Пользователям Android, загружавшим приложения от Pinduoduo следует настоятельно рассмотреть возможность их удаления, особенно если они получили эти приложения не из магазина Google Play. Недавние отчеты показывают, что приложения компании содержат вредоносный код, который создает бэкдоры и загружает дополнительное программное обеспечение без согласия пользователя.
Google недавно приостановил работу официального приложения Play store гиганта электронной коммерции Pinduoduo и предупредил пользователей, что несколько других приложений компании содержат вредоносное ПО. Основное приложение Pinduoduo в магазине Google Play (и, если на то пошло, в Apple App Store), вероятно, безвредно, но Google заявил, что версии из других каналов распространения могут быть опасны.
В сторонних отчетах говорится, что приложения Pinduoduo пытаются устанавливать виджеты на уязвимые устройства, не позволяют пользователям удалять приложения, отслеживают статистику использования установленных приложений, получают доступ к информации о WiFi и извлекают данные о местоположении. Отныне при попытке установить эти приложения будет запускаться Google Play Protect — пакет Google для защиты от вредоносных программ для Android. Исследователи безопасности сообщили, что Pinduoduo использовал уязвимость Android CVE-2023-20963, которую Google исправила ранее в этом месяце. Вредоносная программа может быть попыткой искусственно увеличить количество пользователей компании.
Google обнаружил вредоносное ПО в магазинах приложений Samsung, Huawei, Oppo и Xiaomi. Хотя пользователи в западных странах могут рассчитывать на защиту от процесса проверки Google, магазин Play недоступен в родном для Pinduoduo Китае. Компания категорически отвергла обвинения со стороны Google и исследователей безопасности, указав на то, что примерно в то же время другие приложения были заблокированы в Google Play.
Поскольку Pinduoduo — китайская компания, насчитывающая около 800 миллионов пользователей, легко расценить приостановку ее работы американским гигантом Google как разжигание паники против Китая, особенно в свете угрозы Конгресса запретить TikTok. Однако самые ранние сообщения, обвиняющие Pinduoduo в распространении вредоносного ПО, поступили как раз от китайских исследователей безопасности. Более поздний анализ, проведенный компанией Lookout, занимающейся кибербезопасностью, подтверждает первоначальные выводы.
Ранее в этом месяце служба безопасности Google предупредила пользователей о 18 уязвимостях "нулевого дня" в популярных устройствах Android, включая телефоны Pixel 6 и 7 компании. Google работает над тем, чтобы укрепить свою платформу, внедрив безопасность в прошивку Android.
Эта ситуация с безопасностью является одной из проблем, которые, возможно, возникают из-за серьезного уровня фрагментации Android, что может вызвать множество других проблем для разработчиков программного обеспечения и производителей оборудования, поддерживающих платформу.
Иван Ковалев
VIA