حذّر خبراء أمن سيبراني من حملة واسعة تستغل منصة “Hugging Face” للذكاء الاصطناعي في نشر برمجيات خبيثة تستهدف أجهزة “أندرويد”، عبر تطبيقات وهمية تُقدَّم كأدوات حماية.
وتعتمد الحملة على تطبيق مزيف يحمل اسم “TrustBastion”، يستخدم أساليب الهندسة الاجتماعية لإيهام المستخدم بإصابة جهازه، ودفعه لتثبيت التطبيق الخبيث.
وبعد التثبيت، يحمّل التطبيق تحديثاً مزيفاً يحاكي واجهات “غوغل بلاي” أو تحديثات النظام، لكنه يجلب في الواقع ملفاً خبيثاً من مستودع على منصة “Hugging Face”، متفادياً بذلك أنظمة الحماية التقليدية.
وكشف المختصون أن المهاجمين نشروا أكثر من 6000 نسخة خبيثة خلال أقل من شهر، وأن البرمجيات المثبتة تمنح المهاجمين وصولاً كاملاً إلى الجهاز عند منحها أذونات حساسة كخدمات إمكانية الوصول.