Tecnologia
Cuidado! App da China é acusado de implantar vírus em Android
Plataforma da Pinduoduo, uma famosa loja de eletrônicos, é alvo de várias acusações, após se aproveitar de brechas do sistema operacional.
A Pinduoduo, uma das maiores empresas de comércio eletrônico da China, está sendo acusada de usar seus aplicativos para instalar vírus em aparelhos Android.
Os softwares estariam se aproveitando de vulnerabilidades do sistema operacional para inflar os próprios números de utilização diária, obter dados dos clientes e ignorar medidas de proteção da plataforma.
A tática maliciosa foi detectada em versões do Pinduoduo disponíveis em lojas de apps de terceiros. Elas são muito utilizadas pelos chineses, em razão da restrição de acesso à Google Play no país.
Como acontecia?
Analistas de segurança da plataforma Lookout encontraram problemas em pelo menos duas versões. Os apps se aproveitavam de brechas do sistema para obter privilégios de administração nos aparelhos, sem consentimento dos clientes.
Por meio da CVE-2023-20963, que foi alterada e corrigida na nova atualização para Android lançada recentemente, os apps conseguiam rodar códigos diretamente no aparelho para download de soluções.
Com isso, a Pinduoduo aumentava os números de usuários dos aplicativos de maneira artificial. Essa mesma brecha permitia, ainda, a obtenção de dados do dispositivo e era capaz de impedir a desinstalação de softwares da loja.
Controle dos usuários
Entre as outras ações maliciosas detectadas, os especialistas citaram, também, o controle de notificação e o rastreamento dos usuários por meio de dados de localização e Wi-Fi.
Os apps da Pinduoduo conseguiam, ainda, coletar informações sobre outros aplicativos instalados no aparelho celular ou que eram baixados pelos clientes.
O vírus gerado pela plataforma da loja possibilitava, até mesmo, a instalação de widgets sem autorização. Ou seja, uma prática de controle sem qualquer anuência ou conhecimento dos usuários.
A descoberta
As falhas foram reveladas ao público no dia 6 de março, o que motivou uma correção imediata por parte da empresa. Até essa data, no entanto, os golpes aconteceram.
Os alertas geraram a remoção do aplicativo da Pinduoduo da Google Play Store, onde ele estava disponível também para usuários fora da China.
O app segue disponível para iPhones, pois o comportamento malicioso não foi detectado no sistema iOS, somente em aparelhos Android.
O ataque foi considerado de extrema sofisticação, por se tratar de um app de venda de eletrônicos e de uma marca bastante conhecida, com mais de 751 milhões de usuários por mês.
Versão da empresa
A Pinduoduo enviou um comunicado à imprensa internacional, no qual nega as acusações. A empresa diz, ainda, que foi informada pela Play Store da remoção do aplicativo da loja, pois a versão atual não está de acordo com as políticas de uso.
Por fim, a empresa disse que está buscando entender melhor o que aconteceu para tomar as medidas necessárias e garantir o retorno do e-commerce.
-
Empresas1 dia atrásQuais supermercados mais faturam no Brasil? Veja o top 15
-
Mundo1 dia atrás
Turismo na Europa tem mudanças e exige atenção de quem vai viajar
-
Finanças11 horas atrás
8 táticas usadas pelos supermercados para induzir gastos maiores
-
Moedas2 dias atrás
Real supera euro e iene em valorização frente ao dólar
-
Curiosidades2 dias atrás
Líquido mais caro do mundo: por que o veneno de escorpião vale milhões?
-
Educação2 dias atrás
Bolsas de estudo na Coreia do Sul: programa de intercâmbio abre inscrições
-
Automobilística1 dia atrás
Como saber se um pneu é bom ou ruim, mesmo em compras online?
-
Agronegócio1 dia atrás
5 plantas trepadeiras que crescem rápido e são ideais para muros
