Des cybercriminels exploitent la plateforme Hugging Face pour diffuser des malwares Android via de fausses applications

Des cybercriminels exploitent la plateforme d’intelligence artificielle Hugging Face pour diffuser des malwares Android à travers de fausses applications, exposant ainsi de nombreux utilisateurs à des risques de piratage et de vols de données sur leurs appareils mobiles.

Un malware Android se propage sur Hugging Face

En marge des grandes plateformes reconnues, un nouveau danger informatique émerge. Des chercheurs en cybersécurité de chez Bitdefender tirent la sonnette d’alarme : des pirates exploiteraient la plateforme d’intelligence artificielle Hugging Face afin de diffuser un puissant malware Android.

Ce dernier, dissimulé dans une fausse application nommée TrustBastion, semble être capable de compromettre gravement la sécurité des appareils mobiles.

L’antivirus factice qui piège les utilisateurs

Sous couvert d’être un outil de protection contre les virus et autres menaces numériques, TrustBastion promet à l’utilisateur une défense complète contre le phishing et les malwares. Or, cette application n’est en réalité qu’un simple « scareware » : après son installation, elle simule une infection du téléphone puis réclame une mise à jour urgente. Ce prétendu correctif introduit alors le code malveillant sur le terminal.

Les experts précisent que ce logiciel indésirable dispose de fonctionnalités sophistiquées. Il peut notamment prendre des captures d’écran, afficher de faux écrans de connexion pour subtiliser vos identifiants bancaires ou encore intercepter votre code PIN. Toutes ces données sont ensuite transmises à un serveur tiers contrôlé par les attaquants.

Failles sur Hugging Face et stratégies des pirates

Il faut reconnaître que l’ouverture du dépôt communautaire Hugging Face, qui héberge librement outils et modèles IA, facilite aussi la diffusion de contenus dangereux. « Le manque de filtres efficaces laisse la porte ouverte aux dérives », déplore ainsi Bitdefender.

Malgré les signalements, chaque suppression rapide d’un dépôt malveillant donne lieu à la réapparition quasi immédiate d’un clone sous un autre nom ou avec des icônes différentes, mais toujours avec le même code toxique.

Bons réflexes pour éviter l’infection

Pour limiter les risques face à ce type d’attaques, quelques conseils s’imposent :

• Téléchargez vos applications exclusivement depuis des boutiques officielles comme le Google Play Store ou le Samsung Galaxy Store.
• Méfiez-vous des applications qui requièrent des permissions avancées telles que l’accessibilité.
• Pensez à vérifier régulièrement les avis et la popularité des apps.

Enfin, il reste essentiel d’utiliser régulièrement Play Protect, voire de compléter par l’un des meilleurs antivirus pour Android disponibles actuellement. Car dans ce paysage numérique en perpétuelle mutation, rester vigilant est sans doute votre meilleur rempart contre les cyber-menaces.