CloudZ sfrutta Windows Phone Link per rubare codici OTP dagli SMS degli smartphone

Basta collegare il telefono al computer per leggere un messaggio, e il gioco sembra fatto. Ma dietro questa semplice azione si nasconde una falla grave. CloudZ, un nuovo malware di tipo RAT, sfrutta proprio il collegamento tramite Windows Phone Link per infilarsi nel database degli SMS. Da lì ruba codici OTP e dati sensibili, senza che l’utente se ne accorga. Il trucco? Un plugin che legge direttamente il file SQLite dove sono conservati i messaggi. Chi gestisce gli SMS dal PC è il bersaglio principale di questa minaccia fresca di scoperta.

Come CloudZ scava nei messaggi tramite la connessione smartphone-PC

CloudZ si muove in modo furbo e pericoloso: una volta che il malware è installato sul computer, sfrutta un plugin che agisce direttamente sul database SQLite usato da Windows Phone Link per salvare gli SMS ricevuti sul telefono collegato. Questo database è il deposito digitale dove finiscono tutti i messaggi, compresi i codici OTP , fondamentali per l’autenticazione a due fattori e quindi per la sicurezza degli account.

La tecnica è semplice ma efficace: il malware intercetta i messaggi nel momento in cui passano dal telefono al PC. CloudZ si muove senza farsi notare, installando un componente che accede silenziosamente al file SQLite, senza dare segnali visibili all’utente. Proprio la struttura del database, pensata per una sincronizzazione rapida e affidabile, viene sfruttata dal plugin malevolo per prelevare SMS con codici di verifica temporanei e altre informazioni delicate.

Il fatto che Windows Phone Link permetta di leggere e gestire gli SMS dal PC diventa così un punto debole. I criminali informatici possono approfittarne per rubare dati importanti, aggirando sistemi di sicurezza tradizionali come password o PIN, ormai insufficienti quando i codici OTP vengono intercettati in tempo reale.

I rischi reali dietro il furto di codici OTP con CloudZ

Rubare i codici OTP significa mettere a rischio la sicurezza di molti sistemi di autenticazione usati ogni giorno. Questi codici, inviati via SMS, servono a confermare l’identità dell’utente in un secondo passaggio, basandosi proprio sul fatto che siano temporanei e segreti. CloudZ spezza questo meccanismo, rendendo possibile ai criminali l’accesso a conti bancari, caselle mail, piattaforme di shopping online o social network.

Il problema è ancora più grave se non si usano metodi di sicurezza aggiuntivi, come app per OTP o token hardware. Chi si affida solo agli SMS per la seconda verifica diventa un bersaglio facile per chi sfrutta CloudZ. Il malware, agendo direttamente sul PC, crea una falla nell’ambiente digitale dell’utente, permettendo di bypassare anche password complesse.

In più, il fatto che il RAT lavori in locale, cioè direttamente sul computer, lo rende difficile da scovare. Non genera traffico sospetto né segnali esterni evidenti. L’attacco può restare silenzioso e continuare a prelevare dati per lungo tempo, senza far scattare allarmi né sul telefono né sul PC.

Come difendersi da CloudZ e proteggere smartphone e computer

Per ridurre il rischio di essere infettati da CloudZ, è importante limitare l’accesso al PC a programmi non certificati o sospetti, soprattutto se si usa Windows Phone Link per gestire gli SMS. Tenere aggiornati sia il sistema operativo del computer sia il software di sincronizzazione aiuta a chiudere le falle che malware simili potrebbero sfruttare.

Bisogna evitare di collegare smartphone e PC in modo improvvisato o su dispositivi condivisi o pubblici. Ogni connessione è una potenziale porta d’accesso ai dati personali, se non si rispettano le regole base di sicurezza, come attivare firewall e antivirus aggiornati. Anche non salvare database sensibili in cartelle aperte o non protette riduce le possibilità di accessi indesiderati.

Passare a metodi di autenticazione alternativi è un’altra mossa utile. Usare app dedicate per generare OTP, come Google Authenticator o Microsoft Authenticator, elimina il rischio legato all’intercettazione via SMS. Inoltre, la sicurezza delle credenziali va curata con attenzione, perché non si tratta solo di password, ma anche del canale che collega smartphone e computer.

Infine, controllare regolarmente i dispositivi è fondamentale. Evitare di installare programmi sconosciuti e stare alla larga da link o allegati sospetti ricevuti via mail o messaggi è la prima linea di difesa. La protezione parte dall’attenzione dell’utente e da una gestione più rigorosa dei dispositivi connessi, per impedire che CloudZ o altre minacce simili mettano le mani sui dati personali.