Dagens DE
Startseite Technologie Hacker können jetzt über Windows direkt Texte und Passwörter von...

Hacker können jetzt über Windows direkt Texte und Passwörter von Ihrem Smartphone stehlen

Mikkel Christensen Mikkel Christensen
Hacker können jetzt über Windows direkt Texte und Passwörter von Ihrem Smartphone stehlen
SuPatMaN/shutterstock.com

Neue Malware kann SMS und Passwörter direkt über Windows stehlen.

Gerade lesen andere

Selenskyj verspottet Putin: Moskaus Siegesparade „hängt von uns ab“

Ukraine greift offenbar militärisches Logistikzentrum nahe Moskau an, während Spannungen um Waffenruhe zunehmen

Eine neu entdeckte Malware-Kampagne sorgt bei Windows-Nutzern für Besorgnis, nachdem Forscher herausgefunden haben, dass sie auf Daten von mit PCs verbundenen Smartphones zugreifen kann.

Der Angriff richtet sich Berichten zufolge gegen Microsofts Phone-Link-Funktion, die Nachrichten, Anrufe und Benachrichtigungen zwischen Geräten synchronisiert.

Versteckte Malware

Laut Mezha unter Berufung auf Forscher von Cisco Talos ist die Malware bereits seit mindestens Januar 2026 aktiv.

Die Kampagne nutzt einen sogenannten Remote-Access-Trojaner namens CloudZ RAT sowie ein zusätzliches Plugin namens Pheno.

Lesen Sie auch

Billige Drohnen und tödliche Taktiken treiben russische Opferzahlen auf Rekordhöhe

„[Sie] müssen sich nach internationalem Recht verantworten“: EU unterstützt Tribunal nach Nürnberger Vorbild zur Strafverfolgung der russischen Führung

Die Forscher erklärten, dass die Infektion möglicherweise über ein gefälschtes SmartConnect-Softwareupdate beginnt, nachdem Angreifer Zugriff auf ein System erlangt haben.

Gefahr durch Phone Link

Die Malware konzentriert sich Berichten zufolge auf Geräte, die über Microsoft Phone Link mit Windows 10 und Windows 11 verbunden sind.

Phone Link ermöglicht es Nutzern, SMS, Benachrichtigungen, Anrufe und Dateien direkt mit ihrem Computer zu synchronisieren.

Forscher von Cisco Talos erklärten, dass Angreifer besonders an SMS-Nachrichten und Einmal-Verifizierungscodes interessiert seien.

Passwörter in Gefahr

Nach der Installation baut die Malware Berichten zufolge eine verschlüsselte Verbindung zu von Angreifern kontrollierten Servern auf.

CloudZ kann außerdem im Browser gespeicherte Zugangsdaten vom infizierten Computer auslesen.

Das Pheno-Plugin durchsucht anschließend lokal gespeicherte Phone-Link-Daten auf dem PC und sendet die Informationen an die Angreifer zurück.

Warum das wichtig ist

Cybersicherheitsexperten warnen schon länger davor, dass die engere Verbindung zwischen Smartphones und Computern neue Sicherheitsrisiken schaffen kann.

Apps, die für mehr Komfort entwickelt wurden, können hochsensible Daten preisgeben, wenn ein System infiziert wird.

Dazu gehören Zugangsdaten, private Nachrichten und Authentifizierungscodes.

Größeres Bild

Die Entdeckung erfolgt zu einer Zeit, in der Microsoft die Integration zwischen Android und Windows weiter ausbaut.

Künftige Windows-Updates sollen noch mehr Synchronisierungsfunktionen zwischen Smartphones und PCs hinzufügen.

Forscher raten Nutzern, verdächtige Downloads zu vermeiden und Softwareupdates sorgfältig zu überprüfen, bevor sie installiert werden.

Quellen: Mezha, Cisco Talos

Dieser Artikel wurde von Mikkel Christensen erstellt und veröffentlicht, wobei möglicherweise KI für die Erstellung verwendet wurde

Lesen Sie auch

Moskauer verlieren Mobilfunkzugang vor der Parade am 9. Mai

Trump kritisiert Papst Leo erneut wegen Iran-Äußerungen

Mehr als 12.000 NATO-Soldaten versammeln sich zu groß angelegten Militärübungen entlang der russischen Grenzen