Mii de utilizatori au desc\u0103rcat biblioteca, convin\u0219i c\u0103 este o unealt\u0103 oficial\u0103 pentru automatiz\u0103ri, f\u0103r\u0103 s\u0103 b\u0103nuiasc\u0103 faptul c\u0103 include componente capabile s\u0103 preia controlul asupra sesiunilor lor.<\/p>\n
Biblioteca era prezentat\u0103 ca un modul pentru WhatsApp Web API, \u00eens\u0103 \u00een realitate integra func\u021bii ascunse care permiteau colectarea datelor sensibile ale utilizatorilor.<\/p>\n
Cum ac\u021bioneaz\u0103 pachetul mali\u021bios<\/p>\n
Codul folosit \u00een acest modul este derivat dintr-un proiect open\u2011source destinat dezvolt\u0103rii de bo\u021bi pentru WhatsApp. Sub denumirea \u201elotusbail\u201d, pachetul oferea func\u021bii obi\u0219nuite de automatizare, dar \u00een fundal captura tokenuri de autentificare, chei de sesiune \u0219i con\u021binutul mesajelor.<\/p>\n
Practic, tot traficul dintre utilizator \u0219i WhatsApp Web era interceptat \u00eenainte de a ajunge \u00een aplica\u021bie. Mesajele primite, mesajele trimise, fi\u0219ierele multimedia \u0219i datele de autentificare erau copiate \u0219i trimise c\u0103tre serverele atacatorilor.<\/p>\n
Pentru a evita detectarea, informa\u021biile erau criptate cu un mecanism RSA modificat, astfel \u00eenc\u00e2t monitorizarea re\u021belei s\u0103 nu poat\u0103 identifica activitatea suspect\u0103.<\/p>\n
Acces complet la cont prin asocierea unui dispozitiv extern<\/p>\n
Una dintre cele mai periculoase func\u021bii ale pachetului era posibilitatea de a conecta un dispozitiv suplimentar la contul victimei. Modulul genera un cod scurt, folosit apoi de atacator pentru a-\u0219i asocia propriul dispozitiv la contul WhatsApp al utilizatorului, folosind procedura oficial\u0103 de \u201eLinked Devices\u201d.<\/p>\n
Procesul se desf\u0103\u0219ura \u00een fundal, f\u0103r\u0103 notific\u0103ri vizibile, ceea ce f\u0103cea accesul neautorizat extrem de greu de observat.<\/p>\n
Cum pot utilizatorii s\u0103 se protejeze<\/p>\n
Exper\u021bii \u00een securitate recomand\u0103 c\u00e2teva m\u0103suri esen\u021biale:<\/p>\n
verificarea periodic\u0103 a dispozitivelor conectate la contul WhatsApp, din meniul \u201eSet\u0103ri\u201d;<\/p>\n
eliminarea imediat\u0103 a oric\u0103rui dispozitiv necunoscut;<\/p>\n
dezinstalarea pachetului mali\u021bios, dac\u0103 a fost folosit \u00een proiecte software;<\/p>\n
ruperea manual\u0103 a sesiunilor asociate, deoarece simpla dezinstalare nu anuleaz\u0103 accesul atacatorului.<\/p>\n
Pachetul a fost activ timp de aproximativ jum\u0103tate de an \u0219i a fost desc\u0103rcat de peste 56.000 de ori, ceea ce \u00eenseamn\u0103 c\u0103 num\u0103rul conturilor expuse poate fi semnificativ.<\/p>\n
Un nou semnal de alarm\u0103 pentru dezvoltatori \u0219i utilizatori<\/p>\n
Incidentul arat\u0103 c\u00e2t de u\u0219or poate fi exploatat\u0103 \u00eencrederea \u00een bibliotecile open\u2011source \u0219i c\u00e2t de important\u0103 este verificarea atent\u0103 a pachetelor instalate. \u00cen cazul WhatsApp, consecin\u021bele sunt deosebit de grave, deoarece accesul la mesaje \u0219i fi\u0219iere poate r\u0103m\u00e2ne invizibil pentru utilizator mult timp.<\/p>\n