新的現在您可以收聽福克斯新聞的文章!
如果您使用 Android 手機,這一點值得您注意。網路安全研究人員現在警告稱,駭客正在使用 Hugging Face(一個共享人工智慧 (AI) 工具的流行平台)來傳播惡意 Android 惡意軟體。起初,該威脅看似無害,因為它偽裝成假冒的防毒應用程式。然後,一旦您安裝了它,犯罪分子將可以直接存取您的設備,這就是威脅尤其突出和令人不安的原因。它結合了人們已經信任的兩件事:安全應用程式和人工智慧平台。
註冊我的免費 CyberGuy 報告。
取得最佳技術提示緊急安全警報和獨家優惠直接發送到您的收件匣。另外,當您加入我時,您將可以立即免費訪問我的《終極詐騙生存指南》。 CYBERGUY.COM 通訊
GOOGLE CHROME 帳戶被惡意擴充功能劫持
研究人員表示,駭客將 Android 惡意軟體隱藏在假冒的防毒應用程式中,這些應用程式乍看之下似乎是合法的。 (庫爾特「網路傢伙」納特森)
什麼是擁抱臉以及為什麼它很重要?
對於不熟悉的人來說,Hugging Face 是一個開放平台,開發人員可以在其中共享 AI、NLP 和機器學習模型。它被研究人員和新創公司廣泛使用。它已成為人工智慧實驗的中心。這種開放性也是攻擊者可以利用的,因為 Hugging Face 允許公共儲存並支援許多檔案類型。因此,犯罪分子顯然能夠託管惡意程式碼。
攻擊背後的假防病毒應用程式
該惡意軟體首先出現在一款名為 TrustBastion 的 Android 應用程式中。乍一看,它看起來像是一個有用的安全工具。有保證的病毒防護 網路釣魚防護和惡意軟體攔截 事實上,情況恰恰相反。
安裝後,TrustBastion 將立即聲稱您的手機已被感染。然後它會迫使你安裝更新。該更新傳遞了惡意程式碼。這種策略稱為恐嚇軟體。需要恐慌和緊迫感才能促使用戶在思考之前點擊。
虛假錯誤彈出視窗正在迅速傳播惡意軟體。
假冒的 TrustBastion 應用程式模仿合法的 Google Play 更新螢幕,誘騙用戶安裝惡意軟體。 (比特衛士)
惡意軟體如何傳播與適應?
據全球網路安全公司 Bitdefender 稱,該活動主要針對一款名為 TrustBastion 的虛假 Android 安全應用程式。受害者可能會看到聲稱其裝置已被感染的廣告或警告,並被指示自行安裝該應用程式。
攻擊者將 TrustBastion 的 APK 檔案直接託管在 Hugging Face 上,並將它們放置在乍看之下似乎合法的公共資料集中。安裝後,該應用程式將提示用戶立即安裝所需的「更新」。它會發出真正的惡意軟體
在研究人員報告惡意儲存庫已被刪除後,Bitdefender 注意到一個幾乎相同的儲存庫很快又出現了。略有變化但具有相同的危險行為。快速重建使活動更難完全停止。
這個 Android 惡意軟體有什麼作用?
