Um novo golpe de cibersegurança tem chamado a atenção ao utilizar um pacote de API falso do WhatsApp, conhecido como ’lotusbail’, que já foi baixado mais de 56 mil vezes desde seu lançamento em maio de 2025. Especialistas da Koi Security alertam que, embora o pacote pareça funcional, ele é projetado para roubar credenciais do WhatsApp, interceptar mensagens e instalar um backdoor persistente no dispositivo da vítima. O ataque se concretiza através da captura de tokens de autenticação, permitindo que os hackers vinculem seu dispositivo à conta da vítima sem que esta perceba. Mesmo após a desinstalação do pacote, o acesso à conta permanece, pois a vinculação não é removida automaticamente. O malware utiliza técnicas de antidepuração para evitar ser detectado, tornando-se um risco significativo para os usuários do WhatsApp. Este incidente destaca a necessidade urgente de conscientização e proteção contra ameaças digitais, especialmente em plataformas amplamente utilizadas como o WhatsApp.
Fonte: https://canaltech.com.br/seguranca/com-56-mil-downloads-pacote-falso-de-api-sequestra-contas-do-whatsapp/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
30/12/2025 • Risco: ALTO
MALWARE
Pacote falso de API sequestra contas do WhatsApp com 56 mil downloads
RESUMO EXECUTIVO
O incidente do pacote falso de API do WhatsApp representa uma ameaça significativa, com o potencial de comprometer a segurança de contas de usuários e impactar a conformidade com a LGPD. A captura de credenciais e a persistência do acesso são preocupações que exigem atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de informações sensíveis e acesso não autorizado a contas.
Operacional
Roubo de contas do WhatsApp e acesso não autorizado a mensagens.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de serviços']
📊 INDICADORES CHAVE
56 mil downloads do pacote falso.
Indicador
Lançamento datado de maio de 2025.
Contexto BR
Captura de credenciais e tokens de autenticação.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há instalação do pacote 'lotusbail' em dispositivos da empresa.
2
Recomendar a todos os usuários do WhatsApp que alterem suas senhas e ativem a autenticação em duas etapas.
3
Monitorar atividades suspeitas nas contas do WhatsApp e implementar soluções de segurança para detectar malware.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das contas de usuários em plataformas críticas como o WhatsApp, que é amplamente utilizado para comunicação empresarial.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
