Mikkel Christensen
Ny skadlig kod kan stjäla meddelanden och lösenord direkt via Windows.
En nyupptäckt malwarekampanj väcker oro bland Windows-användare efter att forskare upptäckt att den kan komma åt data från smartphones som är kopplade till datorer.
Attacken riktar sig enligt uppgifter mot Microsofts Phone Link-funktion, som synkroniserar meddelanden, samtal och notiser mellan enheter.
Skadlig kod i det dolda
Enligt Mezha, med hänvisning till forskare från Cisco Talos, har skadlig programvara varit aktiv sedan åtminstone januari 2026.
Kampanjen använder en fjärrstyrd trojan kallad CloudZ RAT tillsammans med ett sekundärt plugin vid namn Pheno.
Forskarna säger att infektionen kan börja genom en falsk SmartConnect-uppdatering efter att angripare fått åtkomst till ett system.
Fara med Phone Link
Skadlig programvara fokuserar enligt uppgifter på enheter anslutna via Microsoft Phone Link på Windows 10 och Windows 11.
Phone Link gör det möjligt att synkronisera SMS, notiser, samtal och filer direkt till datorn.
Forskare från Cisco Talos säger att angriparna främst var ute efter textmeddelanden och engångskoder för verifiering.
Lösenord i fara
När malware väl installerats skapar den enligt uppgifter en krypterad anslutning till externa servrar som kontrolleras av angriparna.
CloudZ kan också hämta webbläsarlösenord som lagrats på den infekterade datorn.
Pheno-pluginet söker därefter igenom Phone Link-data som lagrats lokalt på datorn och skickar informationen tillbaka till angriparna.
Varför det är viktigt
Cybersäkerhetsexperter har varnat för att djupare integration mellan telefoner och datorer kan skapa nya säkerhetsrisker.
Appar som är utformade för bekvämlighet kan också exponera mycket känslig information om ett system infekteras.
Det kan inkludera inloggningsuppgifter, privata meddelanden och autentiseringskoder.
Större bild
Upptäckten kommer samtidigt som Microsoft fortsätter att utveckla integrationen mellan Android och Windows.
Framtida Windows-uppdateringar väntas lägga till ännu fler synkroniseringsfunktioner mellan smartphones och datorer.
Forskare säger att användare bör undvika misstänkta nedladdningar och noggrant kontrollera programuppdateringar innan de installeras.
Källor: Mezha, Cisco Talos
