Технологии

Вредоносное ПО для Android скрыто в поддельном антивирусном приложении.

Исследователи предупреждают, что злоумышленники использовали Hugging Face для размещения вредоносного приложения для Android.

Опубликовано 2026-02-15 00:43:05

Fox News Flash top headlines for February 13

Вот главные новости Fox News Flash. Посмотрите, что набирает популярность на FoxNews.com.

Если вы пользуетесь телефоном на Android, это заслуживает вашего внимания. Прямо сейчас исследователи кибербезопасности предупреждают, что хакеры используют Hugging Face, популярную платформу для обмена инструментами искусственного интеллекта (ИИ), для распространения опасного вредоносного ПО для Android. Сначала угроза кажется безобидной, потому что она маскируется под фальшивое антивирусное приложение. Затем, после его установки, преступники получают прямой доступ к вашему устройству. Из-за этого угроза выделяется как особенно тревожная. Она сочетает в себе две вещи, которым люди уже доверяют: приложения для безопасности и платформы ИИ.

Подпишитесь на мой БЕСПЛАТНЫЙ отчёт CyberGuy

Получайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на свою почту. Кроме того, вы получите мгновенный доступ к моему «Руководству по выживанию при мошенничестве» — бесплатно при подписке на мою рассылку на CYBERGUY.COM.

How to print, save, send Android text messages

Исследователи говорят, что хакеры спрятали вредоносное ПО для Android внутри фальшивого антивирусного приложения, которое на первый взгляд выглядело легитимным. (Курт "CyberGuy" Кнутссон)

Что такое Hugging Face и почему это важно

Для тех, кто не знаком, Hugging Face — это открытая платформа, где разработчики делятся моделями ИИ, NLP и машинного обучения. Она широко используется исследователями и стартапами и стала центральным хабом для экспериментов с ИИ. Эта открытость — именно то, чем воспользовались злоумышленники. Поскольку Hugging Face позволяет создавать публичные репозитории и поддерживает множество типов файлов, преступники смогли размещать вредоносный код на виду.

Фальшивое антивирусное приложение, стоящее за атакой

Вредоносное ПО впервые появилось в приложении для Android под названием TrustBastion. На поверхности оно выглядит как полезный инструмент безопасности. Оно обещает защиту от вирусов, фишинга и блокировку вредоносных программ. На самом деле оно делает обратное.

После установки TrustBastion сразу же заявляет, что ваш телефон заражён. Затем оно оказывает давление, чтобы вы установили обновление. Это обновление и доставляет вредоносный код. Эта тактика известна как scareware (пугающее ПО). Она полагается на панику и срочность, чтобы заставить пользователей нажать, не подумав.

A fake Android antivirus app in the Google Play store

Фальшивое приложение TrustBastion имитирует легитимный экран обновления Google Play, чтобы обмануть пользователей и заставить их установить вредоносное ПО. (Bitdefender)

Как распространяется и адаптируется вредоносное ПО

По данным Bitdefender, глобальной компании по кибербезопасности, кампания сосредоточена вокруг фальшивого приложения безопасности для Android под названием TrustBastion. Жертвам, вероятно, показывали рекламу или предупреждения, утверждающие, что их устройство заражено, и инструктировали вручную установить приложение.

Злоумышленники размещали APK-файлы TrustBastion прямо на Hugging Face, помещая их в публичные наборы данных, которые на первый взгляд выглядели легитимными. После установки приложение немедленно предлагало пользователям установить «обязательное обновление», которое и доставляло фактическое вредоносное ПО.

После того как исследователи сообщили о вредоносном репозитории, он был удалён. Однако Bitdefender заметил, что почти идентичные репозитории быстро появлялись вновь, с небольшими косметическими изменениями, но с тем же вредоносным поведением. Такое быстрое воссоздание сделало кампанию более сложной для полного прекращения.

Что на самом деле может делать это вредоносное ПО для Android

Этот троян не мелкий и не просто раздражающий. Он агрессивен. Bitdefender сообщает, что вредоносное ПО может:

Делать скриншоты вашего устройства

Показывать фальшивые экраны входа для финансовых сервисов

Перехватывать PIN-код вашего экрана блокировки

После сбора эти данные отправляются на сторонний сервер. Оттуда злоумышленники могут быстро действовать, чтобы опустошить счета или заблокировать вас в вашем же телефоне.

Что Google говорит об этой угрозе

Google заявляет, что пользователи, которые придерживаются официальных магазинов приложений, защищены. Представитель Google рассказал CyberGuy: «Согласно нашим текущим данным, приложений, содержащих это вредоносное ПО, в Google Play не обнаружено».

Представитель добавил, что «пользователи Android автоматически защищены от известных версий этого вредоносного ПО с помощью Google Play Protect, который включён по умолчанию на устройствах Android с сервисами Google Play». Также было отмечено, что «Google Play Protect может предупреждать пользователей или блокировать приложения, которые, как известно, проявляют вредоносное поведение, даже если эти приложения поступают из источников вне Play».

