Hugging Faceのインフラが悪用され、大規模マルウェアキャンペーンでAndroid RATを拡散

Androidのマルウェアキャンペーンが、Hugging Faceの公開ホスティングインフラを悪用してリモートアクセス型トロイの木馬（RAT）を配布していると報告されている。この作戦は、ソーシャルエンジニアリング、段階的なペイロード配信、そしてAndroidの権限の悪用に依存し、感染端末に対する永続性を確保する。

Bitdefender Labsの調査結果によると、このキャンペーンはドロッパーとして機能する、一見正規に見えるAndroidアプリケーションから始まる。ユーザーは、偽の感染を警告する広告やポップアップの促しを通じて誘導に遭遇する。インストールされると、アプリはHugging Faceにホストされた第2段階のペイロードを取得し、攻撃者は悪意のあるトラフィックを正当な開発者活動に紛れ込ませ、即時の検知を回避できる。

研究者は、このキャンペーンについて、信頼されるAI開発プラットフォームを利用している点だけでなく、その規模と自動化にも警鐘を鳴らしている。数千の固有のAndroidパッケージが含まれ、シグネチャベースの防御を回避するために新しい亜種が頻繁に生成されているという。

スケアウェアの誘導とドロッパーの展開

感染は、Androidユーザーをだまして悪意のあるセキュリティアプリ「TrustBastion」をインストールさせることから始まる。このアプリはドロッパーとして機能し、より危険なペイロードの配信を引き起こすまで無害に見えるコードである。

研究者はブログの投稿で次のように述べている。「最も可能性の高いシナリオでは、ユーザーは広告や同様のプロンプトに遭遇し、端末が感染していると主張され、無料で『便利な』機能が満載だとして提示されるセキュリティプラットフォームのインストールを促される」。また「同サイト（trustbastion[.]com）がオンラインだった際には、詐欺や不正なSMS、フィッシング、マルウェアなど、さらに多くを検出すると約束していた」という。

起動すると、アプリは直ちにAndroidシステムまたはGoogle Playの更新通知に見えるようにデザインされたプロンプトを表示する。多くのユーザーが信頼するよう条件付けられているインターフェースだ。「更新」を承諾すると、攻撃者インフラ上の暗号化されたエンドポイントへのネットワークリクエストが開始され、そこから被害者はHugging Faceのデータセットへリダイレクトされ、悪意のあるAPKがホストされている。

巧妙なホスティングによる悪用

Hugging Faceは、機械学習モデル、データセット、ツール類をホストする開発者向けの定番プラットフォームだ。Bitdefenderによれば、このリソースが現在、正当な活動に紛れて悪意のあるダウンロードを隠蔽するために利用されているという。同プラットフォームはアップロードに対してClamAVによるスキャンを行っているが、研究者は、現状の制御では巧妙に偽装されたマルウェアのリポジトリを十分に排除できていないと指摘した。

インストール、権限、そして永続的なRAT

第2段階のペイロードがインストールされると、アプリケーションは「Phone Security」機能のためのシステムコンポーネントを装い、極めて機微なAndroid権限を有効化するようユーザーを誘導する。

要求される権限には、ユーザー補助サービス、画面録画、画面キャスト、オーバーレイ表示権限などが含まれる。これらを組み合わせることで、マルウェアはユーザー操作を広範に可視化し、アプリをまたいで画面上のコンテンツを取得できるようになる。

研究者によれば、これらの機能は、ユーザー活動をリアルタイムで監視・記録すること、（AlipayやWeChatなどの）人気の金融プラットフォームを模倣した偽の認証インターフェースを表示して認証情報を窃取すること、ロック画面のパターンや生体認証入力を取得すること、そして収集したデータを攻撃者が管理するコマンド＆コントロール（C2）サーバーへ流出させることに利用され得るという。