NOVOAgora você pode ouvir os artigos da Fox Information!
Se você usa um telefone Android, isso merece sua atenção. No momento, pesquisadores de segurança cibernética alertam que os hackers estão usando o Hugging Face, uma plataforma widespread para compartilhar ferramentas de inteligência synthetic (IA), para espalhar malware perigoso para Android. A princípio, a ameaça parece inofensiva porque está disfarçada como um aplicativo antivírus falso. Então, depois de instalado, os criminosos obtêm acesso direto ao seu dispositivo. Por causa disso, a ameaça se destaca como especialmente preocupante. Combina duas coisas em que as pessoas já confiam: aplicações de segurança e plataformas de IA.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente em sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
EXTENSÕES MALICIOSAS DO GOOGLE CHROME SEQUESTRAM CONTAS
Os pesquisadores dizem que os hackers esconderam malware do Android dentro de um aplicativo antivírus falso que parecia legítimo à primeira vista. (Kurt “CyberGuy” Knutsson)
O que é Hugging Face e por que é importante
Para quem não conhece, Hugging Face é uma plataforma aberta onde os desenvolvedores compartilham modelos de IA, PNL e aprendizado de máquina. É amplamente utilizado por pesquisadores e startups e se tornou um centro central para experimentação de IA. Essa abertura também é o que os invasores exploraram. Como o Hugging Face permite repositórios públicos e oferece suporte a muitos tipos de arquivos, os criminosos conseguiram hospedar códigos maliciosos à vista de todos.
O falso aplicativo antivírus por trás do ataque
O malware apareceu pela primeira vez em um aplicativo Android chamado TrustBastion. Superficialmente, parece uma ferramenta de segurança útil. Ele promete proteção contra vírus, defesa contra phishing e bloqueio de malware. Na realidade, faz o oposto.
Uma vez instalado, o TrustBastion afirma imediatamente que seu telefone está infectado. Em seguida, pressiona você para instalar uma atualização. Essa atualização entrega o código malicioso. Essa tática é conhecida como scareware. Baseia-se no pânico e na urgência para levar os usuários a tocar antes de pensar.
POPUPS DE ERRO FALSOS ESTÃO ESPALHANDO MALWARE RAPIDAMENTE
O falso aplicativo TrustBastion imita uma tela legítima de atualização do Google Play para induzir os usuários a instalar malware. (Bitdefender)
Como o malware se espalha e se adapta
De acordo com a Bitdefender, uma empresa world de segurança cibernética, a campanha gira em torno de um falso aplicativo de segurança para Android chamado TrustBastion. As vítimas provavelmente receberam anúncios ou avisos alegando que seu dispositivo estava infectado e foram instruídas a instalar o aplicativo manualmente.
Os invasores hospedaram os arquivos APK do TrustBastion diretamente no Hugging Face, colocando-os em conjuntos de dados públicos que pareciam legítimos à primeira vista. Uma vez instalado, o aplicativo imediatamente solicitava que os usuários instalassem uma “atualização” necessária, que entregava o malware actual.
Depois que os pesquisadores relataram o repositório malicioso, ele foi retirado. No entanto, o Bitdefender observou que repositórios quase idênticos reapareceram rapidamente, com pequenas alterações cosméticas, mas com o mesmo comportamento malicioso. Essa rápida recriação tornou a campanha mais difícil de encerrar totalmente.
O que esse malware Android pode realmente fazer
Este Trojan não é menor nem irritante. É invasivo. O Bitdefender diz que o malware pode:
Faça capturas de tela do seu dispositivo
Mostrar telas de login falsas para serviços financeiros
Seize o PIN da tela de bloqueio
Depois de coletados, esses dados são enviados para um servidor de terceiros. A partir daí, os invasores podem agir rapidamente para drenar contas ou bloquear seu próprio telefone.
O que o Google diz sobre a ameaça
O Google diz que os usuários que aderem às lojas de aplicativos oficiais estão protegidos. Um porta-voz do Google disse ao CyberGuy: “Com base em nossa detecção atual, nenhum aplicativo contendo esse malware foi encontrado no Google Play”.
