Mikkel Christensen
Ny malware kan stjæle sms’er og adgangskoder direkte gennem Windows.
En nyopdaget malwarekampagne vækker bekymring blandt Windows-brugere, efter at forskere har fundet ud af, at den kan få adgang til data fra smartphones, der er forbundet til pc’er.
Angrebet retter sig angiveligt mod Microsofts Phone Link-funktion, som synkroniserer beskeder, opkald og notifikationer mellem enheder.
Skjult malware
Ifølge Mezha, med henvisning til forskere fra Cisco Talos, har malwaren været aktiv siden mindst januar 2026.
Kampagnen bruger en remote access trojaner kendt som CloudZ RAT sammen med et sekundært plugin kaldet Pheno.
Forskerne siger, at infektionen kan begynde gennem en falsk SmartConnect-softwareopdatering, efter at angribere har fået adgang til et system.
Fare ved Phone Link
Malwaren fokuserer angiveligt på enheder forbundet gennem Microsoft Phone Link på Windows 10 og Windows 11.
Phone Link gør det muligt for brugere at synkronisere sms’er, notifikationer, opkald og filer direkte til deres computer.
Forskere fra Cisco Talos siger, at angriberne især var interesserede i sms-beskeder og engangskoder til verifikation.
Adgangskoder i fare
Når malwaren er installeret, opretter den angiveligt en krypteret forbindelse til eksterne servere kontrolleret af angriberne.
CloudZ kan også udtrække browseradgangskoder gemt på den inficerede computer.
Pheno-pluginet scanner derefter Phone Link-data, der er gemt lokalt på pc’en, og sender oplysningerne tilbage til angriberne.
Hvorfor det er vigtigt
Cybersikkerhedseksperter har advaret om, at tættere integration mellem telefoner og computere kan skabe nye sikkerhedsrisici.
Apps designet til bekvemmelighed kan også eksponere meget følsomme oplysninger, hvis et system bliver inficeret.
Det kan omfatte loginoplysninger, private beskeder og autentificeringskoder.
Det større billede
Opdagelsen kommer samtidig med, at Microsoft fortsætter med at udvide integrationen mellem Android og Windows.
Fremtidige Windows-opdateringer forventes at tilføje endnu flere synkroniseringsfunktioner mellem smartphones og pc’er.
Forskere siger, at brugere bør undgå mistænkelige downloads og nøje kontrollere softwareopdateringer, før de installeres.
Kilder: Mezha, Cisco Talos
