Обладателям Android-устройств, установившим приложение Pinduoduo, следует как можно скорее избавиться от него, особенно если его ставили не из магазина Google Play. В приложении обнаружился вредоносный код, создающий бэкдоры и незаметно скачивающий дополнительное программное обеспечение.
реклама
Pinduoduo является крупной компанией в сфере электронной коммерции. Google сообщает, что несколько других приложений этой компании также содержит вредоносный код. Основное приложение Pinduoduo в магазинах Apple и Google может быть безопасным, но того же нельзя сказать про версии из других источников.
Анализ показывает, что приложения Pinduoduo пробуют устанавливать на устройства виджеты, не дают удалять установленные приложения, следят за статистикой использования приложений, имеет доступ к данным Wi-Fi и местоположению. Для всего этого применяется уязвимость Android CVE-2023-20963, которую Google закрыла в марте. Целью вредоносной программы может быть искусственная накрутка числа пользователей компании.
Google нашла вредоносную программу в магазинах Samsung, Huawei, Oppo и Xiaomi. В магазине самой Google есть защита от вредоносных приложений, но Play Store недоступен в Китае. Pinduoduo является как раз китайской компанией с числом пользователей около 800 млн. Первые сообщения об угрозе пришли от китайских исследователей безопасности.
Ранее в марте Google сообщила пользователям о 18 уязвимостях нулевого дня в Android-устройствах, в том числе Pixel 6 и 7, пишет Techspot.
