Las contraseñas que guardas en tu móvil Android podrían quedar expuestas por culpa de este malware

Índice
  1. Tus contraseñas guardadas en tu móvil Android no son seguras: este malware es capaz de acceder
  2. Tus contraseñas guardadas en tu móvil Android no están a salvo: este malware es capaz de acceder a ellas

Tus contraseñas guardadas en tu móvil Android no son seguras: este malware es capaz de acceder

você pode gostar 💪👉Private Space es lo nuevo de Google para ocultar aplicaciones en tu móvil Android
Las contraseñas que guardas en tu móvil Android podrían quedar expuestas por culpa de este malware
Ningún gestor de contraseñas te protegerá de este nuevo malware que es capaz de acceder a las contraseñas guardadas en tu móvil Android.

Los gestores de contraseñas aseguran mantener bajo llave las credenciales de acceso de los usuarios, pero no siempre es así. Un nuevo malware ha sido descubierto y su peligrosidad es tal que es capaz de exponer las contraseñas que guardas en tu móvil Android. El malware estaría aprovechando una vulnerabilidad del autocompletado de credenciales de Android.

você pode gostar 💪👉Android te avisará de los ataques de phishing en tu móvil con esta nueva función

El informe publicado por los investigadores de IIIT Hyderabad y del que hace eco TechChrunch ha denominado a esta vulnerabilidad como "AutoSpill". La peligrosidad es enorme, poniendo en peligro a todos los usuarios que guardan contraseñas en Android o utilizan aplicaciones para la gestión de las contraseñas.

Tus contraseñas guardadas en tu móvil Android no están a salvo: este malware es capaz de acceder a ellas

A nivel técnico, el malware actúa eludiendo el sistema de verificación de seguridad. ¿Cómo lo hace? Lo que se ha descubierto es que cuando una aplicación Android carga una página WebView, los gestores de contraseñas pueden ser direccionados intencionalmente a que expongan las credenciales de acceso en los recuadros de entrada de dichas aplicaciones.

você pode gostar 💪👉Instalar apps de fuera de Google Play en Android será mucho más fácil

Esto sucede porque al cargar una página en formato WebView los desarrolladores son capaces de ver el contenido de la aplicación porque el autocompletado de contraseñas puede "equivocarse" e ingresar las credenciales dentro la aplicación base en lugar de solo en la página que ha sido solicitada para esta situación.

El ejemplo más claro se da cuando se quiere acceder a una aplicación la cual permite la creación de perfiles mediante otros servicios. Por ejemplo, al entrar en la aplicación para Android de X hay varias opciones de inicio y entre ellas está la cuenta de Google. Al seleccionar este método lo que se abre es una ventana en WebView de Google, el gestor de contraseñas aparece y en lugar de ingresar las credenciales solo en esta ventana lo que ocurre es que las expone a la app principal.

você pode gostar 💪👉Estas dos funciones de iOS 17 se retrasan oficialmente hasta 2024

Lógicamente, el problema de esto es el abuso que pueden ejercer los atacantes de esta situación. El ejemplo claro es una aplicación maliciosa que imite el inicio de sesión de Facebook o Google dejaría vendidas las credenciales de los usuarios sin que ellos las escriban o caigan en la trampa, siendo la culpa del gestor de contraseñas.

No se salva casi ningún gestor de contraseñas externo al de Android. En la investigación se han puesto a prueba diferentes servicios de guardado de credenciales como LastPass o 1Password, estando todos afectados por este malware. Ahora solo queda esperar para comprobar si Google toma cartas en el asunto.

você pode gostar 💪👉Esta novedad de iOS 17.3 es mejor de lo que pensábamos

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.