Tecnologia
Cuidado! App da China é acusado de implantar vírus em Android
Plataforma da Pinduoduo, uma famosa loja de eletrônicos, é alvo de várias acusações, após se aproveitar de brechas do sistema operacional.
A Pinduoduo, uma das maiores empresas de comércio eletrônico da China, está sendo acusada de usar seus aplicativos para instalar vírus em aparelhos Android.
Os softwares estariam se aproveitando de vulnerabilidades do sistema operacional para inflar os próprios números de utilização diária, obter dados dos clientes e ignorar medidas de proteção da plataforma.
A tática maliciosa foi detectada em versões do Pinduoduo disponíveis em lojas de apps de terceiros. Elas são muito utilizadas pelos chineses, em razão da restrição de acesso à Google Play no país.
Como acontecia?
Analistas de segurança da plataforma Lookout encontraram problemas em pelo menos duas versões. Os apps se aproveitavam de brechas do sistema para obter privilégios de administração nos aparelhos, sem consentimento dos clientes.
Por meio da CVE-2023-20963, que foi alterada e corrigida na nova atualização para Android lançada recentemente, os apps conseguiam rodar códigos diretamente no aparelho para download de soluções.
Com isso, a Pinduoduo aumentava os números de usuários dos aplicativos de maneira artificial. Essa mesma brecha permitia, ainda, a obtenção de dados do dispositivo e era capaz de impedir a desinstalação de softwares da loja.
Controle dos usuários
Entre as outras ações maliciosas detectadas, os especialistas citaram, também, o controle de notificação e o rastreamento dos usuários por meio de dados de localização e Wi-Fi.
Os apps da Pinduoduo conseguiam, ainda, coletar informações sobre outros aplicativos instalados no aparelho celular ou que eram baixados pelos clientes.
O vírus gerado pela plataforma da loja possibilitava, até mesmo, a instalação de widgets sem autorização. Ou seja, uma prática de controle sem qualquer anuência ou conhecimento dos usuários.
A descoberta
As falhas foram reveladas ao público no dia 6 de março, o que motivou uma correção imediata por parte da empresa. Até essa data, no entanto, os golpes aconteceram.
Os alertas geraram a remoção do aplicativo da Pinduoduo da Google Play Store, onde ele estava disponível também para usuários fora da China.
O app segue disponível para iPhones, pois o comportamento malicioso não foi detectado no sistema iOS, somente em aparelhos Android.
O ataque foi considerado de extrema sofisticação, por se tratar de um app de venda de eletrônicos e de uma marca bastante conhecida, com mais de 751 milhões de usuários por mês.
Versão da empresa
A Pinduoduo enviou um comunicado à imprensa internacional, no qual nega as acusações. A empresa diz, ainda, que foi informada pela Play Store da remoção do aplicativo da loja, pois a versão atual não está de acordo com as políticas de uso.
Por fim, a empresa disse que está buscando entender melhor o que aconteceu para tomar as medidas necessárias e garantir o retorno do e-commerce.
-
Tecnologia1 dia atrás
Já conhece o cavalo robô lançado por Elon Musk?
-
Tecnologia2 dias atrás
Proibidos! 5 aparelhos que nunca devem ser ligados na extensão elétrica
-
Criptomoedas1 dia atrás
24 anos de prisão: homem cai em armadilha do WhatsApp e mesmo assim é preso
-
Mundo1 dia atrás
Partiu? 5 países com o melhor equilíbrio entre vida pessoal e trabalho
-
Tecnologia1 dia atrás
Alerta de segurança: golpe de taxa de entrega faz novas vítimas no WhatsApp
-
Economia2 dias atrás
Alô, dona de casa! Saiba como garantir sua aposentadoria do INSS
-
Economia2 dias atrás
Salário mínimo pode chegar a R$ 1.524 e trazer desafios em 2025
-
Tecnologia2 dias atrás
Não deixe rastros! Aprenda a excluir conversas com a Meta AI do WhatsApp