{"_id":"694bdeea5cb48bcd0d0e7441","slug":"fake-whatsapp-api-package-lotusbail-nmp-steals-users-messages-photos-and-data-alert-2025-12-24","type":"story","status":"publish","title_hn":"Alert: 56 हजार बार डाउनलोड हुआ WhatsApp का यह खतरनाक टूल, साइबर एक्सपर्ट्स की उड़ी नींद","category":{"title":"Social Network","title_hn":"सोशल नेटवर्क","slug":"social-network"}}
Alert: 56 हजार बार डाउनलोड हुआ WhatsApp का यह खतरनाक टूल, साइबर एक्सपर्ट्स की उड़ी नींद
टेक डेस्क, अमर उजाला, नई दिल्ली
Published by: नीतीश कुमार
Updated Wed, 24 Dec 2025 06:09 PM IST
सार
WhatsApp Lotusbail: व्हाट्सएप वेब चलाने के लिए इस्तेमाल होने वाले एक फर्जी सॉफ्टवेयर टूल ने हजारों यूजर्स और डेवलपर्स का डेटा खतरे में डाल दिया है। Lotusbail नाम के इस API मैलवेयर के बारे में दावा है कि इससे हजारों डेवलपर्स इन्फेक्ट हो चुके हैं।
विज्ञापन
WhatsApp
- फोटो : AI
विज्ञापन
विस्तार
अगर आप एक सॉफ्टवेयर डेवलपर हैं या व्हाट्सएप वेब की सेवाओं का इस्तेमाल करते हैं, तो यह खबर आपके लिए एक बड़ा वेक-अप कॉल है। इंटरनेट पर एक ऐसा मैलवेयर प्रोग्राम घूम रहा था, जो पिछले 6 महीनों से लोगों की आंखों में धूल झोंककर उनका निजी डेटा चोरी कर रहा था। हैरानी की बात यह है कि इसे अब तक 56,000 से ज्यादा बार डाउनलोड किया जा चुका है।
भरोसे के नाम पर बड़ा धोखा
सुरक्षा कंपनी Koi Security के शोधकर्ताओं ने खुलासा किया है कि lotusbail नाम का यह पैकेज खुद को एक मददगार WhatsApp Web API लाइब्रेरी बताता था। डेवलपर्स को लगा कि यह व्हाट्सएप के साथ काम करने का एक आसान तरीका है, लेकिन इसके पीछे हैकर्स का शातिर दिमाग काम कर रहा था। जैसे ही कोई डेवलपर इसे अपने सिस्टम में जोड़ता, यह चुपचाप यूजर के व्हाट्सएप मैसेजेस, कॉन्टैक्ट लिस्ट, फोटो और वीडियो को रिकॉर्ड करना शुरू कर देता था।
कैसे होती थी सेंधमारी?
यह मालवेयर इतना चालाक था कि यह व्हाट्सएप के संदेशों के बीच में एक बिचौलिए की तरह बैठ जाता था। जब भी कोई मैसेज आता या भेजा जाता, तो वह पहले इस मालवेयर के पास जाता और फिर आगे बढ़ता। सुरक्षा विशेषज्ञों को चकमा देने के लिए इसने डेटा को छिपाने की कई परतों Encryption और Unicode का इस्तेमाल किया, ताकि किसी को भनक न लगे कि डेटा बाहर भेजा जा रहा है।
सॉफ्टवेयर डिलीट करना ही काफी नहीं
इस फ्रॉड का सबसे खतरनाक पहलू यह है कि यह आपके व्हाट्सएप अकाउंट में चोरी-छिपे एक नया डिवाइस लिंक कर देता था। इसका मतलब यह है कि अगर आप अपने कंप्यूटर से उस खराब सॉफ्टवेयर को हटा भी दें, तब भी हैकर के पास आपके व्हाट्सएप का एक्सेस बना रहता है। वह आपके अकाउंट को वैसे ही देख सकता है जैसे आप व्हाट्सएप वेब पर देखते हैं।
बचाव के लिए एक्सपर्ट्स की सलाह
अगर आपने कभी भी Lotusbail या इसके जैसे किसी अनजान API टूल का इस्तेमाल किया है, तो आपको तुरंत ये कदम उठाने चाहिए:
Trending Videos
भरोसे के नाम पर बड़ा धोखा
सुरक्षा कंपनी Koi Security के शोधकर्ताओं ने खुलासा किया है कि lotusbail नाम का यह पैकेज खुद को एक मददगार WhatsApp Web API लाइब्रेरी बताता था। डेवलपर्स को लगा कि यह व्हाट्सएप के साथ काम करने का एक आसान तरीका है, लेकिन इसके पीछे हैकर्स का शातिर दिमाग काम कर रहा था। जैसे ही कोई डेवलपर इसे अपने सिस्टम में जोड़ता, यह चुपचाप यूजर के व्हाट्सएप मैसेजेस, कॉन्टैक्ट लिस्ट, फोटो और वीडियो को रिकॉर्ड करना शुरू कर देता था।
विज्ञापन
विज्ञापन
कैसे होती थी सेंधमारी?
यह मालवेयर इतना चालाक था कि यह व्हाट्सएप के संदेशों के बीच में एक बिचौलिए की तरह बैठ जाता था। जब भी कोई मैसेज आता या भेजा जाता, तो वह पहले इस मालवेयर के पास जाता और फिर आगे बढ़ता। सुरक्षा विशेषज्ञों को चकमा देने के लिए इसने डेटा को छिपाने की कई परतों Encryption और Unicode का इस्तेमाल किया, ताकि किसी को भनक न लगे कि डेटा बाहर भेजा जा रहा है।
सॉफ्टवेयर डिलीट करना ही काफी नहीं
इस फ्रॉड का सबसे खतरनाक पहलू यह है कि यह आपके व्हाट्सएप अकाउंट में चोरी-छिपे एक नया डिवाइस लिंक कर देता था। इसका मतलब यह है कि अगर आप अपने कंप्यूटर से उस खराब सॉफ्टवेयर को हटा भी दें, तब भी हैकर के पास आपके व्हाट्सएप का एक्सेस बना रहता है। वह आपके अकाउंट को वैसे ही देख सकता है जैसे आप व्हाट्सएप वेब पर देखते हैं।
बचाव के लिए एक्सपर्ट्स की सलाह
अगर आपने कभी भी Lotusbail या इसके जैसे किसी अनजान API टूल का इस्तेमाल किया है, तो आपको तुरंत ये कदम उठाने चाहिए:
- लिंक्ड डिवाइसेज चेक करें: अपने फोन के व्हाट्सएप में जाएं, Settings में Linked Devices पर क्लिक करें। अगर वहां कोई ऐसा डिवाइस दिखे जिसे आपने नहीं जोड़ा है, तो उसे तुरंत Log Out कर दें।
- पैकेज हटाएं: अपने प्रोजेक्ट्स से Lotusbail लाइब्रेरी को तुरंत अन-इंस्टॉल करें।
