{"id":625031,"date":"2026-05-05T00:00:00","date_gmt":"2026-05-05T03:00:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/05\/trojan-usa-aplicativo-microsoft-phone-link-para-roubar-senhas\/"},"modified":"2026-05-05T00:00:00","modified_gmt":"2026-05-05T03:00:00","slug":"trojan-usa-aplicativo-microsoft-phone-link-para-roubar-senhas","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/05\/05\/trojan-usa-aplicativo-microsoft-phone-link-para-roubar-senhas\/","title":{"rendered":"Trojan usa aplicativo Microsoft Phone Link para roubar senhas"},"content":{"rendered":"<p>O Cisco Talos revelou a explora\u00e7\u00e3o de um Trojan de Acesso Remoto que pode capturar credenciais assim que o usu\u00e1rio lan\u00e7a o Microsoft Phone Link para conectar o celular ao PC. O ataque ocorre sem falhas no aplicativo, usando o recurso leg\u00edtimo de sincroniza\u00e7\u00e3o entre dispositivos.<\/p>\n<p>O malware, chamado CloudZ, \u00e9 um RAT modular compilado em .NET, com defesas contra an\u00e1lise e engenharia reversa. Ele carrega instru\u00e7\u00f5es na mem\u00f3ria, conecta a um servidor C2 e executa scripts PowerShell para coletar e exfiltrar dados.<\/p>\n<p>O componente Pheno monitora ativamente processos do Phone Link no Windows. Ao detectar uma conex\u00e3o, o Trojan tenta sequestrar o arquivo de banco de dados SQLite do app e, com sucesso, pode roubar credenciais, mensagens SMS e c\u00f3digos de uso \u00fanico transmitidos entre telefone e PC.<\/p>\n<p>A falsa atualiza\u00e7\u00e3o do ScreenConnect pode ter sido o ponto de entrada inicial para o malware, segundo os pesquisadores. A partir da\u00ed, o CloudZ se instala e passa a funcionar como uma porta de acesso para o atacante.<\/p>\n<p>Por que isso importa diveramente? A pesquisa mostra que malwares podem explorar sincronia entre dispositivos para contornar prote\u00e7\u00f5es como autentica\u00e7\u00e3o de dois fatores e OTPs, mesmo com os dois aparelhos sob controle do usu\u00e1rio.<\/p>\n<p>Como se proteger<\/p>\n<p>Casos apontam que trojans costumam se disfar\u00e7ar de software leg\u00edtimo e podem vir via redes sociais, links de phishing ou sites de software crackeado. Instalar apenas de fontes oficiais e manter antiv\u00edrus com varreduras em tempo real ajudam a detectar arquivos suspeitos.<\/p>\n<p>Conte\u00fados pirateados costumam trazer riscos adicionais, incluindo RATs que podem permanecer ocultos por longos per\u00edodos. Evitar bundles de software n\u00e3o licenciados reduz a chance de infec\u00e7\u00e3o.<\/p>\n<p>Separar as zonas de PC e celular \u00e9 essencial. Caso um dispositivo esteja comprometido, a dissemina\u00e7\u00e3o entre eles pode ocorrer pela rede ou por dispositivos USB. Realizar varreduras peri\u00f3dicas de malware ajuda a manter m\u00e1quinas limpas.<\/p>\n<p>Dicas \u00fateis incluem n\u00e3o conectar o PC a dispositivos desconhecidos ou n\u00e3o confi\u00e1veis, incluindo smartphones, tablets e pendrives. Contar com pr\u00e1ticas de ciberseguran\u00e7a ao longo da cadeia de dispositivos refor\u00e7a a defesa.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Pesquisadores da Cisco Talos revelaram um Trojan de acesso remoto chamado CloudZ que pode roubar credenciais assim que o usu\u00e1rio abrir o Microsoft Phone Link para conectar o celular ao PC.<\/li>\n<li>CloudZ usa o plugin malicioso \u201cPheno\u201d para monitorar continuamente processos do Phone Link e interceptar o banco de dados SQLite do aplicativo, visando extrair senhas, mensagens e possivelmente OTPs.<\/li>\n<li>O ataque n\u00e3o depende de uma vulnerabilidade espec\u00edfica do app; o malware se beneficia de fun\u00e7\u00f5es leg\u00edtimas do Windows para acessar dados entre dispositivos.<\/li>\n<li>A pesquisa refor\u00e7a o risco de sincronia entre dispositivos, mostrando que conex\u00f5es entre PC e celular podem expor informa\u00e7\u00f5es sens\u00edveis, mesmo com dois dispositivos sob controle do usu\u00e1rio.<\/li>\n<li>Medidas de prote\u00e7\u00e3o incluem baixar software apenas de fontes oficiais, evitar conte\u00fados piratas, usar antiv\u00edrus com varreduras em tempo real e evitar conectar dispositivos desconhecidos por USB.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":625052,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"RAT CloudZ pode interceptar credenciais ao abrir o Microsoft Phone Link, destacando o risco de ataques que cruzam PC e smartphone","footnotes":""},"categories":[298,1],"tags":[104,86,95,189],"class_list":["post-625031","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-apps","tag-internet","tag-redes-sociais","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/625031","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=625031"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/625031\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/625052"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=625031"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=625031"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=625031"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}