新しいFox Newsの記事を聞くことができるようになりました。
Android スマートフォンを使用している場合は、注目に値します。
サイバーセキュリティ研究者らは、ハッカーが人工知能(AI)ツールを共有するための人気プラットフォームであるHugging Faceを利用して、危険なAndroidマルウェアを拡散させていると警告した。
一見すると、この脅威は偽のウイルス対策アプリを装っているため無害であるように見えます。その後、それをインストールすると、犯罪者はデバイスに直接アクセスできるようになります。このため、この脅威は特に厄介です。これは、人々がすでに信頼している 2 つのもの、セキュリティ アプリと AI プラットフォームを組み合わせたものです。
無料の CyberGuy レポートにサインアップしてください
最高の技術ヒント、即時のセキュリティ警告、特別セールがあなたの受信箱に直接配信されます。さらに、私に参加すると、私の究極の詐欺サバイバル ガイドにすぐにアクセスできるようになります – 無料 サイバーガイ.com ニュースレター。
悪意のある Google Chrome 拡張機能によりアカウントがハイジャックされる
研究者らは、ハッカーが一見正規に見える偽のウイルス対策アプリの中に Android マルウェアを隠したと述べている。 (カート「サイバーガイ」ナットソン)
ハグ顔とは何ですか?なぜそれが重要ですか?
馴染みのない人のために説明すると、Hugging Face は、開発者が AI、NLP、機械学習モデルを共有するオープン プラットフォームです。研究者や新興企業によって広く使用されており、AI 実験の中心ハブとなっています。攻撃側もその隙を突いた。 Hugging Face はパブリック リポジトリを許可し、複数のファイル タイプをサポートしているため、犯罪者は明らかに悪意のあるコードをホストすることができました。
攻撃の背後にある偽のウイルス対策アプリ
このマルウェアは、TrustBastion と呼ばれる Android アプリに最初に登場しました。表面的には、便利な安全装置のように見えます。ウイルス保護、フィッシング保護、マルウェアのブロックを約束します。実際にはその逆です。
TrustBastion がインストールされると、すぐに携帯電話が感染していると主張します。その後、アップデートのインストールが強制されます。そのアップデートは悪意のあるコードを配布します。この戦術はスケアウェアとして知られています。パニックと緊急性を利用して、ユーザーが考える前にタップするよう仕向けます。
偽のエラー ポップアップによりマルウェアが急速に拡散
偽の TrustBastion アプリは、正規の Google Play 更新画面を模倣して、ユーザーをだましてマルウェアをインストールさせます。 (ビットディフェンダー)
マルウェアがどのように拡散し、適応するか
世界的なサイバーセキュリティ企業 Bitdefender によると、このキャンペーンは TrustBastion と呼ばれる偽の Android セキュリティ アプリに焦点を当てています。被害者には、デバイスが感染していると主張し、アプリを手動でインストールするよう指示する広告や警告が表示された可能性があります。
攻撃者は、TrustBastion の APK ファイルを Hugging Face 上で直接ホストし、一見すると正当に見える公開データセット内にファイルを配置しました。インストールされると、アプリはすぐにユーザーに必要な「アップデート」をインストールするよう促し、実際のマルウェアが配信されます。
研究者が悪意のあるリポジトリを報告した後、削除されました。しかし、Bitdefender は、表面上の小さな変更はあるものの、悪意のある動作は同じである、ほぼ同一のリポジトリがすぐに再出現したことに気づきました。この急速な改造により、キャンペーンを完全に停止することが困難になりました。
この Android マルウェアが実際にできること
このトロイの木馬は、簡単でも迷惑でもありません。それは攻撃的だ。 Bitdefender によると、このマルウェアは次のような可能性があります。
デバイスのスクリーンショットを撮る
金融サービス用の偽のログイン画面を表示する
ロック画面の PIN を取得します
収集されたデータはサードパーティのサーバーに送信されます。そこから、攻撃者はすぐにアカウントを削除したり、携帯電話からロックアウトしたりする可能性があります。
脅威について Google が述べていること
Googleは、公式アプリストアを利用するユーザーは安全だと述べている。 Googleの広報担当者はCyberguyに対し、「現在の検出によると、このマルウェアを含むアプリはGoogle Playで見つかっていない」と語った。
「Android ユーザーは、Google Play プロテクトによってこのマルウェアの既知のバージョンから自動的に保護されます。Google Play プロテクトは、Google Play サービスを備えた Android デバイスでデフォルトで有効になっています。
「Google Play プロテクトは、Play 以外のソースからのアプリであっても、ユーザーに警告したり、悪意のある動作を示すアプリをブロックしたりできます。」
DarkSpectre攻撃でブラウザ拡張マルウェアが880万ユーザーに感染
このマルウェアがインストールされると、スクリーンショット、偽のログイン詳細、さらにはロック画面の PIN さえもキャプチャできるようになります。 (カート「サイバーガイ」ナットソン)
Hugging Face Android マルウェアから身を守る方法
この脅威は、小さな選択が重要であることを思い出させます。今すぐすべきことは次のとおりです。
1) 信頼できるアプリストアに固執する
