Опасения взломов WhatsApp по всему миру: обнаружена скрытая атака и способы защитить свой аккаунт

Речь идет о программном пакете под названием Lotusbail, который распространялся как библиотека для работы с WhatsApp. Внешне он выглядел идентично оригинальному инструменту и выполнял те же функции, однако параллельно осуществлял скрытую деятельность без ведома пользователей. За полгода пакет был загружен более 56 тысяч раз, что создало ложное ощущение надежности и помогло ему обойти автоматические проверки безопасности.

Механизм атаки особенно опасен. Вредоносное программное обеспечение перехватывает весь канал связи WhatsApp. Каждое сообщение, отправленное или полученное пользователем, проходит через него. В фоновом режиме собираются данные для входа в учетную запись, полная история переписки, список контактов и все передаваемые фотографии, видео и документы.

Наибольший риск связан с функцией подключения дополнительных устройств WhatsApp, которая позволяет пользоваться сервисом с компьютера или планшета. Злоумышленники внедрили в код заранее подготовленный механизм, который тайно подключает к аккаунту жертвы еще одно устройство, находящееся под их контролем.

После этого атакующий получает полный и постоянный доступ к аккаунту. Он может читать переписку в реальном времени, отправлять сообщения от имени владельца аккаунта, скачивать медиафайлы и использовать список контактов. Даже если вредоносный пакет будет обнаружен и удален, доступ злоумышленника сохранится до тех пор, пока пользователь вручную не отключит все подключенные устройства в настройках WhatsApp.

Исследование также показало, что разработчики атаки предприняли серьезные меры для сокрытия своей деятельности. Вредоносный пакет содержит 27 различных механизмов, распознающих попытки анализа и проверки. При обнаружении таких действий он временно останавливает подозрительную активность. Все похищенные данные передаются на серверы злоумышленников в зашифрованном виде с использованием нестандартного алгоритма.

Важно подчеркнуть, кто находится в зоне основного риска. Атака направлена прежде всего на разработчиков и компании, использующие интерфейсы программирования WhatsApp для бизнеса. Это могут быть службы поддержки клиентов, автоматические системы рассылки сообщений и маркетинговые инструменты. Обычные пользователи, установившие стандартное приложение WhatsApp из официальных магазинов, напрямую не заражаются, однако могут пострадать, если их номер используется в зараженной системе.

Тем не менее каждому пользователю рекомендуется проверить безопасность своего аккаунта. Для этого необходимо зайти в настройки WhatsApp, открыть раздел «Подключенные устройства» и убедиться, что там нет неизвестных или подозрительных подключений. Все лишние устройства следует немедленно отключить. Разработчикам и владельцам бизнеса важно использовать только проверенные и официальные программные инструменты и регулярно проводить аудит используемого кода.

Эта история стала еще одним тревожным примером атак на цепочку поставок программного обеспечения. Вместо прямого взлома пользователей злоумышленники все чаще внедряют вредоносный код в популярные инструменты для разработчиков. Факт, что такой пакет смог работать в течение полугода и набрать десятки тысяч загрузок, вызывает серьезные вопросы к системе безопасности открытых репозиториев.