sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

MG cancela apresentação do MG07 após público acusar plágio do Porsche Taycan
7 de julho de 2026
Alunos da Rede Estadual entram de férias a partir desta terça-feira
7 de julho de 2026
Freio falha sem avisar: o perigo por trás do pedal de freio borrachudo
7 de julho de 2026
Frente fria aumenta chance de chuva no interior de São Paulo; veja previsão completa
7 de julho de 2026
terça-feira, julho 7, 2026
Top Posts
MG cancela apresentação do MG07 após público acusar...
Alunos da Rede Estadual entram de férias a...
Freio falha sem avisar: o perigo por trás...
Frente fria aumenta chance de chuva no interior...
Homem é atropelado na Rodovia Alkindar Monteiro Junqueira...
Carro capota e deixa cinco pessoas feridas; três...
ONU pede regulamentação da IA antes que ela...
Confira os jogos das oitavas da Copa do...
Parreira permanece internado na UTI com quadro de...
EUA suspendem restrições do Pentágono contra a Alibaba
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

MG cancela apresentação do MG07 após público acusar plágio do Porsche Taycan
7 de julho de 2026
Alunos da Rede Estadual entram de férias a partir desta terça-feira
7 de julho de 2026
Freio falha sem avisar: o perigo por trás do pedal de freio borrachudo
7 de julho de 2026
Frente fria aumenta chance de chuva no interior de São Paulo; veja previsão completa
7 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

MG cancela apresentação do MG07 após público acusar plágio do Porsche Taycan
7 de julho de 2026
Alunos da Rede Estadual entram de férias a partir desta terça-feira
7 de julho de 2026
Freio falha sem avisar: o perigo por trás do pedal de freio borrachudo
7 de julho de 2026
Frente fria aumenta chance de chuva no interior de São Paulo; veja previsão completa
7 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Criminosos abusam de IA para espalhar vírus que grava tela de celulares Android

por SampaNews 3 de fevereiro de 2026
3 de fevereiro de 2026
50

Cibercriminosos estão usando a plataforma de inteligência artificial Hugging Face para distribuir malware para usuários Android. A descoberta foi revelada pela Bitdefender, que identificou milhares de vítimas infectadas pelo trojan de acesso remoto batizado de TrustBastion.

A Hugging Face é uma plataforma projetada para hospedar ferramentas de inteligência artificial, conjuntos de dados de modelos de linguagem e outros ativos relacionados. 

smart_display

Nossos vídeos em destaque

No entanto, segundo a Bitdefender, a plataforma não realizou verificações suficientes para avaliar o conteúdo que os usuários enviam, permitindo que criminosos abusassem de sua reputação para distribuir malware.

Como funciona o golpe

A cadeia de infecção começa quando usuários baixam um aplicativo Android malicioso chamado TrustBastion. Este se apresenta como um scareware, ou seja, um software que assusta as vítimas. 

Ele é imposto aos usuários por meio de pop-ups alarmantes que aparecem durante a navegação na internet, alegando falsamente que seus dispositivos estão infectados com malware e precisam de proteção imediata.

Na realidade, o aplicativo TrustBastion é um dropper, um tipo de malware projetado especificamente para baixar e instalar outras ameaças no dispositivo. Ao ser instalado, o aplicativo solicita imediatamente que o usuário execute uma atualização para poder usá-lo.

Essa atualização foi cuidadosamente projetada para se parecer com as caixas de diálogo legítimas do Google Play e do sistema Android, aumentando significativamente as chances de as vítimas seguirem as instruções sem desconfiar. 

Roubo de credenciais financeiras

O objetivo final da operação é financeiro. O malware se faz passar por serviços de pagamento populares, especialmente na Ásia, como Alipay e WeChat Pay, criando telas falsas por cima dos aplicativos legítimos para coletar credenciais confidenciais quando os usuários tentam fazer login.

O trojan pode até mesmo capturar informações exibidas na tela de bloqueio do celular, incluindo códigos de verificação de segurança em duas etapas que alguns aplicativos financeiros mostram como notificações, permitindo que os criminosos passem completamente pela autenticação multifatorial.

Estratégia engenhosa para evitar detecção

Uma vez instalado, o dropper entra em contato com um endpoint criptografado hospedado no domínio trustbastion.com. 

Em vez de retornar diretamente um arquivo APK malicioso, que poderia disparar alarmes de segurança, o servidor retorna um arquivo HTML aparentemente inofensivo.

Este arquivo HTML contém um link de redirecionamento que aponta para um repositório na plataforma Hugging Face, onde o malware está efetivamente hospedado. 

Operação em escala industrial

A análise do repositório revelou uma campanha altamente organizada. Novas versões do malware eram geradas a cada 15 minutos, totalizando mais de 6.000 commits em apenas 29 dias. 

Para evitar detecção, os criminosos usavam técnicas polimórficas, criando APKs com pequenas variações de código que burlam a identificação por assinatura digital. 

