sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Confira os jogos das oitavas da Copa do Mundo nesta terça-feira (07)
7 de julho de 2026
Parreira permanece internado na UTI com quadro de infecção pulmonar
7 de julho de 2026
EUA suspendem restrições do Pentágono contra a Alibaba
7 de julho de 2026
Exercícios das Forças Armadas vão simular conflitos cibernéticos em setembro
7 de julho de 2026
terça-feira, julho 7, 2026
Top Posts
Confira os jogos das oitavas da Copa do...
Parreira permanece internado na UTI com quadro de...
EUA suspendem restrições do Pentágono contra a Alibaba
Exercícios das Forças Armadas vão simular conflitos cibernéticos...
Hotmart corta cerca de 10% dos funcionários em...
Advogados de Campinas são investigados por suspeita de...
Android: 5 jogos grátis em alta para baixar...
Décima edição da Feira Literária de Bonito começa...
Criada por IA, Tilly Norwood ganha seu primeiro...
Motociclista morre em acidente com carro e caminhão...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Confira os jogos das oitavas da Copa do Mundo nesta terça-feira (07)
7 de julho de 2026
Parreira permanece internado na UTI com quadro de infecção pulmonar
7 de julho de 2026
EUA suspendem restrições do Pentágono contra a Alibaba
7 de julho de 2026
Exercícios das Forças Armadas vão simular conflitos cibernéticos em setembro
7 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Confira os jogos das oitavas da Copa do Mundo nesta terça-feira (07)
7 de julho de 2026
Parreira permanece internado na UTI com quadro de infecção pulmonar
7 de julho de 2026
EUA suspendem restrições do Pentágono contra a Alibaba
7 de julho de 2026
Exercícios das Forças Armadas vão simular conflitos cibernéticos em setembro
7 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Criminosos abusam de IA para espalhar vírus que grava tela de celulares Android

por SampaNews 3 de fevereiro de 2026
3 de fevereiro de 2026
49

Cibercriminosos estão usando a plataforma de inteligência artificial Hugging Face para distribuir malware para usuários Android. A descoberta foi revelada pela Bitdefender, que identificou milhares de vítimas infectadas pelo trojan de acesso remoto batizado de TrustBastion.

A Hugging Face é uma plataforma projetada para hospedar ferramentas de inteligência artificial, conjuntos de dados de modelos de linguagem e outros ativos relacionados. 

smart_display

Nossos vídeos em destaque

No entanto, segundo a Bitdefender, a plataforma não realizou verificações suficientes para avaliar o conteúdo que os usuários enviam, permitindo que criminosos abusassem de sua reputação para distribuir malware.

Como funciona o golpe

A cadeia de infecção começa quando usuários baixam um aplicativo Android malicioso chamado TrustBastion. Este se apresenta como um scareware, ou seja, um software que assusta as vítimas. 

Ele é imposto aos usuários por meio de pop-ups alarmantes que aparecem durante a navegação na internet, alegando falsamente que seus dispositivos estão infectados com malware e precisam de proteção imediata.

Na realidade, o aplicativo TrustBastion é um dropper, um tipo de malware projetado especificamente para baixar e instalar outras ameaças no dispositivo. Ao ser instalado, o aplicativo solicita imediatamente que o usuário execute uma atualização para poder usá-lo.

Essa atualização foi cuidadosamente projetada para se parecer com as caixas de diálogo legítimas do Google Play e do sistema Android, aumentando significativamente as chances de as vítimas seguirem as instruções sem desconfiar. 

Roubo de credenciais financeiras

O objetivo final da operação é financeiro. O malware se faz passar por serviços de pagamento populares, especialmente na Ásia, como Alipay e WeChat Pay, criando telas falsas por cima dos aplicativos legítimos para coletar credenciais confidenciais quando os usuários tentam fazer login.

O trojan pode até mesmo capturar informações exibidas na tela de bloqueio do celular, incluindo códigos de verificação de segurança em duas etapas que alguns aplicativos financeiros mostram como notificações, permitindo que os criminosos passem completamente pela autenticação multifatorial.

Estratégia engenhosa para evitar detecção

Uma vez instalado, o dropper entra em contato com um endpoint criptografado hospedado no domínio trustbastion.com. 

Em vez de retornar diretamente um arquivo APK malicioso, que poderia disparar alarmes de segurança, o servidor retorna um arquivo HTML aparentemente inofensivo.

Este arquivo HTML contém um link de redirecionamento que aponta para um repositório na plataforma Hugging Face, onde o malware está efetivamente hospedado. 

Operação em escala industrial

A análise do repositório revelou uma campanha altamente organizada. Novas versões do malware eram geradas a cada 15 minutos, totalizando mais de 6.000 commits em apenas 29 dias. 

