Conecte-se conosco

Tecnologia

Cuidado! App da China é acusado de implantar vírus em Android

Plataforma da Pinduoduo, uma famosa loja de eletrônicos, é alvo de várias acusações, após se aproveitar de brechas do sistema operacional.

Publicado

em

Android, android 14

A Pinduoduo, uma das maiores empresas de comércio eletrônico da China, está sendo acusada de usar seus aplicativos para instalar vírus em aparelhos Android.

Os softwares estariam se aproveitando de vulnerabilidades do sistema operacional para inflar os próprios números de utilização diária, obter dados dos clientes e ignorar medidas de proteção da plataforma.

A tática maliciosa foi detectada em versões do Pinduoduo disponíveis em lojas de apps de terceiros. Elas são muito utilizadas pelos chineses, em razão da restrição de acesso à Google Play no país.

Como acontecia?

Analistas de segurança da plataforma Lookout encontraram problemas em pelo menos duas versões. Os apps se aproveitavam de brechas do sistema para obter privilégios de administração nos aparelhos, sem consentimento dos clientes.

Por meio da CVE-2023-20963, que foi alterada e corrigida na nova atualização para Android lançada recentemente, os apps conseguiam rodar códigos diretamente no aparelho para download de soluções.

Com isso, a Pinduoduo aumentava os números de usuários dos aplicativos de maneira artificial. Essa mesma brecha permitia, ainda, a obtenção de dados do dispositivo e era capaz de impedir a desinstalação de softwares da loja.

Controle dos usuários

Entre as outras ações maliciosas detectadas, os especialistas citaram, também, o controle de notificação e o rastreamento dos usuários por meio de dados de localização e Wi-Fi.

Os apps da Pinduoduo conseguiam, ainda, coletar informações sobre outros aplicativos instalados no aparelho celular ou que eram baixados pelos clientes.

O vírus gerado pela plataforma da loja possibilitava, até mesmo, a instalação de widgets sem autorização. Ou seja, uma prática de controle sem qualquer anuência ou conhecimento dos usuários.

A descoberta

As falhas foram reveladas ao público no dia 6 de março, o que motivou uma correção imediata por parte da empresa. Até essa data, no entanto, os golpes aconteceram.

Os alertas geraram a remoção do aplicativo da Pinduoduo da Google Play Store, onde ele estava disponível também para usuários fora da China.

O app segue disponível para iPhones, pois o comportamento malicioso não foi detectado no sistema iOS, somente em aparelhos Android.

O ataque foi considerado de extrema sofisticação, por se tratar de um app de venda de eletrônicos e de uma marca bastante conhecida, com mais de 751 milhões de usuários por mês.

Versão da empresa

A Pinduoduo enviou um comunicado à imprensa internacional, no qual nega as acusações. A empresa diz, ainda, que foi informada pela Play Store da remoção do aplicativo da loja, pois a versão atual não está de acordo com as políticas de uso.

Por fim, a empresa disse que está buscando entender melhor o que aconteceu para tomar as medidas necessárias e garantir o retorno do e-commerce.

Jornalista formado pela Universidade Federal de Goiás (UFG), com especialização em Comunicação Digital, e que trabalha há 14 anos como repórter e redator

Publicidade
Clique para comentar

Deixe uma resposta

O seu endereço de e-mail não será publicado.

MAIS ACESSADAS