Hugging FaceのリポジトリがAndroid RAT配布のために乗っ取られ、従来の防御を回避

Hugging Faceの人気機械学習プラットフォームを悪用し、悪意あるペイロードをホストして配布する高度なAndroid RATキャンペーンが確認されました。

攻撃者は、ソーシャルエンジニアリング、正規インフラの悪用、そしてアクセシビリティサービスの悪用を組み合わせることでデバイスを深く制御し、急速なポリモーフィズムによりハッシュベースの検知を回避します。

このキャンペーンは、TrustBastionという名称のドロッパーアプリを通じてAndroidユーザーを標的にしており、詐欺・フィッシング・マルウェアをスキャンすると謳う偽広告で宣伝されることが多いです。

被害者がアプリを手動でインストールすると、Google Playのダイアログを模した偽のアップデート通知が表示されます。これにより、Hugging Faceのリポジトリからペイロードが取得されます。

2段階の感染チェーン

プロセスは、ドロッパーがtrustbastion[.]comに接続するところから始まり、huggingface[.]co/datasets/xcvqsccm/sfxyt851/resolve/main/b.apk のようなHugging Faceのデータセットへリダイレクトされます。

ネットワークログでは、疑わしいドメインに対する精査を回避しつつ、Hugging FaceのCDNからAPKをダウンロードしていることが示されています。ClamAVはアップロードをスキャンしますが、攻撃者はポリモーフィックな亜種で検知をすり抜けます。

ドロッパーから抽出された主要なコードスニペットは、難読化された設定を示しています。

textpublic static final String B_ASSET_APK = "b.apk";
private static final String DATA_SOURCE_1 = "Eg4OCglAVVUNDQ1UDggPCQ4YGwkOExUUVBkVF1UCExsAAFQSDhcW";

新しいAPKは15分ごとに生成され、リポジトリ全体で29日間に6,000件超のコミットが確認されています。

このサーバー側ポリモーフィズムは、挙動を維持したままハッシュを変更し、シグネチャベースのツールを無力化します。Bitdefender Mobile Securityは、権限の悪用やC2パターンなどを含む振る舞い分析により検知します。

インストール後、このRATは「Phone Security」を装ってアクセシビリティサービスを要求します。画面録画、オーバーレイ、キャストの権限を取得し、リアルタイム監視を可能にします。

高度な監視および窃取の手口

ペイロードは操作を監視し、画面をキャプチャし、trustbastion[.]comに関連付けられた154.198.48.57:5000のC2へデータを流出させます。偽のインターフェースでAlipayやWeChatを模倣して認証情報を盗み、ロック画面情報も取得します。

キープアライブ接続により永続性を確保します。同一のC2が、コマンド処理、データ窃取、設定更新を担います。

テイクダウン後、攻撃者はアイコンを変更しつつコードは同一のまま、「Premium Club」として再始動しました。

BitdefenderはHugging Faceに通知し、迅速なデータセット削除につながりました。これはオープンプラットフォームにおけるリスクを浮き彫りにしています。Hugging Faceのモデルホスティングとしての魅力が回避に寄与し、信頼されたドメインであることが防御のハードルを下げます。

専門家は、偽のセキュリティアプリ、アクセシビリティの許可要求、そしてリポジトリへの急速なコミットに対して警戒するよう呼びかけています。

振る舞い検知型のアンチウイルスを使用し、権限を制限し、Hugging Faceの異常を監視してください。Androidユーザーは公式ストアでアプリを確認するべきです。

IoC

• d184d705189e42b54c6243a55d6c9502
• d8b0fd515d860be2969cf441ea3b620d
• b716a8a742fec3084b0f497abbfecfc0
• 15bdc66aca9fb7290165d460e6a993a9