Malware-ul Android, distribuit masiv prin aplicații aparent legitime, utilizează platforma online Hugging Face pentru a ocoli filtrele antivirale și a genera variante noi ale codului malițios.

Aplicația falsă TrustBastion induce utilizatorii să descarce o actualizare malițioasă care activează un troian cu acces extins la dispozitiv, vizând datele conturilor bancare și alte informații financiare.

Troianul folosește permisiunile serviciilor de accesibilitate pentru a capta ecranele și a împiedica dezinstalarea, trimițând informațiile furate către un server central de comandă și control.