Falsa atualização do ScreenConnect instala spyware que mira PC e celular
Microsoft Phone Link – Nos últimos dias, pesquisadores identificaram que o serviço de sincronização entre smartphone e Windows virou alvo direto do trojan CloudZ RAT, espalhado por um instalador falso do ScreenConnect. O golpe abre caminho para invasores acessarem tudo o que é espelhado entre computador e telefone, de senhas a códigos temporários de autenticação.
- Em resumo: um update falso faz o usuário instalar o CloudZ RAT, possibilitando o roubo de dados do Phone Link.
- Vale destacar: qualquer mensagem ou notificação de app de saúde, bancos ou redes sociais sincronizada com o PC pode vazar.
Como o golpe funciona e por que é difícil de perceber
Segundo relatório detalhado da Cisco Talos, o atacante oferece uma “atualização rotineira” do ScreenConnect. Ao executá-la, um script silencioso baixa o CloudZ RAT, ferramenta que concede acesso remoto completo e ainda instala um plugin especializado em extrair o banco de dados do Phone Link.
“Se o seu PC for comprometido, tudo o que você compartilhar com o telefone, incluindo mensagens e OTPs, poderá ser exposto”, alertam os pesquisadores.
Impacto para usuários que treinam, monitoram saúde e trocam senhas por SMS
Pessoas que dependem do ecossistema Windows para acompanhar métricas de smartwatch, apps de nutrição ou treinos enviados ao smartphone podem ter informações sensíveis capturadas sem perceber. Além disso, muitos serviços de academia on-line e bancos enviam códigos de verificação por SMS; se o Phone Link espelha essas mensagens, o CloudZ RAT também as lê. Para reduzir riscos, baixe programas apenas de canais oficiais da Microsoft Store ou do site do fornecedor e mantenha um antivírus atualizado.
O que você acha? Já imaginou suas métricas de treino e mensagens de autenticação caindo em mãos erradas? Para continuar acompanhando dicas de segurança e novidades em wearables, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / Microsoft
