A notificação do mundo da Cibersegurança incluiu uma secção de propaganda falsa que destaca a palavra-passe do utilizador, mas tem como principal objetivo o silêncio em serviços como redes de comunicação, contas de e-mail – e setor Bancário.
Esses aplicativos, que gerenciam vendas oficiais e reembolsos de terceiros, são projetados para capturar a senha mestra e, portanto, ter acesso total a todos os dados armazenados na mestra.
O problema atraiu a atenção depois que muitos casos foram escritos por pesquisadores que o conheciam Os cibercriminosos estão observando novamente e percebendo administradores popularescomo 1password ou bitwarden, para enganar os usuários.
Ao instalar essas versões falsas, a vítima envia informações críticas que são vendidas em fóruns clandestinos ou usadas para contas pessoais e empresariais.
Parte do risco é que esses aplicativos falsos usem nomes e logotipos muito semelhantes aos originais. Entre os relatados por especialistas na área de especialização estão:
- A1senha (Amo 1 senha)
- Appitwarden (Imitando o bitwarden)
- Aplicativos de gerenciamento de senhas com nomes genéricos como Método de verificação de senha, Gerenciador SecurePass ó IA do Lockkeeper
- Uma extensão do navegador que viola a interface do usuário do serviço aceito
Embora algumas tenham sido removidas quando relatadas, os analistas alertam que novas variantes surgem regularmente, especialmente em análises não oficiais que carecem de controlos rigorosos.
O método mais comum usado por hackers é roubar a senha mestra. Ao inserir essa chave como um aplicativo falso, o invasor obtém acesso total à loja legítima do usuário. Sites falsos também são encontrados por trás de anúncios do Google que retornam páginas que imitam portais de login de software.
Além do phishing, alguns grupos distribuem malwares próprios, capazes de extrair informações de extensões de navegadores ou de administradores instalados. Um dos casos mais marcantes é o de Malware Invisívelprojetado para enviar senhas roubadas via telegrama e FTP.
Um grande risco é a lacuna com fornecedores legítimos. Embora incomum, o incidente do LastPass em 2022 mostrou que se a infraestrutura da empresa for aceitável, os dados criptografados do usuário podem ser exibidos e comprometidos.
Ao contrário dos vírus tradicionais, O aplicativo de senha falsa não requer autorização prévia Para causar danos: basta que o usuário confie neles e digite a senha do proprietário. Com isso, um invasor pode:
- Insira todas as credenciais de mídia social.
- Acesse o e-mail, incluindo serviços como o Gmail.
- Entre novamente no banco ou na plataforma.
- Sequestro de conta e realização de compras ou transferências.
- Venda todas as licenças para outros grupos criminosos.
Isso torna os administradores falsos uma das ameaças mais úteis e letais no atual ecossistema de ataques cibernéticos.
Os especialistas recomendam medidas concretas para se proteger:
- Basta baixar o aplicativo na loja oficial como Google Play ou App Store.
- Revise o nome do desenvolvedor e as credenciais do aplicativo.
- Use uma senha mestra longa e exclusiva.
- Sempre habilite a verificação em duas etapas.
- Mantenha seu sistema operacional e navegador atualizados.
- Use um provedor de segurança aceitável.
Adicionado a esta regra básica: não adicione um gerenciador de senhas a um link recebido em um e-mail, mensagem ou rede social, pois muitas vezes essa é a forma preferida de distribuir versões falsas.
