Nous l’avons déjà dit et nous le répéterons. Chaque fois que vous téléchargez des applications pour votre téléphone, il est généralement préférable de les télécharger à partir de sources fiables. Nous parlons de plates-formes telles que Google Play, dotées de diverses fonctionnalités de sécurité conçues pour protéger les utilisateurs autant que possible. Malheureusement, si vous vous tournez vers des sources tierces, il semble qu’un cheval de Troie Android récemment découvert utilise la plateforme Hugging Face pour diffuser des logiciels malveillants sur les smartphones.
Le cheval de Troie Android utilise Hugging Face pour distribuer des logiciels malveillants
Selon la société de sécurité Bitdefender, les pirates utilisent l’infrastructure de Hugging Face comme plate-forme de distribution pour un cheval de Troie Android appelé TrustBastion. Le malware se déguise en application de sécurité et utilise des tactiques de scareware pour inciter les utilisateurs à l’installer. Une fois que vous l’avez installée, l’application vous invite immédiatement à télécharger une « mise à jour urgente ».
Cependant, au lieu d’obtenir une mise à jour légitime, l’application redirige les utilisateurs vers un référentiel Hugging Face où elle télécharge le malware réel. Pour ceux qui ne le connaissent pas, Hugging Face est une plate-forme populaire qui héberge des modèles et des ensembles de données d’IA. Il est utilisé par les développeurs et les chercheurs du monde entier. C’est aussi pourquoi elle est considérée comme une plateforme de confiance.
Malheureusement, cette confiance a conduit les cybercriminels à en profiter pour diffuser des malwares. TrustBastion n’est pas le premier exemple, et nous doutons que ce soit le dernier. Les attaquants utilisent également le polymorphisme côté serveur, créant de nouvelles variantes de logiciels malveillants toutes les 15 minutes environ.
Une fois le malware installé, il profite des services d’accessibilité d’Android pour prendre le contrôle de votre appareil. Il peut enregistrer votre écran, enregistrer tout ce que vous tapez et superposer de fausses fenêtres de connexion sur de véritables applications bancaires. Cela signifie que lorsque vous saisissez vos informations d’identification, vous les transmettez directement aux attaquants.
Se protéger contre les logiciels malveillants téléchargés
Alors, comment éviter d’être victime de ce genre d’attaque ? La réponse est assez simple. Tenez-vous-en aux magasins d’applications officiels comme Google Play. Nous comprenons qu’il n’existe pas de système parfait. En fait, à plusieurs reprises, Google Play a accidentellement hébergé des applications chargées de logiciels malveillants. Cependant, Google Play dispose de plusieurs niveaux de protection, notamment Google Play Protect, qui analyse les applications à la recherche de comportements malveillants. Les magasins d’applications tiers et les fichiers APK provenant de sites Web aléatoires ne disposent généralement pas de ces garanties.
C’est en fait l’une des raisons pour lesquelles Google a voulu restreindre le chargement latéral sur Android en premier lieu. Le chargement latéral consiste à installer des applications en dehors de la boutique officielle, ce qui contourne toutes les mesures de sécurité de Google. Bien que les utilisateurs avancés apprécient la flexibilité, cela ouvre la porte à ce type d’attaque. Si vous devez absolument télécharger une application, assurez-vous qu’elle provient d’un développeur en qui vous avez entièrement confiance.
