Com 56 mil downloads, pacote falso de API sequestra contas do WhatsApp
Com 56 mil downloads, pacote falso de API sequestra contas do WhatsApp
Por Jaqueline Sousa • Editado por Jones Oliveira |
Em uma nova maneira de usar a legitimidade do WhatsApp para disseminar softwares maliciosos, criminosos digitais estão propagando um pacote de API falso da plataforma para roubar perfis, contatos e tokens de login de usuários.
– Campanha de phishing rouba contas no WhatsApp via código de pareamento
– Golpe do “compartilhamento de tela” usa WhatsApp para roubar senhas ao vivo
Segundo especialistas de cibersegurança da Koi Security, a operação consiste em um pacote corrompido chamado “lotusbail”, que está em ativa circulação no NPM e já foi baixado mais de 56 mil vezes desde seu surgimento, datado de maio de 2025.
À primeira vista, o pacote parece ser totalmente funcional
Fontes
- —
Este artigo foi redigido com apoio de ferramentas de IA e revisado por nossa equipe. Citamos as fontes originais e seguimos as políticas do Google Notícias.