الرئيسية تكنولوجيا حذر الخبراء من أن أداة Microsoft Phone Link يتم استخدامها من قبل...

تكنولوجيا

حذر الخبراء من أن أداة Microsoft Phone Link يتم استخدامها من قبل “تهديد غير معروف” لسرقة معلومات الرسائل النصية القصيرة ومعلومات OTP

بواسطة

Rehab Mahmoud

7 مايو 2026

Facebook

Twitter

حذر الخبراء من أن أداة Microsoft Phone Link يتم استخدامها من قبل “تهديد غير معروف” لسرقة معلومات الرسائل النصية القصيرة ومعلومات OTP

البرنامج المساعد CloudZ الجديد، فينويخطف Microsoft Phone Link لسرقة الرسائل النصية وكلمات المرور لمرة واحدة من أجهزة Android المتصلة
يتيح ذلك للمهاجمين تجاوز المصادقة الثنائية دون المساس بالهاتف نفسه
يحتفظ RAT بقدرات الوصول عن بعد الكاملة، ويدعو الباحثون إلى الابتعاد عن المصادقة المستندة إلى الرسائل النصية القصيرة

كشف الخبراء أن الإصدار الجديد من حصان طروادة CloudZ للوصول عن بعد (RAT) لنظام التشغيل Windows يتضمن الآن مكونًا إضافيًا جديدًا يسرق البيانات من جهاز Android متصل.

باحثو الأمن في Cisco Talos مؤخرًا رصدت متغير محسّن أثناء التحقيق في الانتهاك المستمر اعتبارًا من يناير 2026.

تحتوي أنظمة التشغيل Windows 10 و11 على ميزة تسمى Microsoft Phone Link والتي تتيح للمستخدمين توصيل الأجهزة المحمولة التي تعمل بنظام Android وiOS بأجهزة الكمبيوتر. ويمكنهم بعد ذلك استخدام أجهزة الكمبيوتر الخاصة بهم لتلقي وإجراء المكالمات وإرسال الرسائل النصية والمزيد، دون الحاجة إلى الوصول إلى هواتفهم الذكية.

يستمر المقال أدناه

قد ترغب في ذلك

سرقة 2FA وOTP

على الرغم من أن هذه بالتأكيد ميزة مفيدة للرد على هذه المجموعات رسائل WhatsApp وTelegram، يكون هذا أكثر فائدة عندما يكون جهازك مطلوبًا للمصادقة الثنائية (2FA). ومع ذلك، لهذا السبب تم تقديم CloudZ مع مكون إضافي جديد يسمى Pheno.

وهو ما يقودنا إلى اليوم.

من خلال اختطاف الاتصال، يستطيع مجرمو الإنترنت بسهولة استخراج ليس فقط بيانات الاعتماد، ولكن أيضًا كلمات المرور المؤقتة المرسلة إلى الجهاز المحمول – دون الاضطرار إلى المساس بأمان الهاتف.

يعمل Pheno من خلال مراقبة جلسات Phone Link النشطة والوصول إلى قاعدة بيانات SQLite محلية تحتوي على رسائل نصية قصيرة وكلمات مرور لمرة واحدة (OTPs).

قم بالتسجيل في النشرة الإخبارية TechRadar Pro لتلقي جميع أهم الأخبار والآراء والميزات والنصائح التي يحتاجها عملك لتحقيق النجاح!

قالت شركة Cisco Talos: “يعني نشاط Phone Link المؤكد على كمبيوتر الضحية أن المهاجم الذي يستخدم CloudZ RAT يمكنه اختطاف ملف قاعدة بيانات SQLite الخاص بتطبيق Phone Link على كمبيوتر الضحية، مما قد يعرض رسائل OTP المستندة إلى الرسائل القصيرة وإشعارات تطبيق المصادقة الأخرى للخطر”.

وبصرف النظر عن ذلك، تقدم CloudZ جميع إمكانيات RAT المعتادة مثل معالجة الملفات وتنفيذ أوامر shell وتسجيل الشاشة وغير ذلك الكثير. فهو يحاول إخفاء نشاطه عن طريق التدوير بين ثلاث سلاسل وكيل مستخدم مشفرة، مما يجعل حركة مرور HTTP تبدو وكأنها طلبات متصفح شرعية.

لم تتمكن Cisco Talos من تحديد كيفية إصابة الضحايا بـ CloudZ، لكنها حذرت من أنه يجب على المستخدمين تجنب خدمات OTP المستندة إلى الرسائل النصية القصيرة واستخدام تطبيقات المصادقة التي لا تتطلب إشعارات الدفع التي تم اعتراضها.

بواسطة كمبيوتر لامع