پلتفرم هوش مصنوعی Hugging Face برای توزیع بدافزار اندروید از طریق برنامههای جعلی استفاده میشود: درگیر آن نباشید
گزارش شده است که هکرها از پلتفرم محبوب Hugging Face AI برای انتشار بدافزار اندرویدی استفاده می کنند که می تواند دستگاه شما را هک کند. بدافزار از طریق یک برنامه جعلی توزیع می شود.
برای کسانی که نمی دانند، Hugging Face یک پلت فرم باز است که میزبان ابزارهای هوش مصنوعی و ربات های یادگیری ماشینی است. کاربران و سازندگان می توانند مدل های AL، NLP و ML را توزیع و دانلود کنند. متاسفانه گاهی اوقات می توان از آن برای راه اندازی مدل های بد استفاده کرد.
محققان شرکت امنیت سایبری Bitdefender دریافتند که این بدافزار جدید برای اولین بار در اپلیکیشنی به نام TrustBastion ظاهر شد. به گفته محققان، Hugging Face «فیلترهای معنیداری ندارد که تعیین کند افراد چه چیزی را میتوانند آپلود کنند».
کاری که این بدافزار انجام می دهد
Bitdefender می گوید TrustBastion به یک سرور شخص ثالث متصل می شود و سپس به مخزن Hugging Face که حاوی 6000 تراکنش است هدایت می شود. با وجود گزارش، Bitdefender می گوید که یک مخزن جدید تقریباً بلافاصله ظاهر شد، با نام و نمادهای جدید اما همان کد مخرب.
این بدافزار تروجان بسیار قدرتمند است. به گفته Bitdefender، میتواند اسکرینشات بگیرد، رابطهای لاگین جعلی را برای سرورهای مالی نمایش دهد و پین صفحه قفل شما را بگیرد. سپس این اطلاعات به سرور شخص ثالث ارسال می شود.
چگونه ایمن بمانیم؟
ساده ترین کاری که می توانید انجام دهید این است که برنامه های اندروید را فقط از منابع معتبری دانلود کنید که دارای نوعی اعتدال و فیلتر امنیتی هستند، مانند فروشگاه Google Play یا Samsung Galaxy Store. حتی در این مکانها، حتماً نظرات را بررسی کنید و بارگیریها و رتبهبندیهای کلی را یادداشت کنید.
از آپلود APK در خارج از فروشگاه خودداری کنید. اگر سه بار صحت ناشر و URL را قبل از دانلود بررسی کنید. مراقب برنامه هایی باشید که مجوز دسترسی را درخواست می کنند.
باید به صورت دوره ای دستگاه اندروید خود را با Play Protection اسکن کنید و امنیت خود را با برخی از بهترین برنامه های آنتی ویروس اندروید تقویت کنید.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.