Una nueva version del malware CloudZ esta desplegando un plugin malicioso llamado Pheno que secuestra la conexion de Microsoft Phone Link en Windows para robar codigos SMS y contrasenas de un solo uso. Cuando un usuario conecta su telefono Android al PC mediante Phone Link, CloudZ intercepta automaticamente los mensajes entrantes, incluyendo los codigos de verificacion que llegan por SMS.

El ataque es particularmente insidioso porque ocurre en tiempo real durante la sincronizacion entre el telefono y el ordenador. Cuando el usuario ingresa su codigo de verificacion de dos factores en el navegador web, el atacante ya lo ha capturado. Esto permite transferir fondos de cuentas bancarias, acceder a sistemas corporativos y robar identidades digitales con facilidad.

Phone Link es una herramienta legitima de Microsoft que viene preinstalada en Windows 10 y 11, lo que significa que millones de usuarios tienen el servicio funcionando sin saberlo. CloudZ se distribuye principalmente a traves de sitios que ofrecen aplicaciones Android fuera de la tienda oficial, lo que subraya la importancia de descargar software unicamente de fuentes confiables.