WhatsApp z nowym zagrożeniem, ale nie każdy musi się bać
W repozytorium NPM wykryto niebezpieczny pakiet, który podszywał się pod narzędzie do obsługi WhatsApp Web. Choć brzmi to technicznie, sprawa może zainteresować także zwykłych użytkowników komunikatora.
Chodzi o bibliotekę, czyli gotowy fragment kodu, z którego korzystają programiści przy tworzeniu aplikacji automatyzujących WhatsApp, na przykład botów, systemów obsługi klienta czy integracji z innymi usługami. Taki pakiet nie jest instalowany na telefonie zwykłego użytkownika, lecz na serwerze lub komputerze osoby tworzącej oprogramowanie.
Problem dotyczy głównie firm i twórców aplikacji
Złośliwa biblioteka lotusbail udawała legalne narzędzie do komunikacji z WhatsApp Web i była dostępna publicznie przez wiele miesięcy. W tym czasie została pobrana dziesiątki tysięcy razy. Jej działanie polegało na przechwytywaniu wszystkiego, co działo się na koncie WhatsApp używanym przez aplikację - wiadomości, kontaktów, plików oraz danych logowania.
Najpoważniejszym problemem jest to, że biblioteka mogła potajemnie dodać urządzenie atakującego do konta WhatsApp ofiary. W praktyce oznacza to stały dostęp do rozmów, nawet po usunięciu złośliwego kodu. Taki dostęp znika dopiero wtedy, gdy właściciel konta ręcznie usunie nieznane urządzenia w ustawieniach aplikacji.
Czy to zagrożenie dla zwykłego użytkownika?
Bezpośrednio nie. Jeśli korzystasz tylko z oficjalnej aplikacji WhatsApp na telefonie i nie używasz żadnych zewnętrznych botów, paneli czy "automatycznych" narzędzi do obsługi konta, to nie masz powodów do paniki. Problem dotyczy głównie firm, administratorów i twórców aplikacji, którzy podłączali WhatsApp do własnych systemów.
Pośrednie ryzyko jednak istnieje. Jeśli Twoje konto było obsługiwane przez zewnętrzny system, na przykład czat firmowy, automatyczną infolinię lub bota działającego na WhatsApp, warto zachować czujność. Dobrą praktyką jest sprawdzenie w ustawieniach WhatsApp listy połączonych urządzeń i usunięcie tych, których nie rozpoznajesz.
