|

Εταιρεία ηλεκτρονικού εμπορίου κατηγορείται για διανομή κακόβουλου λογισμικού Android

 

Οι χρήστες Android με εφαρμογές από την Pinduoduo θα πρέπει να σκεφτούν σοβαρά το ενδεχόμενο να τις απεγκαταστήσουν, ειδικά αν απέκτησαν αυτές τις εφαρμογές εκτός του καταστήματος Google Play. Πρόσφατες αναφορές δείχνουν ότι οι εφαρμογές της εταιρείας περιέχουν κακόβουλο κώδικα που δημιουργεί backdoors και κατεβάζει πρόσθετο λογισμικό χωρίς τη συγκατάθεση του χρήστη.

Η Google ανέστειλε πρόσφατα την επίσημη εφαρμογή του Play store του γίγαντα ηλεκτρονικού εμπορίου Pinduoduo και προειδοποίησε τους χρήστες ότι αρκετές από τις άλλες εφαρμογές της εταιρείας περιέχουν κακόβουλο λογισμικό. Η κύρια εφαρμογή του καταστήματος Google Play της Pinduoduo (και του App Store της Apple, για το θέμα αυτό) είναι πιθανότατα ακίνδυνη, αλλά η Google δήλωσε ότι οι εκδόσεις από άλλα κανάλια διανομής είναι επικίνδυνες.

Αναφορές τρίτων αναφέρουν ότι οι εφαρμογές της Pinduoduo προσπαθούν να εγκαταστήσουν widgets στις επηρεαζόμενες συσκευές, να εμποδίσουν τους χρήστες να απεγκαταστήσουν εφαρμογές, να παρακολουθούν τα στατιστικά χρήσης των εγκατεστημένων εφαρμογών, να έχουν πρόσβαση σε πληροφορίες WiFi και να αντλούν δεδομένα τοποθεσίας. Από εδώ και στο εξής, η προσπάθεια εγκατάστασης αυτών των εφαρμογών θα ενεργοποιεί το Google Play Protect - τη σουίτα anti-malware της Google για Android. Οι ερευνητές ασφαλείας ανέφεραν ότι το Pinduoduo εκμεταλλεύτηκε την ευπάθεια CVE-2023-20963 του Android, την οποία η Google επιδιόρθωσε νωρίτερα αυτό το μήνα. Το κακόβουλο λογισμικό ενδέχεται να αποτελεί μια προσπάθεια τεχνητής διόγκωσης των αριθμών χρηστών της εταιρείας.

Η Google εντόπισε το κακόβουλο λογισμικό στα καταστήματα εφαρμογών της Samsung, της Huawei, της Oppo και της Xiaomi. Παρόλο που οι χρήστες στις δυτικές χώρες μπορούν να βασίζονται στην προστασία από τη διαδικασία αναθεώρησης της Google, το κατάστημα Play δεν είναι διαθέσιμο στην πατρίδα της Pinduoduo, την Κίνα. Η εταιρεία αρνήθηκε σθεναρά τις κατηγορίες της Google και των ερευνητών ασφαλείας, επισημαίνοντας άλλες εφαρμογές που ανεστάλησαν από το Google Play περίπου την ίδια περίοδο.

Επειδή η Pinduoduo είναι μια κινεζική εταιρεία με περίπου 800 εκατομμύρια χρήστες, είναι εύκολο να θεωρηθεί η αναστολή της από τον αμερικανικό γίγαντα Google ως κινεζική κινδυνολογία, ειδικά υπό το φως της απειλής του Κογκρέσου να απαγορεύσει το TikTok. Ωστόσο, οι πρώτες αναφορές που κατηγορούσαν την Pinduoduo για εξάπλωση κακόβουλου λογισμικού προήλθαν από Κινέζους ερευνητές ασφαλείας. Μια μεταγενέστερη ανάλυση από την εταιρεία κυβερνοασφάλειας Lookout φαίνεται να επικυρώνει τα αρχικά ευρήματα.

[via]