微軟Phone Link應用程式被濫用,惡意軟體CloudZ竊取手機簡訊與OTP
惡意軟體CloudZ利用Phone Link竊取簡訊與OTP
一種新的惡意軟體CloudZ,透過其附帶的惡意插件Pheno,竊取使用者手機的簡訊與一次性密碼(OTP),以進行身份驗證繞過。
攻擊機制與影響範圍
- CloudZ是一種遠端存取工具(RAT),允許攻擊者控制受攻擊者的電腦。
- 其惡意插件Pheno會劫持Microsoft Phone Link應用程式,並在無使用者知曉的情況下,讀取手機中的簡訊與OTP。
- 此行為可能導致使用者的帳戶被盜用,尤其是銀行與金融服務相關的登入資訊。
相關資訊來源
此事件被多個資安媒體報導,包括BleepingComputer、LinkedIn、Reddit與Ground News等平臺,皆指出CloudZ惡意軟體透過Phone Link進行資料竊取。