Android-троян маскируется под антивирус и грозит захватом личных данных

Специалисты Bitdefender обнаружили вредоносную кампанию на Android, использующую платформу Hugging Face для распространения трояна удалённого доступа. Вирус действует с целью хищения личных данных и денежных средств пользователей.

Атака начинается с установки приложения-дроппера TrustBastion, маскирующегося под антивирус и распространяемого через scareware-рекламу. После установки приложение загружает вредоносный APK из репозитория Hugging Face, используя серверный полиморфизм для генерации новых версий каждые 15 минут.

Троян активно использует службы специальных возможностей Android и в итоге получает полный контроль над устройством. После вскрытия специалистами вредоносного софта вирусная кампания прошла ребрединг и получила название Premium Club.

Компания Bitdefender уведомила платформу Hugging Face о распространении опасного трояна.