Pinduoduo шпионит за пользователями с помощью вредоносных программ. — © Рейтер
Pinduoduo, самое популярное приложение в Китае, обходит системы безопасности телефонов и шпионит за пользователями. У него даже был доступ к личным беседам. Так что эксперты обеспокоены: «Самое опасное вредоносное ПО, когда-либо найденное в любом приложении».
Ник Уинсвинисточник: Си-Эн-Эн
Pinduoduo — китайское приложение, в котором можно купить практически все. Все началось с еды, но теперь через приложение можно покупать одежду, электронику и мебель. С более чем 750 миллионами пользователей в месяц это самое популярное приложение в Китае. Его можно использовать только в самом Китае, но владелец PDD Holdings также продает товары в США, Канаде, Австралии и Новой Зеландии с помощью приложения Temu.
Приложение ни в коем случае не является необъявленным. В феврале китайская фирма по кибербезопасности Dark Navy заподозрила Pinduoduo в использовании вредоносного ПО, а в марте Google удалила приложение из своего Playstore. Pinduoduo отрицает слежку за своими пользователями, но CNN решила продолжить расследование этого вопроса. Канал связался с шестью следственными группами по всему миру, три из которых тщательно изучили дело. Эксперты в шоке от того, что они обнаружили. «Это самая опасная вредоносная программа, когда-либо найденная в крупном приложении», — сказал Сергей Тушин, основатель приложения для кибербезопасности Oversecured. «Я никогда раньше не видел ничего подобного. Он такой огромный».
По словам исследователей, приложение может использовать вредоносное ПО для обхода систем безопасности, чтобы видеть, что кто-то делает в других приложениях, просматривать уведомления и личные сообщения и даже изменять настройки телефона. Она сделала бы это, чтобы создать профиль для пользователей, чтобы приложение продавалось больше. Нет никаких доказательств того, что приложение также поделилось этими данными с правительством Китая.
Сотрудник Pinduoduo сообщил CNN, что в 2020 году приложение собрало команду из 100 человек для поиска уязвимостей в системе безопасности телефонов Android и способов их эксплуатации. Таким образом, компания хотела получить больше прибыли. По словам сотрудника, это позволило Pinduoduo создать профиль привычек, интересов и предпочтений пользователей, что позволило размещать персонализированные push-уведомления и рекламу.
По словам сотрудника, эта команда распалась в марте. Два эксперта рассказали CNN, что затем приложение было обновлено, и вредоносное ПО было удалено. Однако, по словам эксперта по кибербезопасности Тошина, базовый код все еще находится в приложении, поэтому шпионаж может начаться снова в любое время.
«Главный евангелист пива. Первопроходец в области кофе на протяжении всей жизни. Сертифицированный защитник Твиттера. Интернетоголик. Практикующий путешественник».
More Stories
США ускоряют военную помощь Украине, а Россия пытается ее максимально остановить
День короля: 10 фактов и цифр
Зяблик-зебра, который слышит звуки автомобилей и мотоциклов в яйце, все еще испытывает это во взрослом возрасте.