AutoSpill, le nouveau malware Android inquiète les spécialistes en cybersécurité. Il est capable de s’infiltrer dans votre gestionnaire de mot de passe. L’attaque se déroule en toute discrétion, sans que l’utilisateur ne remarque aucune activité inhabituelle sur son smartphone. Comme quoi, il y a toujours des techniques sophistiquées pour extraire vos données.
Méfiez-vous de votre gestionnaire de mots de passe. C’est la nouvelle cible d’une attaque informatique. Récemment, des spécialistes ont développé un malware sur Android. Et ce dernier est capable d’extraire vos mots de passe. C’est le fameux AutoSpill. Les conséquences sont très graves, car il sera plus facile de pirater vos données bancaires, vos comptes sur les réseaux sociaux, etc. Dans tous les cas, vérifiez votre gestionnaire de mots de passe dès maintenant.
Attaque avec AutoSpill : comment ça marche ?
La majorité des utilisateurs Android conservent leurs mots de passe dans un gestionnaire spécifique. En cas de besoin, ce dernier les rédige automatiquement, sans que l’usager utilise son clavier. C’est un gain de temps considérable, surtout si on veut gagner quelques secondes. Cette option améliore aussi l’expérience des utilisateurs. Mais elle n’est pas toujours sécurisée. Et les experts ont trouvé une faille pour l’exploiter.
Pour commencer, l’AutoSpill va tirer profit des contrôles WebView. Ces options permettent d’afficher une page web, sans passer par un navigateur. Et dans le cas d’une attaque AutoSpill, les pirates vont utiliser un faux contenu web. Si ce dernier intéresse l’utilisateur, il n’hésitera pas à s’y connecter. Le gestionnaire va remplir automatiquement les cases correspondantes. Ensuite les mots de passe et les autres données seront tout de suite extraits. Et le pire, c’est que les hackers n’ont pas besoin de manipuler des codes JavaScript.
Cependant, certains gestionnaires de mots de passe résistent à cette attaque AutoSpill. C’est le cas de Google Smart Lock et Dashlane. Les autres ont cédé face à cette méthode sophistiquée. Mais les développeurs prévoient d’améliorer leur protocole de sécurité pour lutter contre ce nouveau malware.
Focus sur les applications vulnérables
Malheureusement, certaines applications célèbres n’ont pas résisté à l’efficacité du Malware AutoSpill. C’est le cas de 1Password. Les spécialistes ont réussi à extraire les identifiants et les mots de passe des appareils testés. Mais les développeurs de 1Password travaillent déjà sur des stratégies pour contrer ce malware.
D’autres applications, comme LastPass, Enpass, Keeper, et Keepass2Android ont aussi cédé face à AutoSpill. On attend toujours une mise à jour de sécurité de la part des développeurs.
Ce n’est pas un premier cas de figure
L’extraction de mots de passe a toujours été une opportunité en or pour les intéressés. Au lieu de pirater directement des comptes bancaires, les hackers informatiques préfèrent se focaliser sur certaines données. En effet, il est plus subtil d’extraire les mots de passe.
Et cette approche a eu des conséquences néfastes auparavant. L’application LastPass a déjà été victime de ce genre d’attaque. L’entreprise a perdu l’équivalent de 4,2 millions d’euros en cryptomonnaie. Sans mesures efficaces, AutoSpill pourrait faire pire.
- Partager l'article :