Porém, a Bitdefender notou que essas versões compartilham padrões comportamentais comuns, tornando-as detectáveis por análise de comportamento.

A campanha mostrou-se persistente: mesmo após a Hugging Face remover os repositórios maliciosos, os criminosos simplesmente migraram para novos links mantendo o mesmo código.

Permissões invasivas

Após a instalação, o malware se disfarça como “Segurança do telefone” e solicita ativação dos Serviços de acessibilidade do Android, dando aos criminosos controle quase total sobre o dispositivo. 

Com permissões para gravar e transmitir a tela, os atacantes monitoram todas as atividades do usuário em tempo real e enviam os dados para servidores de comando e controle.

Embora a Hugging Face tenha removido rapidamente os repositórios após o alerta, o incidente expõe falhas nos processos de verificação da plataforma. 

Apesar de usar o antivírus ClamAV, a medida não impediu que milhares de dispositivos fossem comprometidos. A plataforma ainda não anunciou mudanças em seus protocolos de segurança.

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nosso canal do YouTube e newsletter para mais notícias de segurança e tecnologia.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Mulher é morta no Campos Elíseos; caso é o 1º feminicídio do ano em Campinas
próxima postagem
Lula cita combate a ‘magnatas do crime’ e desafios eleitorais em abertura no STF

Você também pode gostar

ONU pede regulamentação da IA antes que ela...

7 de julho de 2026

EUA suspendem restrições do Pentágono contra a Alibaba

7 de julho de 2026

Exercícios das Forças Armadas vão simular conflitos cibernéticos...

7 de julho de 2026

Hotmart corta cerca de 10% dos funcionários em...

7 de julho de 2026

POSTS MAIS RECENTES

  • MG cancela apresentação do MG07 após público acusar plágio do Porsche Taycan
  • Alunos da Rede Estadual entram de férias a partir desta terça-feira
  • Freio falha sem avisar: o perigo por trás do pedal de freio borrachudo
  • Frente fria aumenta chance de chuva no interior de São Paulo; veja previsão completa
  • Homem é atropelado na Rodovia Alkindar Monteiro Junqueira e é socorrido à Santa Casa

Siga-nos

  • Recente
  • Popular
  • MG cancela apresentação do MG07 após público acusar plágio do Porsche Taycan

    7 de julho de 2026
  • Alunos da Rede Estadual entram de férias a partir desta terça-feira

    7 de julho de 2026
  • Freio falha sem avisar: o perigo por trás do pedal de freio borrachudo

    7 de julho de 2026
  • Frente fria aumenta chance de chuva no interior de São Paulo; veja previsão completa

    7 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Carro capota e deixa cinco pessoas feridas; três...

7 de julho de 2026

ONU pede regulamentação da IA antes que ela...

7 de julho de 2026

Confira os jogos das oitavas da Copa do...

7 de julho de 2026

Parreira permanece internado na UTI com quadro de...

7 de julho de 2026

EUA suspendem restrições do Pentágono contra a Alibaba

7 de julho de 2026

Leitura obrigatória

  • MG cancela apresentação do MG07 após público acusar plágio do Porsche Taycan

    7 de julho de 2026
  • Alunos da Rede Estadual entram de férias a partir desta terça-feira

    7 de julho de 2026
  • Freio falha sem avisar: o perigo por trás do pedal de freio borrachudo

    7 de julho de 2026
  • Frente fria aumenta chance de chuva no interior de São Paulo; veja previsão completa

    7 de julho de 2026
  • Homem é atropelado na Rodovia Alkindar Monteiro Junqueira e é socorrido à Santa Casa

    7 de julho de 2026

Newsletter

Posts relacionados

  • ONU pede regulamentação da IA antes que ela ‘assuma o controle’

    7 de julho de 2026
  • EUA suspendem restrições do Pentágono contra a Alibaba

    7 de julho de 2026
  • Exercícios das Forças Armadas vão simular conflitos cibernéticos em setembro

    7 de julho de 2026
  • Hotmart corta cerca de 10% dos funcionários em reestruturação dos negócios

    7 de julho de 2026
  • Android: 5 jogos grátis em alta para baixar na Play Store esta semana (06)

    7 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
9 melhores filmes e séries para assistir na Netflix em julho
1 de julho de 2026
WhatsApp libera reserva de nome de usuário; veja como esconder o número
1 de julho de 2026

Postagens Aleatórias

Só navios ligados ao Irã cruzam Ormuz enquanto Trump pressiona por reabertura
10 de abril de 2026
IA vai gerar semana de trabalho de três dias e meio, diz CEO do JPMorgan
8 de abril de 2026
Defesa alega ‘doenças crônicas múltiplas’ e insiste em prisão domiciliar a Bolsonaro
11 de fevereiro de 2026

Categorias Populares

  • Tecnologia (5.953)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.057)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.112)
  • Bragança Paulista (1.079)
  • Esporte (787)
  • Saúde (487)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home