Los gestores de contraseñas aseguran mantener bajo llave las credenciales de acceso de los usuarios, pero no siempre es así. Un nuevo malware ha sido descubierto y su peligrosidad es tal que es capaz de exponer las contraseñas que guardas en tu móvil Android. El malware estaría aprovechando una vulnerabilidad del autocompletado de credenciales de Android.El informe publicado por los investigadores de IIIT Hyderabad y del que hace eco TechChrunch ha denominado a esta vulnerabilidad como "AutoSpill". La peligrosidad es enorme, poniendo en peligro a todos los usuarios que guardan contraseñas en Android o utilizan aplicaciones para la gestión de las contraseñas.Tus contraseñas guardadas en tu móvil Android no están a salvo: este malware es capaz de acceder a ellasA nivel técnico, el malware actúa eludiendo el sistema de verificación de seguridad. ¿Cómo lo hace? Lo que se ha descubierto es que cuando una aplicación Android carga una página WebView, los gestores de contraseñas pueden ser direccionados intencionalmente a que expongan las credenciales de acceso en los recuadros de entrada de dichas aplicaciones.Esto sucede porque al cargar una página en formato WebView los desarrolladores son capaces de ver el contenido de la aplicación porque el autocompletado de contraseñas puede "equivocarse" e ingresar las credenciales dentro la aplicación base en lugar de solo en la página que ha sido solicitada para esta situación.El ejemplo más claro se da cuando se quiere acceder a una aplicación la cual permite la creación de perfiles mediante otros servicios. Por ejemplo, al entrar en la …