Эксперты предупреждают: Phone Link ворует SMS и OTP-коды

Эксперты в области кибербезопасности сообщили о новой угрозе, связанной с приложением Microsoft Phone Link. Эта программа предназначена для объединения смартфонов на Android и компьютеров под управлением Windows, чтобы пользователи могли с легкостью просматривать свои SMS-сообщения, фотографии и уведомления прямо на экране ПК. Но, как выяснилось, именно в этой удобной функции кроется важная уязвимость: неизвестные злоумышленники уже научились использовать Phone Link для похищения SMS и одноразовых паролей (OTP — one-time password).

Phone Link (в русских версиях — «Связь с телефоном» или «Связь с Windows») позволяет зеркалировать сообщения и уведомления с Android-устройств на Windows-компьютер. Благодаря этому пользователь может, например, отвечать на SMS прямо с клавиатуры ПК, не отвлекаясь на смартфон. Однако исследователи заметили, что если злоумышленник получает доступ к аккаунту пользователя на ПК, он также может увидеть все входящие SMS, включая сообщения с одноразовыми кодами подтверждения для банков, соцсетей и сервисов с двухфакторной аутентификацией.

На сегодняшний день известно о случаях реального использования этой схемы. Киберпреступники, получившие удалённый или физический доступ к Windows-аккаунту, используют Phone Link для автоматического перехвата OTP-кодов и входа в личные сервисы жертвы без её ведома. Более того, подобная атака не требует взлома самого приложения — достаточно доступа к компьютеру жертвы, где активирован Phone Link.

Microsoft признала существование рисков, связанных с этой функцией, и рекомендовала пользователям не оставлять ПК без присмотра, а также использовать сложные пароли и дополнительные меры безопасности. Тем не менее, на момент публикации не существует встроенной защиты, блокирующей отображение однократных паролей в Phone Link.

Эксперты советуют отключать синхронизацию чувствительных сообщений и внимательно следить за безопасностью аккаунта Windows, чтобы не дать злоумышленникам воспользоваться этой лазейкой.