Tengo una condición que estoy muy lejos de mi computadora portátil que uso para trabajar. Todo lo que tengo es mi Android Samsung J2. A veces necesito trabajar de forma remota en mi servidor, revisando algunas cosas como datos de tráfico, registros y demás.
Intento usar masilla en mi Android. Hay muchas aplicaciones ssh como masilla para Android.
¿Es posible que las aplicaciones ssh obtengan mi usuario y contraseña ssh? ¿Podría el desarrollador de esa aplicación recopilar credenciales?
Hay aplicaciones maliciosas en Google Play Store. La extracción de sus datos de inicio de sesión SSH como la contraseña o la clave privada es posible para un desarrollador de una aplicación maliciosa de Android. Una vez que el adversario está en posesión de su contraseña o clave, puede conectarse a su servidor.
En 2013, los atacantes crearon una versión troyizada de PuTTY para robar las credenciales de SSH / a>.
Por lo tanto, solo debe usar aplicaciones confiables para sus conexiones SSH.