvioralne analize.

Nakon instalacije, malver se predstavlja kao funkcija „Phone Security“ i navodi korisnika da omogući Accessibility Services dozvole, čime napadač dobija širok uvid u interakcije na uređaju.

Malver takođe zahteva dozvole za snimanje i deljenje ekrana, kao i prikazivanje slojeva preko drugih aplikacija, što mu omogućava praćenje aktivnosti korisnika i slanje podataka komandno-kontrolnom serveru.

Posebno zabrinjava to što malver imitira popularne finansijske aplikacije poput Alipay-a i WeChat-a kako bi prikupio osetljive podatke za prijavu, uključujući i informacije sa zaključanog ekrana.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Bezbednosni istraživači otkrili su novi Android špijunski malver pod nazivom RedWing, koji se putem Telegrama iznajmljuje sajber kriminalcima kroz ... Dalje

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje