Aggregator

一款新型安卓恶意软件攻击活动正将Hugging Face平台当作仓库，存放数千个安卓应用安装包（APK）载荷变种，专门窃取主流金融及支付平台的用户凭证。

Hugging Face主要用于托管和分发人工智能（AI）、自然语言处理（NLP）及机器学习（ML）模型、数据集与相关应用。该平台向来被视为可信度较高的技术平台，一般不会触发安全告警，但此前也曾有不法分子滥用该平台托管恶意人工智能模型。研究人员发现，攻击者正是利用Hugging Face平台的这一特性，大规模分发安卓恶意软件。

该攻击活动的诱导流程如下：攻击者通过恐吓式广告吸引受害者，谎称其设备已遭病毒感染，诱骗用户安装一款名为TrustBastion的投放器应用。这款恶意应用伪装成安全工具，对外宣称可检测诈骗信息、钓鱼短信、钓鱼攻击及恶意软件等各类威胁。 

用户安装TrustBastion后，应用会立即弹出一个强制更新提示，其界面设计高度模仿谷歌应用商店，极具迷惑性。

假的Google Play页面

与直接投放恶意软件的方式不同，这款投放器会先连接与trustbastion[.]com相关联的服务器，该服务器会返回一个跳转链接，指向存储在Hugging Face数据集仓库中的恶意安装包。最终的恶意载荷会从Hugging Face的基础设施中下载，并通过其内容分发网络（CDN）完成投递。

为规避安全检测，威胁者采用了服务端多态技术，每15分钟就生成一个全新的恶意载荷变种。在本次调查期间，该恶意软件仓库已存在约29天，累计提交记录超6000条。 

研究人员分析过程中，这个用于分发载荷的仓库曾被平台下架，但该攻击团伙很快以“Premium Club”的新名称卷土重来，更换了应用图标，却保留了全部恶意代码。

攻击活动中的核心恶意载荷尚未被命名，本质是一款远程控制工具。它会以保障安全为由，诱导用户授予安卓系统的辅助功能权限——而这正是该恶意软件实现攻击的关键。

无障碍服务请求

一旦获取该权限，恶意软件便能在用户屏幕上显示悬浮窗口、捕获屏幕内容、模拟滑动操作，甚至阻止用户卸载应用。

这款恶意软件会全程监控用户操作行为并截取屏幕截图，将所有信息窃取后发送给攻击者。同时，它还会伪造金融平台的登录界面，以此骗取用户的账户凭证，甚至会尝试窃取用户的锁屏密码。 

恶意软件会持续与命令与控制（C2）服务器保持连接，一方面将窃取到的数据上传至服务器，另一方面接收来自攻击者的命令执行指令、配置更新信息，同时服务器还会推送伪造的应用内内容，让TrustBastion看起来更像一款正规应用。

发现此次攻击活动的研究人员已就该威胁者的恶意仓库问题向Hugging Face平台进行通报，平台随即移除了包含恶意软件的相关数据集。研究人员也公开发布了针对该投放器、相关网络及恶意安装包的入侵指标（IOC）。

安全专家提醒安卓用户，应避免从第三方应用商店下载应用或手动安装应用程序；同时，安装应用时要仔细查看其申请的权限，确认所有权限均为应用实现核心功能所必需。

聚焦网安厂商最新动作，整合新品发布、战略合作、技术升级等核心动态，省去碎片化信息筛选时间，1篇GET网安厂商近期关键动作！

网安厂商最新动态

天融信发布《2025年网络空间安全漏洞态势分析研究报告》

日前，天融信正式发布《2025年网络空间安全漏洞态势分析研究报告》。从2025年漏洞趋势概况、2025年度TOP10高危漏洞、2025年漏洞技术趋势、2026年漏洞技术走向四大部分，探究漏洞威胁的现状及发展趋势。

威努特800G数据中心交换机上榜2025年度AI+“硬核”榜单

近日，在2025年度AI+“硬核”系列榜单评选活动中，北京威努特技术有限公司自主研发的数据中心以太网交换机，荣获“技术突破奖”。

绿盟敏感数据识别智能体获权威认证

国际数据公司（IDC）发布了《中国敏感数据识别智能体实测，2025》报告。绿盟科技成功入选，成为中国敏感数据识别智能体的“多科实力派”。

奇安信集团与深圳理工大学签署战略合作协议

深圳理工大学与奇安信科技集团股份有限公司签署战略合作协议。根据协议，双方将在人才联合培养、关键技术攻关等方面开展深度合作。

启明星辰安星智能体推出DeepHunting功能

近期，启明星辰在安星威胁检测智能体上实现了类似“DeepResearch”的功能。由于该功能主要面向威胁狩猎场景，因此将其命名为“DeepHunting”。

安帝科技斩获金风科技年度优秀创新奖

近日，金风科技股份有限公司2026年全球供应商大会在京召开。北京安帝科技有限公司斩获2025年度“优秀创新奖”。

珞安科技入选第四期《数字安全护航技术能力全景图》

近日，第四期《数字安全护航技术能力全景图》正式发布。珞安科技成功入选工业互联网安全、信创安全、安全管理与运营等11个版块共40个技术领域。

新华三获中国人工智能产业发展联盟“2025年度突出贡献成员单位”

中国人工智能产业发展联盟（AIIA）第十六次全体会议在北京召开。紫光股份旗下新华三集团获“2025年度突出贡献成员单位”称号。

烽台科技获商用密码产品认证证书

近日，烽台科技在商用密码技术应用领域的合规性、安全性与专业性获国家权威认可，公司核心产品智能数据网关（ID-BOX）正式通过国家商用密码检测认证，成功获颁《商用密码产品认证证书》。

赛宁网安获中国计算机行业协会2025年度“卓越贡献奖”

中国计算机行业协会网络和数据安全专业委员会、中国计算机行业协会黑灰产检测与反制工作委员会2025年度工作总结会在北京举行。赛宁网安应邀出席并荣膺中国计算机行业协会网数专委授予的2025年度“卓越贡献奖”。

聚铭网络再度入选2026年度扬州市网络和数据安全服务资源池单位

在扬州市委网信办公开遴选2026年度网络和数据安全服务资源池单位的申报中，包括聚铭网络在内的24家企业成功入选《2026年度扬州市网络和数据安全服务资源池单位名单》。

知道创宇银狐专项检测服务正式发布

面对“银狐”木马的猖獗势头，知道创宇404高级威胁情报团队于2月6日推出“银狐专项检测服务”，于春节、两会期间提供限时免费检测服务。

快快网络携手中科大、江苏移动、舜时云联合成立安全实验室

2026年2月，通信网络安全防护与主动免疫联合实验室正式成立。厦门快快网络科技有限公司携手中国科学技术大学网络安全学院、江苏省移动公司、舜时云，构建通信安全防御“统一战线”。

江民科技入围中直机关2025年网络设备框架协议

近日，中直机关2025年网络设备框架协议采购项目中标结果正式公布，江民科技多款核心产品成功入围。

默安科技安全运营智能体正式发布

近日，默安科技正式发布战略级核心产品——默安科技安全运营智能体，承接安全部门关键岗位职责。