Pachetul periculos a fost descoperit în Node Package Manager, cunoscut ca npm, o platformă folosită de dezvoltatorii JavaScript pentru a distribui biblioteci software. Acesta se prezintă drept o bibliotecă legitimă pentru WhatsApp Web API, dar în realitate conține funcții ascunse de spionaj, notează El Economista.
Cum funcționează pachetul malițios al Whatsapp
Codul este o bifurcație a proiectului WhiskeySockets Baileys, utilizat în mod normal pentru crearea de boți și automatizări în WhatsApp Web. Publicat sub numele „lotusbail”, pachetul a fost identificat de compania de securitate Koi Security și oferă mult mai mult decât funcțiile declarate.
Pe lângă automatizări, acesta permite furtul tokenurilor de autentificare și al cheilor de sesiune WhatsApp. De asemenea, poate intercepta mesajele trimise și primite, oferind acces complet la conținutul conversațiilor și la fișierele multimedia, inclusiv fotografii, mesaje audio și videoclipuri.
