Alerta de Segurança: Pacote Falso de API do WhatsApp Rouba Contas de Usuários

Um pacote de API falso do WhatsApp, chamado “lotusbail”, está sendo propagado por criminosos digitais para roubar perfis, contatos e tokens de login de usuários. De acordo com especialistas de cibersegurança da Koi Security, o pacote corrompido já foi baixado mais de 56 mil vezes desde seu surgimento em maio de 2025.

O pacote parece ser funcional à primeira vista, mas logo começa a coletar credenciais do WhatsApp do usuário, interceptar mensagens e instalar um backdoor persistente. Além disso, o software malicioso criptografa as informações coletadas e as envia para um servidor ilegal.

Como o Pacote Falso de API Funciona

O pacote falso de API consegue vincular o dispositivo do hacker à conta legítima da vítima, capturando tokens de autenticação e outras credenciais sensíveis. Isso permite que os criminosos obtenham acesso total ao perfil do usuário na plataforma.

• O pacote falso conta com recursos ocultos que agem em conjunto para criar um acesso persistente à conta da vítima.
• A vinculação entre o dispositivo do hacker e o legítimo é feita por meio de um código de pareamento, que sempre exige um código para funcionar.
• Uma vez que o usuário usa o processo de autenticação da plataforma, após instalar o API corrompido, o que acontece é uma conexão permanente entre o dispositivo do hacker e o legítimo.

Além disso, mesmo que o pacote falso do WhatsApp seja desinstalado, os criminosos continuam com o acesso da conta comprometida em mãos, pois o dispositivo malicioso seguirá vinculado ao perfil até que esse processo seja encerrado na aba de configurações do aplicativo.

Prevenção e Proteção

Para evitar cair nesse tipo de golpe, é importante ter cuidado ao baixar pacotes de API e verificar a autenticidade dos mesmos. Além disso, é fundamental manter o software de segurança atualizado e utilizar recursos de antivírus e antimalware.

Este conteúdo pode conter links de compra.

Fonte: link