La troisième plus grande application de commerce électronique en Chine a piraté des millions d’appareils Android

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on reddit
Share on whatsapp
Table des matières

Si nous avons déjà relevé la faille de sécurité de certains téléphones mobiles de fabricants tels que Samsung ou Google lui-même, nous sommes maintenant confrontés à une série d’applications qui ont été signées numériquement par le troisième plus grand e-commerce en Chine et qui ont été ” piraté”. pour prendre le contrôle de millions d’appareils.

[Si tienes un móvil Samsung, haz esto ahora mismo para que no te hackeen]

Pinduoduo est l’application piratée

Lookout est la société de sécurité qui a découvert que des millions d’appareils dans le monde ont pu recevoir le vol de données personnelles et l’installation d’applications malveillantes.

Le versions malveillantes de l’application Pinduoduo Ils ont été mis à disposition dans des magasins tiers vers lesquels beaucoup se tournent pour installer des applications en dehors du cadre Google Play Store.

Pin Duo Duo

L’Android gratuit

Et c’est que les versions de cette application dans le Play Store ou dans le même Apple App Store ne contiennent aucun type de code malveillant qui pourrait mettre en danger les données des utilisateurs. Donc, si vous trouvez cette application installée à partir de ces magasins, vous êtes hors de danger.

Via Ars TechnicaLundi dernier Tech Crunch signalé que Pinduoduo a été supprimé de la boutique Google après la découverte d’une version malveillante de l’application dans ces magasins tiers.

Bien sûr, toutes les versions en dehors de cette portée du Google Play Store ont utilisé l’exploit appelé “zero-days”. Deux versions de Pinduoduo pour Android piraté CVE-2023-20963le numéro de suivi de la vulnérabilité Android à laquelle Google a déjà appliqué un correctif de sécurité disponible depuis deux semaines.

Le plus gros problème est que ce type d’attaque utilise un outil très sophistiqué et est basé sur des logiciels malveillants basés sur des applications. Christoph Hebeisen est celui qui prévient qu’il s’agit d’un défi majeur pour les mobinautes qu’il faut protéger.

Pinduoduo, qui sont-ils ?

Pin Duo Duo

Pin Duo Duo

L’Android gratuit

Nous examinons une application d’un commerce électronique qui a récemment signalé que compte 751,3 millions d’utilisateurs actifs mensuels. Loin de la concurrence en Chine, avec Alibaba et JD.com comme principaux concurrents, PDD Holdings, la société mère, est devenue la société de commerce électronique à la croissance la plus rapide en Chine.

Juste après que Google a supprimé l’application du Play Store, PDD Holdings est sorti pour nier tout ce qui concernait ces attaques dans les versions de l’application dans divers magasins tiers.

Nous devons nous rendre à un rapport donné par Dark Navi, un service d’enquête, où il affirme que l’application a utilisé une série “d’exploits” basés sur la sérialisation et la désérialisation qui, pour le moment, son utilisation ces dernières années est pratiquement inconnue.

Ce que fait “l’exploit”, c’est permettre à l’application d’être installée de manière cachée, de sorte qu’il est même impossible de la désinstaller, ce qui gonfler le nombre d’utilisateurs actifs mensuelsdésinstallez des applications concurrentes, volez des informations privées et contournez diverses réglementations en matière de confidentialité.

Une partie du code trouvé

Une partie du code trouvé

L’Android gratuit

Cependant, l’image complète de l’activité de cette application dans sa version malveillante reste un mystère et les enquêtes se poursuivent pour trouver toutes les actions qu’elle effectue. Ce qui est clair, c’est que tous ceux qui ont téléchargé cette application via des magasins tiers, qui auraient pu être près de millions d’utilisateurs, sont en danger et si vous êtes dans ce cas, la meilleure chose à faire est de la désinstaller maintenant.

Cela peut vous intéresser

Leave a Reply