Las contraseñas que guardas en tu teléfono Android podrían quedar expuestas debido a este malware

Tus contraseñas guardadas en tu móvil Android no son seguras: este malware es capaz de acceder

Los administradores de contraseñas afirman mantener las credenciales de acceso de los usuarios bajo llave, pero no siempre es así. Se ha descubierto un nuevo malware y su peligrosidad es tal que es capaz de exponer las contraseñas que guardas en tu móvil Android. El malware estaría explotando una vulnerabilidad en el autocompletado de credenciales de Android.

El informe publicado por investigadores del IIIT Hyderabad y del que se hizo eco TechChrunch ha denominado esta vulnerabilidad «AutoSpill». El peligro es enorme y pone en peligro a todos los usuarios que guardan contraseñas en Android o utilizan aplicaciones de gestión de contraseñas.

Tus contraseñas guardadas en tu móvil Android no son seguras: este malware es capaz de acceder a ellas

A nivel técnico, El malware actúa eludiendo el sistema de verificación de seguridad.. ¿Cómo lo hace? Lo que se ha descubierto es que cuando una aplicación de Android carga una página Vista webLos administradores de contraseñas pueden ser dirigidos intencionalmente para que expongan las credenciales de acceso en los cuadros de entrada de dichas aplicaciones.

Esto sucede porque al cargar una página en formato Vista web los desarrolladores pueden ver el contenido de la aplicación porque el autocompletado de contraseñas puede «equivocarse» e ingrese las credenciales dentro de la aplicación base en lugar de solo en la página que se ha solicitado para esta situación.

El ejemplo más claro es cuando se quiere acceder a una aplicación que permite la creación de perfiles a través de otros servicios. Por ejemplo, cuando ingresas a la aplicación X de Android hay varias opciones de inicio y entre ellas está la cuenta de Google. Cuando selecciona este método, lo que se abre es una ventana en Vista web de Google, aparece el administrador de contraseñas y En vez de ingresar las credenciales solo en esta ventana lo que pasa es que las expone a la app principal.

Lógicamente, el problema de esto es el abuso que pueden ejercer los agresores de esta situación. El claro ejemplo es una aplicación maliciosa que imita el login de Facebook o Google, lo que dejaría las credenciales de los usuarios vendidas sin que las anoten o caigan en la trampa. siendo culpa del administrador de contraseñas.

Casi no se guarda ningún gestor de contraseñas externo a Android. En la investigación se han probado diferentes servicios de ahorro de credenciales, como LastPass o 1Password, todos afectados por este malware. Ahora solo queda esperar para ver si Google toma cartas en el asunto.

Para estar siempre actualizado con lo último en tecnología, Suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.