O porta-voz acrescentou que “os usuários do Android são automaticamente protegidos contra versões conhecidas deste malware pelo Google Play Defend, que está ativado por padrão em dispositivos Android com Google Play Providers”. Eles também observaram que “o Google Play Defend pode alertar os usuários ou bloquear aplicativos conhecidos por exibirem comportamento malicioso, mesmo quando esses aplicativos vêm de fontes fora do Play”.
MALWARE DE EXTENSÃO DE NAVEGADOR INFECTOU 8,8 milhões DE USUÁRIOS NO ATAQUE DARKSPECTRE
Uma vez instalado, o malware pode capturar capturas de tela, detalhes de login falsos e até mesmo o PIN da tela de bloqueio. (Kurt “CyberGuy” Knutsson)
Como se proteger do malware Hugging Face para Android
Esta ameaça é um lembrete de que as pequenas escolhas são importantes. Aqui está o que você deve fazer agora:
1) Atenha-se a lojas de aplicativos confiáveis
Baixe apenas aplicativos de fontes confiáveis, como Google Play Retailer ou Samsung Galaxy Retailer. Essas plataformas possuem moderação e verificação em vigor.
2) Leia os comentários antes de instalar
Observe atentamente as classificações, contagens de downloads e comentários recentes. Aplicativos de segurança falsos geralmente apresentam avaliações vagas ou picos repentinos de classificação.
3) Use um serviço de remoção de dados
Mesmo usuários cuidadosos podem ter dados pessoais expostos. Um serviço de remoção de dados ajuda a remover seu número de telefone, e-mail e outros detalhes de websites de corretagem de dados nos quais os criminosos confiam. Isso reduz fraudes subsequentes, alertas de segurança falsos e tentativas de controle de contas.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Web, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de websites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da web. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que possam encontrar na darkish net, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net visitando Cyberguy.com
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net: Cyberguy.com
4) Execute o Play Defend e use um software program antivírus forte
Faça uma varredura em seu dispositivo regularmente com o Play Defend e faça backup dele com um software program antivírus forte para proteção adicional. O Google Play Defend, que é uma proteção integrada contra malware para dispositivos Android, take away automaticamente malware conhecido. No entanto, é importante salientar que o Google Play Defend pode não ser suficiente. Historicamente, não tem sido 100% eficaz na remoção de todos os malwares conhecidos de dispositivos Android.
A melhor maneira de se proteger contra hyperlinks maliciosos que instalam malware e potencialmente acessam suas informações privadas é ter um software program antivírus forte instalado em todos os seus dispositivos. Essa proteção também pode ajudá-lo a detectar e-mails de phishing e ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy.com
5) Evite fazer o sideload de arquivos APK
Evite instalar aplicativos de websites fora da app retailer. Esses aplicativos ignoram as verificações de segurança, portanto, sempre verifique o nome e o URL do editor.
6) Bloqueie sua conta do Google
A segurança do seu telefone depende disso. Ative primeiro a verificação em duas etapas (2FA) e, em seguida, use uma senha forte e exclusiva armazenada em um gerenciador de senhas para evitar invasões de contas.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nosso gerenciador de senhas nº 1 (veja Cyberguy.com) inclui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você descobrir uma correspondência, altere imediatamente todas as senhas reutilizadas e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por especialistas de 2026 em Cyberguy.com
7) Seja cauteloso com as permissões
Seja cauteloso com as permissões de acessibilidade. O malware muitas vezes abusa deles para assumir o controle do seu dispositivo.
8) Observe atentamente as atualizações do aplicativo
O malware pode se esconder em atualizações falsas. Tenha cuidado com correções urgentes que o empurram para fora da app retailer.
Principais conclusões de Kurt
Este ataque mostra quão rapidamente a confiança pode ser transformada em arma. Uma plataforma projetada para avançar na pesquisa de IA foi reaproveitada como um sistema de distribuição de malware. Um aplicativo antivírus falso tornou-se a ameaça que pretendia impedir. Ficar seguro não significa mais evitar aplicativos com aparência incompleta. Significa questionar até mesmo os aplicativos que parecem úteis e profissionais.
Você viu algo em seu telefone que o fez questionar sua segurança? Deixe-nos saber sua opinião escrevendo para nós em Cyberguy.com
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente em sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