這個特洛伊木馬既不簡單也不煩人。這是侵入性的。 Bitdefender 表示,該惡意軟體可以:
截取您裝置的螢幕截圖。
顯示金融服務的虛假登入畫面
儲存您的螢幕鎖定 PIN 碼。
一旦收集,資訊將發送到第三方伺服器。然後,攻擊者可以迅速採取行動,耗盡您的帳戶或將您鎖定在自己的手機之外。
Google 關於威脅的說法
谷歌表示,堅持使用官方應用程式商店的用戶將受到保護。谷歌發言人告訴 CyberGuy,“根據我們目前的檢測,在 Google Play 上沒有發現包含此惡意軟體的應用程式。”
發言人補充說,「Google Play Protect 會自動保護 Android 用戶免受已知版本的惡意軟體的侵害,該功能在具有 Google Play 服務的 Android 設備上默認處於開啟狀態。」他們還指出,「Google Play Protect 可以警告用戶或阻止已知表現出惡意行為的應用程式。」即使這些應用程式來自 Play 外部。 」
瀏覽器擴充惡意軟體在 DARKSPECTRE 攻擊中感染了 880 萬用戶
安裝後,惡意軟體可以捕獲螢幕截圖、虛假登錄詳細信息,甚至您的螢幕鎖定 PIN 碼。 (庫爾特「網路傢伙」納特森)
如何防範 Hugging Face Android 惡意軟體
這項威脅提醒我們,小決定很重要。這是你現在應該做的:
1) 堅持使用可信賴的應用程式商店。
僅從可信任來源下載應用程序,例如 Google Play 商店或 Samsung Galaxy 商店。這些平台都經過審核和掃描。
2)安裝前閱讀評論。
查看評級 下載數量和最近的評論密切相關 假冒安全應用程式經常會收到可疑的評論或評級突然飆升。
3) 使用資料刪除服務
即使細心的用戶也可能洩漏個人資訊。資料刪除服務從犯罪分子所依賴的資料代理網站上刪除您的電話號碼、電子郵件和其他詳細資訊。這減少了後續詐欺。虛假安全警報並試圖接管帳戶
儘管沒有任何服務可以保證從互聯網上完全刪除您的資料。但資料刪除服務是一個非常明智的選擇——它們並不便宜,而且你的隱私也不便宜。這些服務透過系統地審查和刪除數百個網站中您的個人資訊來為您完成所有工作。它讓我安心,並已被證明是從互聯網上刪除您的個人資訊的最有效方法。透過限制可用信息,您將降低詐騙者將違規資訊與他們可能在暗網上找到的資訊交叉引用的風險。這使得他們更難瞄準你。
查看我精選的資料擦除服務,並透過存取免費掃描以查看您的個人資訊是否在網路上發布 Cyberguy.com
進行免費掃描,看看您的個人資訊是否已在網路上可見: Cyberguy.com
4) 執行 Play Protect 並使用功能強大的防毒軟體。
使用 Play Protect 定期掃描您的設備,並使用強大的防毒軟體進行備份以提供額外的保護。 Google Play Protect 是 Android 裝置的內建惡意軟體防護,可自動移除已知惡意軟體。但請記住,Google Play Protect 可能還不夠。過去,從 Android 裝置中刪除所有已知惡意軟體並不是 100% 有效。
保護自己免受安裝惡意軟體並可能存取您的個人資料的惡意連結侵害的最佳方法是在您的所有裝置上安裝強大的防毒軟體。此保護還可以幫助您偵測網路釣魚電子郵件和勒索軟體。確保您的個人資訊和數位資產安全。
為您的 Windows、Mac、Android 和 iOS 裝置挑選 2026 年最佳防毒保護獲獎者: Cyberguy.com
5) 避免旁載入 APK 檔。
避免從 App Store 以外的網站安裝應用程式。這些應用程式繞過安全檢查。因此,請務必檢查發布者的名稱和 URL。
6) 鎖定您的Google帳戶
您手機的安全取決於它。首先啟用兩步驟驗證 (2FA),然後使用密碼管理器中儲存的強大且唯一的密碼來防止帳戶劫持。
接下來,請查看您的電子郵件是否在過去的違規行為中暴露過。我們的 #1 密碼管理器(查看 Cyberguy.com)此選項有一個內建的違規掃描程序,可以檢查您的電子郵件地址或密碼是否出現在任何已知的違規行為中。如果您發現匹配,請立即變更重複使用的密碼,並使用新的、唯一的憑證保護這些帳戶。
在此查看 2026 年最佳同儕審查密碼管理器。 Cyberguy.com
7)小心權限。
請注意存取權限。惡意軟體經常被濫用來控制您的裝置。
8) 密切關注應用程式更新
惡意軟體可能隱藏在虛假更新中。請留意可能導致您離開 App Store 的快速修復。
庫爾特的要點
這次攻擊顯示信任可以多麼迅速地被武器化。一個旨在推進人工智慧研究的平台正在被重新用作惡意軟體傳輸系統。假冒防毒應用程式已成為他們聲稱能夠阻止的威脅。保持安全不再意味著避免使用晦澀的應用程式。這意味著即使是看起來有用且專業的應用程式也會受到質疑。
您是否曾在手機上看到讓您質疑其安全性的東西?請寫信給我們,讓我們知道您的想法 Cyberguy.com
點擊此處下載福克斯新聞應用程式。
註冊我的免費 CyberGuy 報告。
取得最佳技術提示緊急安全警報和獨家優惠直接發送到您的收件匣。另外,當您加入我時,您將可以立即免費訪問我的《終極詐騙生存指南》。 CYBERGUY.COM 通訊
版權所有 2026 CyberGuy.com 保留所有權利。
