Alertă de securitate pe WhatsApp! Virusul „invizibil” îți poate prelua contul și citi mesajele

Un nou pericol cibernetic, extrem de discret și eficient, a fost identificat în ecosistemul WhatsApp, iar impactul său este mult mai grav decât pare la prima vedere. Specialiștii în securitate avertizează că un pachet software malițios, distribuit prin Node Package Manager (npm), una dintre cele mai utilizate platforme de dezvoltare pentru JavaScript, a compromis deja zeci de mii de instalări, expunând date sensibile și conversații private.

Programul se prezintă ca o bibliotecă legitimă destinată interacțiunii cu WhatsApp Web API, folosită în mod obișnuit de dezvoltatori pentru automatizări și boți. În realitate, codul ascunde funcții avansate de spionaj digital.

Pachetul, activ de aproximativ șase luni, a fost descărcat de peste 56.000 de ori înainte ca pericolul să fie semnalat public.

WhatsApp nu mai e sigur fără verificare

Malware-ul, denumit „lotusbail”, este o variantă modificată a unui proiect cunoscut și aparent sigur, utilizat pe scară largă în comunitatea de programatori. Tocmai această aparență de normalitate l-a ajutat să se infiltreze fără suspiciuni în aplicații reale. Odată instalat, codul nu se limitează la funcțiile promise, ci deschide ușa către acces complet la conturile WhatsApp ale victimelor.

Potrivit experților, pachetul poate fura tokenuri de autentificare și chei de sesiune, interceptând practic toate mesajele înainte ca acestea să fie procesate de aplicație. Asta înseamnă că atât mesajele primite, cât și cele trimise sunt copiate, la fel și fișierele multimedia: fotografii, mesaje vocale sau clipuri video. Utilizatorul nu observă nimic neobișnuit, pentru că WhatsApp continuă să funcționeze normal.

Specialiștii explică faptul că malware-ul se interpune în comunicarea legitimă dintre aplicație și serverele WhatsApp, acționând ca un „al doilea destinatar” invizibil al tuturor datelor. Informațiile colectate sunt criptate și transmise atacatorilor prin metode special concepute pentru a evita detectarea de către sistemele de securitate.

Riscul major apare atunci când atacatorii ajung să preia controlul complet al contului. Codul malițios conține o funcție care permite asocierea unui dispozitiv extern folosind mecanismul oficial de conectare a mai multor dispozitive la același cont WhatsApp. Procesul este deturnat astfel încât accesul atacatorului rămâne ascuns, fără notificări sau alerte pentru utilizator.

Practic, un dispozitiv străin poate fi legat de cont, oferind acces permanent la conversații, fără ca victima să știe că este monitorizată. Chiar și în situația în care pachetul este dezinstalat, conexiunea neautorizată poate rămâne activă, permițând în continuare spionajul.

Ce trebuie să faci pentru a te proteja

Experții în securitate recomandă utilizatorilor și dezvoltatorilor să verifice frecvent lista de dispozitive conectate la contul WhatsApp, din meniul de setări. Orice dispozitiv necunoscut trebuie eliminat imediat.

De asemenea, simpla ștergere a aplicației sau a pachetului infectat nu este suficientă dacă nu este întreruptă manual asocierea cu dispozitivul atacatorului.

Cazul „lotusbail” scoate din nou în evidență un risc major al aplicațiilor și extensiilor aparent legitime: uneori, cele mai periculoase amenințări nu vin din surse obscure, ci se ascund exact acolo unde utilizatorii și dezvoltatorii se așteaptă cel mai puțin.