Hugging Face, vecteur massif de distribution d’un RAT Android

Fin janvier 2026, les projecteurs se braquent sur Hugging Face, mais pour des raisons moins glorieuses : la plateforme devient un vecteur de distribution d’un RAT Android.

Comment le « GitHub du machine learning » a servi d’usine à malwares à grande échelle.Retour sur l’affaire. Silviu Stahie, Security Analyst chez Bitdefender, décrypte le modus operandi de ce RAT.

L’attaque commence par une campagne classique de scareware. Des publicités pop-up alarmistes annoncent que l’appareil serait déjà infecté, poussant l’utilisateur à installer un faux outil de sécurité nommé TrustBastion. Une fois installé, le RAT prend rapidement le contrôle du terminal. Il exploite les permissions Android les plus intrusives pour s’ancrer durablement.

Le RAT cible ensuite plusieurs applications financières populaires, notamment les services Alipay ou WeChat.

Polymorphisme serveur agressif pour noyer les signatures

Cette cyberattaque repose sur une stratégie de saturation ; les chercheurs ont observé ce qu’ils qualifient de polymorphisme serveur extrêmement agressif.

Contrairement aux attaques classiques avec fichier ma...
[Courte citation de 8% de l'article original]