Un nou virus informatic, operând în spatele unei aparențe inofensive, a fost descoperit recent în ecosistemul de software utilizat de milioane de utilizatori de WhatsApp. Pachetul periculos, denumit „lotusbail”, s-a infiltrat în cadrul platformei npm, un depozit larg folosit de dezvoltatorii JavaScript pentru distribuirea bibliotecilor și modulelor software. Deși pare o bibliotecă legitimă destinată suportului pentru WhatsApp Web API, acesta ascunde funcții de spionaj sofisticate, ce pot compromite complet securitatea conturilor și confidențialitatea utilizatorilor.

O bibliotecă aparent benignă cu intenții ascunse

Pachetul malefic reprezintă o bifurcație a proiectului WhiskeySockets Baileys, cunoscut pentru utilizările sale în crearea de chatboți și automatizări pe platforma WhatsApp Web. Publicat sub numele „lotusbail”, acesta a fost identificat de firma de securitate Koi Security și, deși promovează funcții aparent legitime, oferă de fapt o gamă largă de capcane pentru utilizatori. Intrând în sistem, malware-ul poate prelua controlul asupra contului de WhatsApp al victimei, furând tokenuri de autentificare și chei de sesiune, precum și interceptând mesajele și fișierele multimedia, de la fotografii și mesaje audio, până la clipuri video.

Interceptarea mesajelor fără știrea utilizatorului

Unul dintre cele mai îngrijorătoare aspecte ale acestui atac constă în modul subtil în care hackerii pot citi comunicările private. Experții explică faptul că pachetul malițios interferează cu clientul legitimat WebSocket, folosit pentru comunicarea dintre telefon și serverele WhatsApp. „Practic, toate mesajele sunt capturate înainte de a fi procesate de aplicație”, spun specialiștii, adăugând că în momentul în care utilizatorul se autentifică, malware-ul preia controlul asupra datelor de autentificare. De acolo, acesta poate intercepta, stoca și trimite fără știrea utilizatorului orice mesaj, păstrau bețiv un comportament aparent normal al aplicației.

Pentru a evita detectarea, malware-ul criptează datele furate folosind o metodă RSA personalizată, ulterior trimise către atacatori. Acest proces complex face dificilă identificarea rapidă a intruziunii și sporește riscul ca victimele să nu realizeze că sunt sub observație.

Preluarea controlului asupra contului WhatsApp: o amenințare gravă

Un alt element alarmant este posibilitatea ca hackerii să preia controlul total asupra unui cont WhatsApp. Pachetul „lotusbail” include o funcție specială, care exploatează mecanismul oficial de asociere a dispozitivelor pentru a lega, fără știrea utilizatorului, un dispozitiv extern de cont. Prin generarea unei secvențe aleatorii și introducerea acesteia pe dispozitivul atacatorului, malware-ul poate deturna procesul de conectare și poate crea o legătură invizibilă între cele două dispozitive. Astfel, hackerii pot citi și trimite mesaje, pot vedea toate conversațiile și fișierele, totul fără ca victima să aibă cunoștință.

Această metodă evidențiază pericolul ascuns al tehnologiei, în special în contextul în care atacatorii pot obține acces la cele mai intime detalii ale utilizatorilor, păcălind chiar și mecanismele oficiale de securitate ale platformei.

Măsuri de protecție și recomandări

Experții în securitate recomandă verificarea regulată a listei de dispozitive asociate contului de WhatsApp, disponibilă în secțiunea „Setări”, pentru a detecta eventuale conexiuni necunoscute și a le elimina prompt. De asemenea, se recomandă instalarea numai a pachetelor din surse de încredere și evitarea descărcării modulelor din depozitul npm, dacă nu sunt verificate temeinic.

Deși eliminarea pachetului periculos de pe sistem poate elimina o parte din riscuri, ea nu garantează închiderea completă a accesului atacatorilor dacă aceștia au reușit deja să stabilească o conexiune clandestină. În astfel de cazuri, necesită intervenții manuale și resetarea completă a dispozitivului sau schimbarea datelor de autentificare.

Până în prezent, peste 56.000 de utilizatori au descărcat „lotusbail”, fapt ce subliniază amploarea riscului. Întrucât atacurile de acest tip pot evolua rapid, specialiștii avertizează asupra unei amenințări în creștere, în special în contextul în care tehnologia devine mai intangibilă, iar metodele de manipulare tot mai sofisticate.

În timp ce cercetările continuă și autoritățile dau semne de intensificare a investigațiilor, rămâne ca fiecare utilizator să fie vigilent și să păstreze o atentă supraveghere asupra securității datelor lor. Pericolul nu vine doar din tehnologia însăși, ci și din modul în care aceasta poate fi exploatată de indivizi rău intenționați, dezvăluind un capitol sumbru al lumii digitale și al vulnerabilităților din spatele celor mai folosite aplicații de mesagerie.