Bitdefender ha pubblicato una nuova ricerca che mette in guardia da una campagna RAT (Remote Access Trojan) attiva che prende di mira gli utenti Android e sfrutta l’infrastruttura di Hugging Face per ospitare e distribuire payload dannosi.
Hugging Face è un popolare servizio di hosting online che permette di ospitare modelli di machine learning e offre agli utenti uno spazio dove condividere i propri modelli open source, set di dati e altri strumenti utili a ricercatori e sviluppatori.
Purtroppo, lo spazio offerto da Hugging Face può essere sfruttato anche dai criminali informatici per attività dannose, dato che la piattaforma sembra non disporre di filtri significativi per controllare i contenuti caricati dagli utenti. Secondo quanto riportato tutti i file caricati vengono analizzati con ClamAV, un motore antivirus open source.
Una volta installato, il malware permette il monitoraggio e la registrazione in tempo reale delle attività sullo schermo, oltre al furto di credenziali, alla raccolta dei dati e alla loro esfiltrazione.
La campagna, tuttora in corso, combina tecniche di social engineering, falsi prompt di aggiornamento, l’abuso dei servizi di Accessibilità di Android e il polimorfismo lato server, generando nuovi payload circa ogni 15 minuti per eludere il rilevamento.
