Atenție, utilizatori WhatsApp! Un program fals a afectat mii de conturi
Intrarea programului malițios
Un pachet software distribuit pe platforma npm, utilizată frecvent de dezvoltatorii JavaScript, a fost identificat ca un instrument de acces neautorizat la conturile WhatsApp Web. Mii de utilizatori au descărcat acest modul, crezând că este o unealtă oficială pentru automatizări, fără a bănui că include componente capabile să preia controlul asupra sesiunilor lor.
Funcționarea pachetului malițios
Acest pachet, denumit „lotusbail”, era prezentat ca un modul pentru WhatsApp Web API, dar integra funcții ascunse care permiteau colectarea datelor sensibile ale utilizatorilor. Codul utilizat era derivat dintr-un proiect open-source destinat dezvoltării de boți pentru WhatsApp, iar activitatea sa se desfășura fără notificări vizibile, făcând accesul neautorizat greu de observat.
Traficul dintre utilizator și WhatsApp Web era interceptat, iar mesajele primite, mesajele trimise, fișierele multimedia și datele de autentificare erau copiate și trimise către serverele atacatorilor. Informațiile erau criptate cu un mecanism RSA modificat pentru a evita detectarea activității suspecte.
Acces neautorizat la conturi
Una dintre cele mai periculoase funcții ale pachetului era posibilitatea de a conecta un dispozitiv suplimentar la contul victimei. Modulul genera un cod scurt, folosit de atacator pentru a-și asocia propriul dispozitiv la contul WhatsApp al utilizatorului, conform procedurii oficiale de „Dispozitive asociate”.
Măsuri de protecție pentru utilizatori
Experții în securitate recomandă următoarele măsuri:
- Verificarea periodică a dispozitivelor conectate la contul WhatsApp din meniul „Setări”.
- Eliminarea imediată a oricărui dispozitiv necunoscut.
- Dezinstalarea pachetului malițios, dacă a fost folosit în proiecte software.
- Ruperea manuală a sesiunilor asociate, deoarece simpla dezinstalare nu anulează accesul atacatorului.
Pachetul a fost activ timp de aproximativ jumătate de an și a fost descărcat de peste 56.000 de ori, ceea ce sugerează un număr semnificativ de conturi expuse.
Concluzie
Incidentul subliniază riscurile asociate utilizării bibliotecilor open-source și importanța verificării atente a pachetelor instalate, în special în contextul unui serviciu de mesagerie popular precum WhatsApp, unde accesul neautorizat la mesaje și fișiere poate rămâne invizibil pentru utilizatori.
