Følg oss her

Nyheter

Hackere kan nå stjele meldinger og passord direkte fra telefonen din gjennom Windows

Publisert

1 time siden

d.

En nyoppdaget malwarekampanje skaper bekymring blant Windows-brukere etter at forskere fant at den kan få tilgang til data fra smarttelefoner koblet til PC-er.

Angrepet retter seg angivelig mot Microsofts Phone Link-funksjon, som synkroniserer meldinger, anrop og varsler mellom enheter.

Skjult malware

Ifølge Mezha, med henvisning til forskere fra Cisco Talos, har skadevaren vært aktiv siden minst januar 2026.

Kampanjen bruker en fjernstyrt trojaner kjent som CloudZ RAT sammen med et sekundært plugin kalt Pheno.

Forskerne sier infeksjonen kan starte gjennom en falsk SmartConnect-programvareoppdatering etter at angripere har fått tilgang til et system.

Fare ved Phone Link

Malwaren fokuserer angivelig på enheter koblet til Microsoft Phone Link på Windows 10 og Windows 11.

Phone Link gjør det mulig å synkronisere SMS-er, varsler, anrop og filer direkte til datamaskinen.

Forskere fra Cisco Talos sier angriperne var spesielt interessert i tekstmeldinger og engangskoder for verifisering.

Passord i fare

Når skadevaren er installert, oppretter den angivelig en kryptert forbindelse til eksterne servere kontrollert av angriperne.

CloudZ kan også hente ut nettleserpassord lagret på den infiserte datamaskinen.

Pheno-pluginet skanner deretter Phone Link-data lagret lokalt på PC-en og sender informasjonen tilbake til angriperne.

Hvorfor det er viktig

Cybersikkerhetseksperter har advart om at tettere integrasjon mellom telefoner og datamaskiner kan skape nye sikkerhetsrisikoer.

Apper laget for bekvemmelighet kan også eksponere svært sensitiv informasjon dersom et system blir infisert.

Dette kan inkludere innloggingsdetaljer, private meldinger og autentiseringskoder.

Det større bildet

Oppdagelsen kommer samtidig som Microsoft fortsetter å utvide integrasjonen mellom Android og Windows.

Fremtidige Windows-oppdateringer ventes å legge til enda flere synkroniseringsfunksjoner mellom smarttelefoner og PC-er.

Forskere sier brukere bør unngå mistenkelige nedlastinger og nøye kontrollere programvareoppdateringer før de installeres.

Kilder: Mezha, Cisco Talos

Lignende Emner:

Hej, jeg hedder Mikkel, jeg er 22 år og arbejder i Tech-afdelingen som skribent og content creator. Jeg går meget op i træning – både løb, styrketræning og alt derimellem. Tidligere har jeg også arbejdet som e-sportstræner, da jeg havde mere fritid.

Annonse