Un nou pericol cibernetic, extrem de subtil și eficient, a fost descoperit în ecosistemul WhatsApp, iar impactul său este mult mai grav decât pare la prima vedere. Experții în securitate avertizează că un pachet software malițios, distribuit prin Node Package Manager (npm), una dintre cele mai utilizate platforme de dezvoltare pentru JavaScript, a compromis deja zeci de mii de instalări, expunând informații sensibile și conversații private.

Aplicația se prezintă ca o bibliotecă legitimă destinată interacțiunii cu WhatsApp Web API, folosită frecvent de dezvoltatori pentru automatizări și bot-uri. În realitate, codul ascunde funcții avansate de spionaj digital.

Pachetul, activ de aproximativ șase luni, a fost descărcat de peste 56.000 de ori înainte ca pericolul să fie făcut public.

WhatsApp nu mai este sigur fără verificare

Malware-ul, denumit „lotusbail”, reprezintă o variantă modificată a unui proiect cunoscut și aparent sigur, utilizat pe scară largă în comunitatea programatorilor. Această aparență de normalitate a facilitat infiltrarea sa în aplicații reale, fără suspiciuni. Odată instalat, codul nu se limitează la funcțiile promise, ci oferă acces complet la conturile WhatsApp ale victimelor.

Specialiștii afirmă că pachetul poate fura tokenuri de autentificare și chei de sesiune, interceptând practic toate mesajele înainte ca acestea să fie procesate de aplicație. Astfel, atât mesajele primite, cât și cele trimise sunt copiate, inclusiv fișiere multimedia cum ar fi fotografii, mesaje vocale sau clipuri video. Utilizatorul nu observă nicio schimbare, deoarece WhatsApp continuă să funcționeze normal.

Experții explică faptul că malware-ul interceptează comunicarea legitimă dintre aplicație și serverele WhatsApp, acționând ca un „al doilea destinatar” invizibil al tuturor datelor. Informațiile colectate sunt criptate și transmise atacatorilor prin metode special concepute pentru a evita detectarea de către sistemele de securitate.

Pericolul major apare când atacatorii obțin control complet asupra contului. Codul malițios include o funcție care permite asocierea unui dispozitiv extern folosind mecanismul oficial de conectare multiplă la același cont WhatsApp. Procesul este deturnat astfel încât accesul atacatorului să rămână ascuns, fără notificări sau avertismente pentru utilizator.

În practică, un dispozitiv neautorizat poate fi conectat la cont, oferind acces permanent la conversații, fără ca victima să-și dea seama că este urmărită. Chiar dacă pachetul este dezinstalat, conexiunea neautorizată poate rămâne activă, permițând în continuare spionajul.

Ce pași trebuie să urmezi pentru a te proteja

Specialiștii în securitate recomandă utilizatorilor și dezvoltatorilor să verifice frecvent lista de dispozitive conectate la contul WhatsApp, din meniul de setări. Orice dispozitiv necunoscut trebuie eliminat imediat.

De asemenea, simpla dezinstalare a aplicației sau a pachetului infectat nu este suficientă dacă nu se întrerupe manual conectarea cu dispozitivul atacatorului.

Cazul „lotusbail” evidențiază încă o dată un risc major al aplicațiilor și extensiilor aparent sigure: uneori, cele mai periculoase amenințări nu vin din surse obscure, ci se ascund chiar acolo unde utilizatorii și dezvoltatorii se așteaptă cel mai puțin.