Home Cronaca Malware Android nascosto in un’app antivirus falsa

Malware Android nascosto in un’app antivirus falsa

By
Bruna Ricciardi
-
24
0

NUOVOOra puoi ascoltare gli articoli di Fox Information!

Se usi un telefono Android, questo merita la tua attenzione. In questo momento, i ricercatori di sicurezza informatica avvertono che gli hacker stanno utilizzando Hugging Face, una piattaforma popolare per la condivisione di strumenti di intelligenza artificiale (AI), per diffondere pericolosi malware Android. Inizialmente la minaccia sembra innocua perché è mascherata da un’app antivirus falsa. Quindi, una volta installato, i criminali ottengono l’accesso diretto al tuo dispositivo. Per questo motivo la minaccia risulta particolarmente preoccupante. Combina due cose di cui le persone già si fidano: app di sicurezza e piattaforme AI.

Iscriviti per ricevere il mio report GRATUITO su CyberGuy

Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.

LE ESTENSIONI DANNOSE DI GOOGLE CHROME DIROTTA GLI ACCOUNT

I ricercatori affermano che gli hacker hanno nascosto il malware Android all’interno di un’app antivirus falsa che a prima vista sembrava legittima. (Kurt “CyberGuy” Knutsson)

Cos’è Hugging Face e perché è importante

Per chi non lo conosce, Hugging Face è una piattaforma aperta in cui gli sviluppatori condividono modelli di intelligenza artificiale, PNL e apprendimento automatico. È ampiamente utilizzato da ricercatori e startup ed è diventato un hub centrale per la sperimentazione dell’intelligenza artificiale. Questa apertura è anche ciò che hanno sfruttato gli aggressori. Poiché Hugging Face consente repository pubblici e supporta molti tipi di file, i criminali sono riusciti a ospitare codice dannoso in bella vista.

Il falso antivirus dietro l’attacco

Il malware è apparso per la prima volta in un’app Android chiamata TrustBastion. In superficie, sembra un utile strumento di sicurezza. Promette protezione da virus, difesa dal phishing e blocco del malware. In realtà, fa il contrario.

Una volta installato, TrustBastion dichiara immediatamente che il tuo telefono è infetto. Quindi ti spinge a installare un aggiornamento. Questo aggiornamento fornisce il codice dannoso. Questa tattica è nota come scareware. Si basa sul panico e sull’urgenza per spingere gli utenti a toccare prima di pensare.

I FALSI POPUP DI ERRORE STANNO DIFFONDENDO VELOCEMENTE IL MALWARE

Una falsa app antivirus Android nel Google Play Store

La falsa app TrustBastion imita una schermata di aggiornamento legittima di Google Play per indurre gli utenti a installare malware. (Bitdefender)

Come il malware si diffonde e si adatta

Secondo Bitdefender, una società globale di sicurezza informatica, la campagna è incentrata su una falsa app di sicurezza Android chiamata TrustBastion. Probabilmente alle vittime sono stati mostrati annunci o avvisi che affermavano che il loro dispositivo period infetto e gli veniva chiesto di installare manualmente l’app.

Gli aggressori hanno ospitato i file APK di TrustBastion direttamente su Hugging Face, inserendoli in set di dati pubblici che a prima vista sembravano legittimi. Una volta installata, l’app richiedeva immediatamente agli utenti di installare un “aggiornamento” necessario, che forniva il malware vero e proprio.

Dopo che i ricercatori hanno segnalato il repository dannoso, è stato rimosso. Tuttavia, Bitdefender ha osservato che repository quasi identici sono riapparsi rapidamente, con piccole modifiche estetiche ma lo stesso comportamento dannoso. Quella rapida ricostruzione ha reso più difficile la chiusura completa della campagna.

Cosa può effettivamente fare questo malware Android

Questo Trojan non è secondario o fastidioso. È invasivo. Bitdefender afferma che il malware può:

Cattura screenshot del tuo dispositivo

Mostra schermate di accesso false per i servizi finanziari

Cattura il PIN della schermata di blocco

Una volta raccolti, i dati vengono inviati a un server di terze parti. Da lì, gli aggressori possono muoversi rapidamente per svuotare gli account o bloccarti fuori dal tuo telefono.

Cosa cube Google sulla minaccia

Google afferma che gli utenti che si attengono agli app retailer ufficiali sono protetti. Un portavoce di Google ha dichiarato a CyberGuy: “In base al nostro rilevamento attuale, su Google Play non è stata trovata alcuna app contenente questo malware”.

Il portavoce ha aggiunto che “gli utenti Android sono automaticamente protetti contro le versioni conosciute di questo malware da Google Play Shield, che è attivo per impostazione predefinita sui dispositivi Android con Google Play Providers.” Hanno inoltre notato che “Google Play Shield può avvisare gli utenti o bloccare app notice per mostrare comportamenti dannosi, anche quando tali app provengono da fonti esterne a Play”.

IL MALWARE DELL’ESTENSIONE DEL BROWSER HA INFETTATO 8,8 MILIONI DI UTENTI IN UN ATTACCO DARKSPECTRE

Una persona che digita sul proprio telefono Android

Una volta installato, il malware potrebbe acquisire screenshot, dettagli di accesso falsi e persino il PIN della schermata di blocco. (Kurt “CyberGuy” Knutsson)

Come proteggersi dal malware Hugging Face per Android

Questa minaccia ci ricorda che le piccole scelte contano. Ecco cosa dovresti fare adesso:

1) Attenersi agli app retailer affidabili

Scarica app solo da fonti affidabili come Google Play Retailer o Samsung Galaxy Retailer. Queste piattaforme dispongono di moderazione e scansione.

