Pacote malicioso no npm compromete contas do WhatsApp

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança revelaram um novo pacote malicioso no repositório npm, chamado ’lotusbail’, que se disfarça como uma API funcional do WhatsApp. Desde sua publicação em maio de 2025, o pacote foi baixado mais de 56.000 vezes, com 711 downloads apenas na última semana. O malware é capaz de interceptar mensagens, roubar credenciais do WhatsApp e instalar um backdoor persistente no dispositivo da vítima. Ele captura tokens de autenticação, histórico de mensagens, listas de contatos e arquivos de mídia, enviando esses dados para um servidor controlado pelo atacante de forma criptografada. Além disso, o pacote permite que o dispositivo do invasor se conecte à conta do WhatsApp da vítima, garantindo acesso contínuo mesmo após a desinstalação do pacote. A técnica utilizada envolve um wrapper malicioso de WebSocket que redireciona informações de autenticação e mensagens. O ’lotusbail’ também possui funcionalidades anti-debugging que dificultam a detecção. Este incidente destaca a crescente sofisticação dos ataques à cadeia de suprimentos, onde pacotes maliciosos se disfarçam como ferramentas legítimas, representando um risco significativo para desenvolvedores e usuários do WhatsApp.

Fonte: https://thehackernews.com/2025/12/fake-whatsapp-api-package-on-npm-steals.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
22/12/2025 • Risco: CRITICO
MALWARE

Pacote malicioso no npm compromete contas do WhatsApp

RESUMO EXECUTIVO
O incidente com o pacote 'lotusbail' representa uma ameaça significativa para a segurança de dados no Brasil, especialmente para empresas que utilizam o WhatsApp como ferramenta de comunicação. A possibilidade de roubo de credenciais e acesso não autorizado a informações sensíveis exige uma resposta rápida e eficaz das equipes de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a roubo de dados e danos à reputação.
Operacional
Roubo de credenciais e acesso não autorizado a contas do WhatsApp.
Setores vulneráveis
['Tecnologia', 'Comunicações', 'Financeiro']

📊 INDICADORES CHAVE

Mais de 56.000 downloads do pacote 'lotusbail'. Indicador
711 downloads na última semana. Contexto BR
Inspirado por uma biblioteca legítima do WhatsApp. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se o pacote 'lotusbail' foi utilizado em projetos internos.
2 Remover o pacote malicioso e revisar as configurações de segurança do WhatsApp.
3 Monitorar atividades suspeitas nas contas do WhatsApp e nas aplicações que utilizam a API.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de suas comunicações e a proteção de dados sensíveis, especialmente em um cenário onde pacotes maliciosos se disfarçam como ferramentas legítimas.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).