A person typing on their Android phone

После установки вредоносное ПО может делать скриншоты, перехватывать фальшивые данные для входа и даже PIN-код вашего экрана блокировки. (Курт "CyberGuy" Кнутссон)

Как обезопасить себя от вредоносного ПО для Android с Hugging Face

Эта угроза напоминает, что маленькие решения имеют значение. Вот что вам следует сделать прямо сейчас:

1) Придерживайтесь проверенных магазинов приложений

Скачивайте приложения только из надёжных источников, таких как Google Play Store или Samsung Galaxy Store. На этих платформах действуют модерация и сканирование.

2) Читайте отзывы перед установкой

Внимательно смотрите на рейтинги, количество загрузок и свежие комментарии. Фальшивые приложения безопасности часто имеют расплывчатые отзывы или внезапные скачки рейтинга.

3) Используйте сервис удаления данных

Даже осторожные пользователи могут иметь раскрытые личные данные. Сервис удаления данных помогает удалить ваш номер телефона, email и другие данные с сайтов брокеров данных, на которые полагаются преступники. Это снижает количество последующих мошенничеств, фальшивых предупреждений безопасности и попыток захвата аккаунтов.

Хотя ни один сервис не может гарантировать полное удаление ваших данных из интернета, сервис удаления данных — действительно умный выбор. Они не дешёвые, но и ваша конфиденциальность тоже. Эти сервисы делают всю работу за вас, активно отслеживая и систематически удаляя вашу личную информацию с сотен сайтов. Именно это даёт мне душевное спокойствие и доказало свою эффективность как лучший способ стереть ваши личные данные из интернета. Ограничивая доступную информацию, вы снижаете риск того, что мошенники смогут сопоставить данные из утечек с информацией, которую они могут найти в даркнете, что затрудняет их нацеливание на вас.

Ознакомьтесь с моими лучшими выборами сервисов удаления данных и получите бесплатную проверку, чтобы узнать, не оказалась ли ваша личная информация уже в сети, на сайте Cyberguy.com

Получите бесплатную проверку, чтобы узнать, не оказалась ли ваша личная информация уже в сети: Cyberguy.com

4) Запускайте Play Protect и используйте надёжное антивирусное ПО

Регулярно сканируйте своё устройство с помощью Play Protect и подкрепите его защиту надёжным антивирусным ПО. Google Play Protect, встроенная защита от вредоносного ПО для устройств Android, автоматически удаляет известные вредоносные программы. Однако важно отметить, что Google Play Protect может быть недостаточно. Исторически он не был на 100% эффективен в удалении всех известных вредоносных программ с устройств Android.

Лучший способ защитить себя от вредоносных ссылок, которые устанавливают вредоносное ПО и потенциально получают доступ к вашей личной информации, — это установить на все ваши устройства надёжное антивирусное ПО. Эта защита также может помочь вам обнаруживать фишинговые письма и программы-вымогатели, сохраняя вашу личную информацию и цифровые активы в безопасности.

Получите мои выборы лучших антивирусов 2026 года для ваших устройств Windows, Mac, Android и iOS на Cyberguy.com

5) Избегайте установки APK-файлов вручную (sideloading)

Избегайте установки приложений с веб-сайтов вне магазина приложений. Эти приложения обходят проверки безопасности, поэтому всегда проверяйте имя издателя и URL.

6) Защитите свой аккаунт Google

Безопасность вашего телефона зависит от этого. Сначала включите двухэтапную аутентификацию (2FA), затем используйте надёжный уникальный пароль, хранящийся в менеджере паролей, чтобы предотвратить захват аккаунтов.

Затем проверьте, не фигурировал ли ваш email в прошлых утечках данных. Наш выбор менеджера паролей №1 (см. Cyberguy.com) включает встроенный сканер утечек, который проверяет, появлялись ли ваш адрес электронной почты или пароли в известных утечках. Если вы обнаружите совпадение, немедленно измените все повторно использованные пароли и защитите эти аккаунты новыми уникальными учётными данными.

Ознакомьтесь с лучшими экспертно оценёнными менеджерами паролей 2026 года на Cyberguy.com

7) Будьте осторожны с разрешениями

Будьте осторожны с разрешениями специальных возможностей (accessibility). Вредоносное ПО часто злоупотребляет ими, чтобы получить контроль над вашим устройством.

8) Внимательно следите за обновлениями приложений

Вредоносное ПО может скрываться внутри фальшивых обновлений. Будьте осторожны со срочными исправлениями, которые вынуждают вас выйти за пределы магазина приложений.

Ключевые выводы Курта

Эта атака показывает, как быстро доверие может быть превращено в оружие. Платформа, созданная для продвижения исследований ИИ, была перепрофилирована как система доставки вредоносного ПО. Фальшивое антивирусное приложение стало угрозой, от которой оно якобы защищало. Оставаться в безопасности больше не означает избегать подозрительно выглядящих приложений. Это означает подвергать сомнению даже те приложения, которые кажутся полезными и профессиональными.

Замечали ли вы что-то на своём телефоне, что заставило вас усомниться в его безопасности? Поделитесь своими мыслями, написав нам на Cyberguy.com