S'ha descobert un nou malware, que afecta especialment als últims models de smartphones Android, i que és summament perillós. El seu nom és "Pixnapping", una barreja de "pixel" i "kidnapping", una cosa així com segrest de píxels. Un malware la principal finalitat del qual és robar credencials i que ho aconsegueix fer en menys de 30 segons.
Segons han demostrat uns investigadors, "Pixnapping" permet que qualsevol aplicació maliciosa robi codis 2FA en menys de 30 segons explotant les API d'Android, per la qual cosa afecta gairebé tots els dispositius Android moderns. Les proves les han realitzat en telèfons intel·ligents de Google i Samsung i han resultat exitoses.
Pixnapping és una nova classe d'atacs que permet que una aplicació Android maliciosa filtri sigil·losament la informació mostrada per altres aplicacions d'Android o llocs web arbitraris.
Pixnapping pot robar-te contrasenyes i molt més
El pitjor d'aquest programari maliciós és que pot incloure's en qualsevol aplicació d'Android, fins i tot si no té cap permís d'Android. Semblant a un programari maliciós per a Mac que es fa passar per les teves aplicacions preferides. Els investigadors han aconseguit dades de comptes de Gmail i Google i d'aplicacions com Signal, Google Authenticator, Venmo i Google Maps.
Aquest malware és molt perillós
Pixnapping permet que una aplicació maliciosa capturi tot el que es mostra en pantalla quan s'obre una altra aplicació, per la qual cosa qualsevol informació visible, com missatges de xat, correus electrònics o codis 2FA, pot ser robada fàcilment. Tanmateix, les dades que romanen ocultes i no es mostren en cap moment en pantalla, com una clau secreta emmagatzemada internament, no poden ser obtingudes mitjançant aquest mètode.
Segons han indicat, Google ja està al corrent d'aquest problema des del passat mes de febrer, fins i tot ja ha intentat pedaçar Pixnapping. Tanmateix, els investigadors han descobert una solució per fer que Pixnapping funcioni malgrat aquest pegat de seguretat.
Es tracta d'un problema de seguretat bastant greu que afecta la majoria de dispositius Android del món. Els investigadors que l'han descobert no saben si és una cosa que ja s'estigui utilitzant activament. I recomanen que els usuaris instal·lin com més aviat millor els pròxims pegats de seguretat i romanguin atents a les aplicacions que instal·len.