Ataque AutoSpill rouba logins e senhas de gerenciadores de senhas do Android

Malware Android

Pesquisadores de segurança criaram o ataque hacker AutoSpill, que conseguiu roubar senhas e logins armazenados nos gerenciadores de senhas do Android.

Falha foi descoberta no preenchimento automático do Android, que tem a capacidade carregar o login dos usuários e em apps de gerenciamentos de senhas.

A vulnerabilidade já foi revelada para os desenvolvedores dos aplicativos e para a equipe do Android, mas pode demorar para que a correção seja liberada.

Apps maliciosos podem roubar credenciais do usuário

Alguns pesquisadores na conferência de segurança Black Hat Europe, revelaram a criação de um ataque chamado AutoSpill, que tem a intenção de roubar credenciais e senhas dos gerenciadores de senhas no Android.

malware Android

Isso foi possível por terem encontrado uma vulnerabilidade no preenchimento automático do Android, que permite armazena e utiliza logins e senhas de vários serviços.

A vulnerabilidade também se estende para os gerenciadores de senhas, pelo menos para os que fazem uso desse recurso.

Quando você visita um site ou acessar um aplicativo, o Android automaticamente tentará preencher os campos de login com o preenchimento automático, mas se o usuário possui muitos apps de gerenciar senhas, sistema solicitará qual deve ser utilizando, uma vez o que o app com malware é selecionado, o roubo de senhas e logins começa e esses dados podem ser enviado para os hackers.

Com os dados, pessoas mal-intencionadas podem fazer o que quiser, acessar seu banco, redes sociais, entrar em suas contas e claro, causar grandes estragos em sua vida e em seu bolso.

Esse tipo de ataque foi efetivado nos sistemas Android 10, Android 11, Android 12, nos aplicativos 1Password 7.9.4, LastPass 5.11.0.9519, Enpass 6.8.2.666, Keeper 16.4.3.1048 e Keepass2Android 1.09c-r0, que utilizam o preenchimento automático.

Gerenciamento de chaves de acesso

Já os apps Google Smart Lock 13.30.8.26 e o DashLane 6.2221.3 não são afetados, por utilizarem uma técnica diferente.

Os pesquisadores já entraram em contato com o Google e desenvolvedores dos apps afetados, inclusive dando soluções para consertar a falha de segurança.

Para o usuário, é preciso esperar que os aplicativos e o sistema Android sejam atualizados para que a vulnerabilidade seja corrigida.

No momento, a melhor proteção é baixar apps apenas da loja Google Play Store, de desenvolvedores conhecidos ou que você confia, além disso, fique de olho nas permissões pedidas pelos apps, elas podem muitas vezes indicar quando algo está errado e o app quer acessar partes do sistema e dados que não precisa para o seu funcionamento.

Fonte: Bleepingcomputer

Ofertas da internet

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *