Recentemente, hackers utilizaram a plataforma Hugging Face para distribuir malware direcionado a dispositivos Android, disfarçado como um aplicativo antivírus chamado TrustBastion. Este aplicativo, ao ser instalado, informa ao usuário que seu dispositivo está infectado e solicita uma atualização, momento em que o código malicioso é efetivamente instalado. O TrustBastion conecta-se a um servidor de terceiros que redireciona para um repositório na Hugging Face, onde o APK malicioso é hospedado. O malware é capaz de capturar capturas de tela, exibir interfaces falsas de login para serviços de pagamento e roubar códigos de bloqueio, enviando todas as informações coletadas para servidores controlados pelos atacantes. Apesar da rápida identificação e remoção do aplicativo, novos repositórios surgiram, indicando a persistência da ameaça. Especialistas recomendam que os usuários baixem aplicativos apenas de fontes confiáveis, como a Google Play Store, e que verifiquem as avaliações e o número de downloads antes de instalar qualquer aplicativo.
Fonte: https://www.techradar.com/pro/security/hugging-face-platform-hijacked-to-send-out-android-malware-heres-what-we-know-so-far
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
30/01/2026 • Risco: ALTO
MALWARE
Plataforma Hugging Face é usada para disseminar malware Android
RESUMO EXECUTIVO
O uso da Hugging Face para disseminar malware representa um risco significativo para usuários de Android, especialmente em setores vulneráveis. A rápida adaptação dos atacantes, com novos repositórios surgindo após a remoção do aplicativo original, destaca a necessidade de vigilância contínua e educação dos usuários sobre a segurança de aplicativos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e fraudes.
Operacional
Roubo de dados sensíveis, como capturas de tela e credenciais de login.
Setores vulneráveis
['Setores financeiros', 'Setores de e-commerce', 'Setores de tecnologia']
📊 INDICADORES CHAVE
Mais de 6.000 commits foram registrados em menos de um mês.
Indicador
O aplicativo foi baixado por milhares de usuários antes de ser removido.
Contexto BR
O malware é capaz de roubar informações críticas, como códigos de bloqueio e dados de pagamento.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há aplicativos suspeitos instalados em dispositivos Android.
2
Recomendar que os usuários excluam aplicativos não verificados e realizem uma varredura de segurança.
3
Monitorar continuamente a Hugging Face e outras plataformas para novas ameaças semelhantes.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dispositivos móveis e a origem dos aplicativos, especialmente em um cenário onde muitos usuários podem baixar aplicativos de fontes não confiáveis.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