2) Leggi le recensioni prima dell’installazione

Osserva attentamente le valutazioni, il numero di obtain e i commenti recenti. Le app di sicurezza false spesso hanno recensioni vaghe o picchi di valutazione improvvisi.

3) Utilizza un servizio di rimozione dati

Anche gli utenti più attenti possono vedere esposti i propri dati personali. Un servizio di rimozione dati aiuta a rimuovere il tuo numero di telefono, la tua electronic mail e altri dettagli dai siti di dealer di dati su cui fanno affidamento i criminali. Ciò riduce le truffe successive, i falsi avvisi di sicurezza e i tentativi di furto degli account.

Sebbene nessun servizio possa garantire la rimozione completa dei tuoi dati da Web, un servizio di rimozione dati è davvero una scelta intelligente. Non sono economici e nemmeno la tua privateness. Questi servizi fanno tutto il lavoro per te monitorando attivamente e cancellando sistematicamente le tue informazioni personali da centinaia di siti internet. È ciò che mi dà tranquillità e ha dimostrato di essere il modo più efficace per cancellare i tuoi dati personali da Web. Limitando le informazioni disponibili, riduci il rischio che i truffatori incrocino i dati delle violazioni con le informazioni che potrebbero trovare sul darkish internet, rendendo più difficile per loro prenderti di mira.

Dai un’occhiata alle mie migliori scelte per i servizi di rimozione dati e ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già disponibili sul Internet visitando Cyberguy.com

Ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già presenti sul internet: Cyberguy.com

4) Esegui Play Shield e utilizza un potente software program antivirus

Scansiona regolarmente il tuo dispositivo con Play Shield ed esegui il backup con un potente software program antivirus per una maggiore protezione. Google Play Shield, la protezione antimalware integrata per i dispositivi Android, rimuove automaticamente il malware noto. Tuttavia, è importante notare che Google Play Shield potrebbe non essere sufficiente. Storicamente, non è stato efficace al 100% nel rimuovere tutto il malware conosciuto dai dispositivi Android.

Il modo migliore per proteggerti dai collegamenti dannosi che installano malware e potenzialmente accedono alle tue informazioni non-public è avere un potente software program antivirus installato su tutti i tuoi dispositivi. Questa protezione può anche aiutarti a rilevare e-mail di phishing e ransomware, mantenendo al sicuro le tue informazioni personali e le tue risorse digitali.

Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2026 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com

5) Evita il sideload dei file APK

Evita di installare app da siti Internet esterni all’app retailer. Queste app ignorano i controlli di sicurezza, quindi verifica sempre il nome dell’editore e l’URL.

6) Blocca il tuo account Google

La sicurezza del tuo telefono dipende da questo. Abilita prima la verifica in due passaggi (2FA), quindi utilizza una password complessa e univoca archiviata in un gestore di password per impedire il furto degli account.

Successivamente, controlla se la tua electronic mail è stata esposta in violazioni passate. Il nostro gestore di password numero 1 (vedi Cyberguy.com) decide embody uno scanner di violazioni integrato che controlla se il tuo indirizzo electronic mail o le tue password sono apparsi in fughe di notizie notice. Se scopri una corrispondenza, modifica immediatamente le password riutilizzate e proteggi tali account con credenziali nuove e univoche.

Scopri i migliori gestori di password del 2026 recensiti da esperti su Cyberguy.com

7) Sii cauto con le autorizzazioni

Sii cauto con le autorizzazioni di accessibilità. I malware spesso ne abusano per prendere il controllo del tuo dispositivo.

8) Guarda attentamente gli aggiornamenti dell’app

Il malware può nascondersi all’interno di aggiornamenti falsi. Fai attenzione alle soluzioni urgenti che ti spingono fuori dall’app retailer.

I punti salienti di Kurt

Questo attacco dimostra quanto velocemente la fiducia possa essere trasformata in un’arma. Una piattaforma progettata per far avanzare la ricerca sull’intelligenza artificiale è stata riproposta come sistema di distribuzione di malware. Una falsa app antivirus è diventata la minaccia che affermava di fermare. Stare al sicuro non significa più evitare app dall’aspetto sospetto. Significa mettere in discussione anche quelle app che appaiono utili e professionali.

Hai visto qualcosa sul tuo telefono che ti ha fatto dubitare della sua sicurezza? Fateci sapere cosa ne pensate scrivendoci a Cyberguy.com

CLICCA QUI PER SCARICARE L’APP FOX NEWS

Iscriviti per ricevere il mio report GRATUITO su CyberGuy

Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.

Copyright 2026 CyberGuy.com. Tutti i diritti riservati.

Kurt “CyberGuy” Knutsson è un pluripremiato giornalista tecnologico che nutre un profondo amore per la tecnologia, le attrezzature e i gadget che migliorano la vita con i suoi contributi per Fox Information e FOX Enterprise a partire dalle mattine su “FOX & Mates”. Hai una domanda tecnica? Ricevi la publication gratuita di Kurt CyberGuy, condividi la tua voce, un’concept per una storia o un commento su CyberGuy.com.

fonte

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here