Google Play ストアや Samsung Galaxy ストアなどの信頼できるソースからのみアプリをダウンロードしてください。これらのプラットフォームには、モデレーションとスキャンのシステムがあります。
2) インストールする前にレビューを読んでください
評価、ダウンロード数、最近のコメントをよく見てください。偽のセキュリティ アプリでは、レビューがあいまいになったり、評価が突然吊り上げられたりすることがよくあります。
3) データ消去サービスを利用する
用心深いユーザーであっても、個人データが漏洩してしまう可能性があります。データ削除サービスは、犯罪者が信頼するデータ ブローカー サイトから電話番号、電子メール、その他の詳細情報を削除するのに役立ちます。これにより、フォローアップ詐欺、偽のセキュリティ警告、アカウント乗っ取りの試みが減少します。
インターネットからデータを完全に削除することを保証できるサービスはありませんが、データ削除サービスは確かに賢い選択です。それらは安くはありませんし、プライバシーも守られません。
これらのサービスは、お客様の個人情報を積極的に監視し、何百もの Web サイトから体系的に削除することで、すべての作業を行います。これは私にとって安心感を与え、インターネットから個人データを消去する最も効果的な方法であることが証明されています。利用可能な情報を制限することで、詐欺師が侵害によるデータとダークウェブで見つけた情報を相互参照するリスクが軽減され、詐欺師があなたをターゲットにすることが難しくなります。
私のおすすめのデータ削除サービスをチェックして、無料のスキャンを受けて、あなたの個人情報がすでにウェブ上に公開されているかどうかを確認してください サイバーガイ.com
無料のスキャンを実行して、個人情報がすでにウェブ上で公開されているかどうかを確認してください。 サイバーガイ.com
4) Play プロテクトを実行し、強力なウイルス対策ソフトウェアを使用する
Play プロテクトでデバイスを定期的にスキャンし、強力なウイルス対策ソフトウェアでバックアップして保護を強化します。 Android デバイスに組み込まれたマルウェア保護である Google Play プロテクトは、検出されたマルウェアを自動的に削除します。ただし、Google Play プロテクトだけでは十分ではない可能性があることに注意することが重要です。これまで、Android デバイスからすべての既知のマルウェアを削除するのに 100% 効果的ではありませんでした。
マルウェアをインストールし、個人情報にアクセスする可能性がある悪意のあるリンクから身を守る最善の方法は、すべてのデバイスに強力なウイルス対策ソフトウェアをインストールすることです。この保護は、フィッシングメールやランサムウェアの検出にも役立ち、個人情報やデジタル資産を安全に保ちます。
Windows、Mac、Android、iOS デバイス向けの 2026 年のベスト アンチウイルス セキュリティの受賞者をここから入手してください。 サイバーガイ.com
5) APK ファイルのサイドロードを避ける
App Store 以外の Web サイトからアプリをインストールしないでください。これらのアプリはセキュリティ チェックをバイパスするため、常に発行者の名前と URL を確認してください。
6) Googleアカウントをロックする
携帯電話のセキュリティはそれに依存します。まず 2 段階認証 (2FA) を有効にし、次にパスワード マネージャーに保存されている強力で一意のパスワードを使用して、アカウントの乗っ取りを防ぎます。
次に、メールが以前の侵害で公開されているかどうかを確認します。弊社の No.1 パスワード マネージャー (表示 サイバーガイ.com) Pick には、電子メール アドレスまたはパスワードが既知の漏洩に含まれていないかどうかをチェックする、組み込みの侵害スキャナーが含まれています。一致するものが見つかった場合は、再利用されたパスワードをすぐに変更し、それらのアカウントを新しい一意の資格情報で保護します。
専門家がレビューした 2026 年の最高のパスワード マネージャーをここでチェックしてください サイバーガイ.com
7) 権限には注意してください
アクセシビリティ権限には注意してください。マルウェアはこれらを悪用してデバイスを制御することがよくあります。
8) アプリのアップデートを注意深くフォローする
偽のアップデートの中にマルウェアが隠れている可能性があります。 App Store から締め出されるような緊急の修正には注意してください。
クルトのハイライト
この攻撃は、信頼がいかに急速に武器化されるかを示しています。 AI 研究を推進するために設計されたプラットフォームが、マルウェアの配信システムとして再利用されました。偽のウイルス対策アプリが、阻止すると主張していた脅威であることが判明しました。安全を確保するということは、見た目の粗末なアプリを避けることを意味するものではなくなりました。これは、一見便利でプロフェッショナルに見えるアプリであっても、疑問を抱くことを意味します。
あなたの携帯電話でそのセキュリティに疑問を抱かせるものを見たことがありますか?ここに書いてあなたの考えをお聞かせください サイバーガイ.com
Fox Newsアプリをダウンロードするにはここをクリックしてください
無料の CyberGuy レポートにサインアップしてください
最高の技術ヒント、即時のセキュリティ警告、特別セールがあなたの受信箱に直接配信されます。さらに、私に参加すると、私の究極の詐欺サバイバル ガイドにすぐにアクセスできるようになります – 無料 サイバーガイ.com ニュースレター。
著作権 2026 CyberGuy.com。無断転載を禁じます。