Para evitar detecção, os criminosos usavam técnicas polimórficas, criando APKs com pequenas variações de código que burlam a identificação por assinatura digital. 

Porém, a Bitdefender notou que essas versões compartilham padrões comportamentais comuns, tornando-as detectáveis por análise de comportamento.

A campanha mostrou-se persistente: mesmo após a Hugging Face remover os repositórios maliciosos, os criminosos simplesmente migraram para novos links mantendo o mesmo código.

Permissões invasivas

Após a instalação, o malware se disfarça como “Segurança do telefone” e solicita ativação dos Serviços de acessibilidade do Android, dando aos criminosos controle quase total sobre o dispositivo. 

Com permissões para gravar e transmitir a tela, os atacantes monitoram todas as atividades do usuário em tempo real e enviam os dados para servidores de comando e controle.

Embora a Hugging Face tenha removido rapidamente os repositórios após o alerta, o incidente expõe falhas nos processos de verificação da plataforma. 

Apesar de usar o antivírus ClamAV, a medida não impediu que milhares de dispositivos fossem comprometidos. A plataforma ainda não anunciou mudanças em seus protocolos de segurança.

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nosso canal do YouTube e newsletter para mais notícias de segurança e tecnologia.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Mulher é morta no Campos Elíseos; caso é o 1º feminicídio do ano em Campinas
próxima postagem
Lula cita combate a ‘magnatas do crime’ e desafios eleitorais em abertura no STF

Você também pode gostar

EUA suspendem restrições do Pentágono contra a Alibaba

7 de julho de 2026

Exercícios das Forças Armadas vão simular conflitos cibernéticos...

7 de julho de 2026

Hotmart corta cerca de 10% dos funcionários em...

7 de julho de 2026

Android: 5 jogos grátis em alta para baixar...

7 de julho de 2026

POSTS MAIS RECENTES

  • Confira os jogos das oitavas da Copa do Mundo nesta terça-feira (07)
  • Parreira permanece internado na UTI com quadro de infecção pulmonar
  • EUA suspendem restrições do Pentágono contra a Alibaba
  • Exercícios das Forças Armadas vão simular conflitos cibernéticos em setembro
  • Hotmart corta cerca de 10% dos funcionários em reestruturação dos negócios

Siga-nos

  • Recente
  • Popular
  • Confira os jogos das oitavas da Copa do Mundo nesta terça-feira (07)

    7 de julho de 2026
  • Parreira permanece internado na UTI com quadro de infecção pulmonar

    7 de julho de 2026
  • EUA suspendem restrições do Pentágono contra a Alibaba

    7 de julho de 2026
  • Exercícios das Forças Armadas vão simular conflitos cibernéticos em setembro

    7 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Advogados de Campinas são investigados por suspeita de...

7 de julho de 2026

Android: 5 jogos grátis em alta para baixar...

7 de julho de 2026

Décima edição da Feira Literária de Bonito começa...

6 de julho de 2026

Criada por IA, Tilly Norwood ganha seu primeiro...

6 de julho de 2026

Motociclista morre em acidente com carro e caminhão...

6 de julho de 2026

Leitura obrigatória

  • Confira os jogos das oitavas da Copa do Mundo nesta terça-feira (07)

    7 de julho de 2026
  • Parreira permanece internado na UTI com quadro de infecção pulmonar

    7 de julho de 2026
  • EUA suspendem restrições do Pentágono contra a Alibaba

    7 de julho de 2026
  • Exercícios das Forças Armadas vão simular conflitos cibernéticos em setembro

    7 de julho de 2026
  • Hotmart corta cerca de 10% dos funcionários em reestruturação dos negócios

    7 de julho de 2026

Newsletter

Posts relacionados

  • EUA suspendem restrições do Pentágono contra a Alibaba

    7 de julho de 2026
  • Exercícios das Forças Armadas vão simular conflitos cibernéticos em setembro

    7 de julho de 2026
  • Hotmart corta cerca de 10% dos funcionários em reestruturação dos negócios

    7 de julho de 2026
  • Android: 5 jogos grátis em alta para baixar na Play Store esta semana (06)

    7 de julho de 2026
  • Criada por IA, Tilly Norwood ganha seu primeiro papel como protagonista

    6 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
9 melhores filmes e séries para assistir na Netflix em julho
1 de julho de 2026
WhatsApp libera reserva de nome de usuário; veja como esconder o número
1 de julho de 2026

Postagens Aleatórias

iPhones, Apple Watches e MacBooks sem nota fiscal são apreendidos no Ceará
20 de fevereiro de 2026
Saiba como melhorar a qualidade do sono
1 de fevereiro de 2026
Bahia lança painel para gastos com festas juninas
4 de maio de 2026

Categorias Populares

  • Tecnologia (5.952)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.054)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.110)
  • Bragança Paulista (1.078)
  • Esporte (787)
  • Saúde (487)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home