Hackerii au folosit reputația platformei tehnice Hugging Face pentru a distribui aplicația malițioasă TrustBastion, care emite alerte false de viruși pe telefoanele Android.

Malware-ul solicită permisiuni ce îi permit să monitorizeze activitățile și să fure date personale sensibile, inclusiv date bancare și de autentificare.

Atacatorii actualizează continuu codul malware-ului pentru a evita identificarea și pentru a păcăli cât mai mulți utilizatori neatenți.