AutoScill Attack은 Android 암호 관리자의 자격 증명을 훔칩니다 관련 IOC 2개 발견
보안 연구원들이 AutoSpill이라는 새로운 공격을 개발해 Android에서 계정 자격 증명을 훔칠 수 있게 됐다고 밝혔다. IIIT의 연구원들은 대부분의 Android 암호 관리자가 JavaScript 주입 없이도 Autospill에 취약하다고 밝혔다. 웹 뷰 컨트롤을 사용해 로그인 페이지를 렌더링하면 사용자 계정 자격 증명이 자동으로 입력된다고 한다.
Bleepingcomputer
AutoSpill attack steals credentials from Android password managers
Security Research Institute said that it was possible to steal account qualifications from Android by developing a new attack called Automatic.IIIT researchers say most Android password managers are vulnerable to Autopill without javaScript injection.If you render the login page using the web view control, the user account credentials will be automatically entered.
https://www.bleepingcomputer.com/news/security/autospill-attack-steals-credentials-from-android-password-managers/