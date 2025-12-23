Újabb döbbenetes felfedezéssel állt elő a nemrég adatlopó Chrome-kiegészítőt talált Koi Security biztonsági cég, óriási veszélyben vannak azok, akik nem hivatalos alkalmazásokon keresztül használják a WhatsApp csevegőt, vagy az elmúlt fél évben hozzáfértek ahhoz alternatív appokon át. Ezúttal ráadásul ellátóláncbeli támadás történt, nem az alternatív csevegőappok fejlesztői bűnöznek, hanem őket is átverték.

Egyelőre csak a WhatsApp csevegő hivatalos appjai tekinthetőek biztonságosnak

A Koi felfedezése szerint a támadás egy lotusbail nevű JavaScript szoftverkönyváron keresztül történik.

Ezt olyan fejlesztők használhatják szabadon, akik szeretnék gyorsan és könnyen elérhetővé tenni a whatsappos csevegést az appjaikban.

A lotusbail alapvetően rendeltetésszerűen működik, de titokban ellopja a felhasználók üzeneteit, továbbá a WhatsApp eszközpárosítási funkcióján keresztül hozzáad egy kémkedő eszközt a fiókjaikhoz, ezzel állandó hozzáférést szerezve az áldozatok WhatsApp-fiókjaihoz.

A lotusbail egy megbízható szoftverkönyvtár klónja, körülbelül fél éve érhető el a fejlesztők számára.

Ezt tehetik a csevegős adatlopás áldozatai

Jelen pillanatban nem világos, hogy melyik appok fejlesztői használták a kártékony szoftverkönyvárat az appjaikban. Emiatt általános jelleggel érdemes feltételezni, hogy csak akkor vannak biztonságban a WhatsAppban tárolt csevegések, amennyiben a hivatalos webhelyen és mobilappokon keresztül történik a chatszolgáltatás használata.

Akik használtak alternatív appot vagy szolgáltatást, azok

jelentkezzenek ki bennük a csevegőszolgáltatásból,

majd a hivatalos WhatsApp mobilappon át válasszanak le minden olyan eszközt a felhasználói fiókjukról, amelyről nem tudják biztosra megmondani, hogy megbízható.

Az utóbbihoz itt olvashatóak a magyar nyelvű instrukciók.

