Hackerii îți pot citi mesajele SMS fără să-ți atingă telefonul. Ce aplicație folosesc?
Un nou malware îți fură codurile SMS folosind o aplicație Microsoft fără a atinge telefonul. Hackerii se pot folosi de aceste date pentru a comite noi infracțiuni.
O nouă amenințare la adresa securității cibernetice s-a concentrat asupra unei funcții utilizate pe scară largă în Windows. Cercetătorii au detectat o variantă a malware-ului CloudZ care exploatează Mobile Link pentru a intercepta mesaje SMS și coduri de verificare fără a infecta direct telefonul mobil.
Descoperirea, atribuită experților Cisco Talos, dezvăluie că acest atac este activ cel puțin din ianuarie 2026. Obiectivul principal al infractorilor cibernetici este de a fura credențiale și coduri OTP (parole de unică folosință), utilizate în mod obișnuit în sistemele de verificare în doi pași.
Hackerii îți pot citi mesajele SMS fără să-ți atingă telefonul. Ce aplicație folosesc?
Cheia atacului constă într-un plugin malițios numit Pheno , integrat în cunoscutul troian de acces la distanță CloudZ. Această componentă poate detecta dacă utilizatorul are activat Mobile Link între computer și smartphone. De acolo, accesează o bază de date locală a sistemului unde sunt stocate mesajele și notificările sincronizate.
Citește și: Escrocheria care te lasă fără bani în cont deși nu faci nicio greșeală. Telefonul vibrează și nu știi de ce
Aceasta înseamnă că atacatorii pot citi mesajele SMS și codurile de autentificare direct de pe PC, fără a compromite dispozitivul mobil. Cu alte cuvinte, utilizatorul poate avea un telefon securizat, dar datele sale pot fi compromise dacă computerul său este infectat.
Pe lângă această funcție, CloudZ include capabilități avansate tipice acestui tip de malware. Poate gestiona fișiere, executa comenzi la distanță, înregistra ecranul și chiar instala sau elimina module suplimentare, după cum este necesar de către atacator. De asemenea, folosește tehnici pentru a deghiza traficul ca navigare web legitimă, ceea ce îl face dificil de detectat.
Conform cercetătorilor, procesul de infectare începe cu o actualizare software falsă care păcălește utilizatorul. Odată executată, aceasta instalează un lanț de sarcini malițioase care, în cele din urmă, implementează RAT (Remotely Attached Trojan - Trojan atașat de la distanță) pe sistem și asigură persistența acestuia prin sarcini programate. În plus, aceasta încorporează mecanisme pentru a evita detectarea în medii de analiză sau mașini virtuale.
Citește și: Escrocheria SIM swap a lăsat o femeie falită. Privea cum i se scurg banii din cont. Ce a făcut?
Experții recomandă luarea unor măsuri de precauție suplimentare. Printre cele mai importante măsuri se numără evitarea utilizării SMS-urilor ca metodă de verificare ori de câte ori este posibil și optarea pentru aplicații de autentificare mai sigure, scrie CH.
