Ida Hansson
Ett allvarligt säkerhetshot har upptäckts kopplat till WhatsApp Web. Ett skadligt mjukvarupaket har laddats ner tiotusentals gånger och kan i det tysta ge angripare tillgång till privata meddelanden, kontakter, bilder och till och med kontoinloggningar.
Enligt uppgifter som sammanfattats av El Economista rör det sig om ett paket som utger sig för att vara ett legitimt verktyg för utvecklare – men som i själva verket innehåller dold skadlig kod.
Ett paket som utger sig för att vara legitimt
Hotet har spridits via npm, en populär plattform där JavaScript-utvecklare delar och laddar ner kodpaket.
Det aktuella paketet marknadsfördes som ett bibliotek för WhatsApp Web-automatisering och bygger på ett välkänt öppet projekt som ofta används för bottar och integrationer.
Bakom fasaden fanns dock kod som gjorde det möjligt att i hemlighet övervaka användarnas WhatsApp-aktivitet.
Så får angriparna tillgång till dina meddelanden
Den skadliga koden påverkar den tekniska kommunikation som WhatsApp Web använder för att skicka och ta emot meddelanden.
Det innebär att alla konversationer kan kopieras i realtid – både inkommande och utgående – utan att användaren märker något.
Samtidigt samlas autentiseringsuppgifter in, vilket gör det möjligt att fortsätta övervakningen även efter att användaren loggat in på nytt.
Kryptering används för att dölja spioneriet
För att undvika upptäckt krypteras den stulna informationen innan den skickas vidare till angriparen.
Det gör att traditionella säkerhetsverktyg och nätverksövervakning ofta inte reagerar, trots att känslig data lämnar systemet.
Detta gör hotet särskilt svårt att upptäcka i efterhand.
Kontot kan kapas via länkade enheter
En särskilt allvarlig del av angreppet handlar om WhatsApps funktion för länkade enheter.
Den skadliga koden kan missbruka denna process och i praktiken koppla angriparens enhet till offrets konto, vilket ger fortsatt åtkomst till alla konversationer.
Även om det skadliga paketet tas bort kan angriparens enhet fortfarande vara kopplad – om den inte avlägsnas manuellt.
Det här bör du göra nu
Cybersäkerhetsexperter uppmanar användare och utvecklare att omedelbart kontrollera vilka enheter som är kopplade till deras WhatsApp-konto via inställningarna.
Alla okända eller misstänkta enheter bör tas bort direkt.
Utvecklare rekommenderas även att granska sina projekt och säkerställa att inga okända npm-paket används, samt att övervaka programmens beteende för oväntad aktivitet.
Det skadliga paketet har varit aktivt i omkring sex månader och har laddats ner över 56 000 gånger – vilket gör detta till ett av de mer omfattande hoten mot WhatsApp-användare på senare tid.
Källa: El Economista
