Újabb döbbenetes felfedezéssel állt elő a nemrég adatlopó Chrome-kiegészítőt talált Koi Security biztonsági cég, óriási veszélyben vannak azok, akik nem hivatalos alkalmazásokon keresztül használják a WhatsApp csevegőt, vagy az elmúlt fél évben hozzáfértek ahhoz alternatív appokon át. Ezúttal ráadásul ellátóláncbeli támadás történt, nem az alternatív csevegőappok fejlesztői bűnöznek, hanem őket is átverték.
A Koi felfedezése szerint a támadás egy lotusbail nevű JavaScript szoftverkönyváron keresztül történik.
Ezt olyan fejlesztők használhatják szabadon, akik szeretnék gyorsan és könnyen elérhetővé tenni a whatsappos csevegést az appjaikban.
A lotusbail alapvetően rendeltetésszerűen működik, de titokban ellopja a felhasználók üzeneteit, továbbá a WhatsApp eszközpárosítási funkcióján keresztül hozzáad egy kémkedő eszközt a fiókjaikhoz, ezzel állandó hozzáférést szerezve az áldozatok WhatsApp-fiókjaihoz.
A lotusbail egy megbízható szoftverkönyvtár klónja, körülbelül fél éve érhető el a fejlesztők számára.
Ezt tehetik a csevegős adatlopás áldozatai
Jelen pillanatban nem világos, hogy melyik appok fejlesztői használták a kártékony szoftverkönyvárat az appjaikban. Emiatt általános jelleggel érdemes feltételezni, hogy csak akkor vannak biztonságban a WhatsAppban tárolt csevegések, amennyiben a hivatalos webhelyen és mobilappokon keresztül történik a chatszolgáltatás használata.
Akik használtak alternatív appot vagy szolgáltatást, azok
- jelentkezzenek ki bennük a csevegőszolgáltatásból,
- majd a hivatalos WhatsApp mobilappon át válasszanak le minden olyan eszközt a felhasználói fiókjukról, amelyről nem tudják biztosra megmondani, hogy megbízható.
Az utóbbihoz itt olvashatóak a magyar nyelvű instrukciók.
