A ferramenta de ligação ao telemóvel da Microsoft foi desenhada especificamente para facilitar a tua vida diária. Efetivamente, sincronizar o teu smartphone com o computador traz uma conveniência brutal para o trabalho e para o lazer. Por isso, os piratas informáticos começaram a olhar para esta ponte de comunicação com redobrada atenção e maldade. De facto, uma investigação recente da equipa da Cisco Talos revelou que esta mesma facilidade está a ser explorada de forma criminosa e extremamente silenciosa. Ou seja, isto pode ser mesmo perigoso para quem usar a ligação do telemóvel ao Windows.
Ligação do telemóvel ao Windows em perigo graças a uma atualização falsa
Antes de mais, os especialistas de segurança detetaram um ataque altamente ativo desde o mês de janeiro, que foca os seus esforços em instalar um troiano de acesso remoto chamado CloudZ RAT em máquinas com Windows. Neste sentido, a infeção começa de uma forma incrivelmente banal que dificilmente levanta suspeitas ao utilizador comum. Como resultado, as vítimas são manipuladas e levadas a instalar o que parece ser uma mera atualização de rotina do software ScreenConnect. Adicionalmente, o instalador é totalmente falso e, em vez de atualizar o sistema, descarrega um programa oculto que puxa o vírus principal para a tua máquina.
Marca a Leak como fonte favorita na Pesquisa Google e recebe mais artigos nossos no Discover.
Além disso, assim que este código malicioso fica ativo, começa a comportar-se como uma autêntica ferramenta militar de espionagem. Por outro lado, o ficheiro liga-se secretamente a um servidor controlado pelos atacantes e aguarda pacientemente por novas instruções de ataque. Desta forma, a ameaça consegue começar a extrair dados altamente sensíveis de forma imediata, roubando as tuas palavras-passe guardadas no navegador web sem disparar os normais alarmes visuais do ecrã.
O pesadelo do roubo de mensagens e códigos bancários
É exatamente neste ponto que a situação se torna verdadeiramente assustadora para a tua privacidade pessoal. Ainda neste seguimento, o vírus descarrega um suplemento adicional focado em atacar especificamente a aplicação Phone Link da Microsoft. Neste contexto, a ferramenta digital varre a aplicação. A seguir recolhe toda a informação sincronizada e guarda os teus dados privados numa pasta temporária para posterior envio aos criminosos.
Consequentemente, a fantástica ponte de ligação sem fios entre os teus dois aparelhos torna-se subitamente no teu maior ponto fraco. Se o teu computador de secretária for infetado, absolutamente tudo o que é partilhado entre os dispositivos fica exposto ao mundo cibernético. Em suma, isto inclui as tuas mensagens de texto privadas e, de forma muito mais destrutiva, as palavras-passe de uso único enviadas pelo teu banco para validar transferências financeiras.
Como proteger a tua máquina e o teu smartphone
Isto não significa de todo que devas desinstalar a aplicação ou deixar de a usar no teu dia a dia produtivo. Ainda assim exige que deixes de a tratar como um sistema totalmente imune a falhas. Por conseguinte, o grande alerta a reter desta descoberta é que estes ataques modernos funcionam na perfeição porque se disfarçam de elementos legítimos e inofensivos da tua rotina.
Acima de tudo, a tua melhor defesa diária é descarregares software única e exclusivamente através de fontes e lojas oficiais amplamente reconhecidas no mercado. Por fim, mantém sempre uma proteção antivírus ativa com deteção de ameaças em tempo real. Entretanto se suspeitares de alguma infeção estranha no teu sistema, desliga imediatamente o computador da internet e quebra a sincronização com o teu telemóvel antes que o pior aconteça!
