Besonders perfide: Die Schadsoftware nutzt mit Hugging Face eine eigentlich seriöse Entwicklerplattform, um unauffällig verteilt zu werden. Im Mittelpunkt steht eine Android-App namens “TrustBastion”, die sich als Sicherheitslösung ausgibt. Der Download erfolgt dabei nicht über auffällige Server aus dem Untergrund, sondern über Hugging Face. Genau das nutzen die Angreifer aus: Verbindungen zu Hugging Face werden von vielen Sicherheitslösungen zunächst nicht als verdächtig eingestuft. Damit kann die Malware nicht nur jede PIN-Eingabe oder jedes Entsperrmuster erfassen, sondern auch gefälschte Log-in-Oberflächen über echte Apps legen.

Source: Die Welt February 10, 2026 07:18 UTC