Что нового?

НОВОСТИ В популярном китайском приложении с 900 миллионами скачиваний нашли вредоносы



fastestinfo

V.I.P.
Аттестованный продавец
Пресса
Регистрация
17.08.21
Сообщения
375
Реакции
2
В популярном китайском приложении с 900 миллионами скачиваний нашли вредоносы

Компания Google приостановила работу китайского ритейл-приложения Pinduoduo из-за наличия в нем вредоносного ПО. У корпорации ушло несколько недель, чтобы подтвердить выводы экспертов по информационной безопасности, которые обнаружили, что решение с 900 миллионами скачиваний эксплуатирует сразу три уязвимости в смартфонах под управлением Android.

Как сообщает полную хронологию событий журналист Брайан Кребс (Brian Krebs), еще в ноябре 2022 года исследователи из Google Project Zero предупредили об атаках на мобильные телефоны Samsung: поражающие их вредоносы получали доступ к чтению и изменению любых фалов на зараженных устройствах. При этом название конкретного приложения озвучено не было.

Уже в конце февраля 2023 года китайская ИБ-компания DarkNavy подтвердила, существование проблемы и соотнесла ее с приложением крупного китайского онлайн-ритейлера. В отчете также не указывалось конкретное приложение, однако упоминалось, что речь идет об эксплуатации трех уязвимостей, а само ПО практически невозможно удалить со смартфона. При этом сделанные скриншоты кода приложения были отредактированы таким образом, что название Pinduoduo в них не попадалось. Впрочем, спустя несколько дней на BreachForums появилась ветка, в которой упоминался конкретный зараженный продукт.

4 марта 2023 года эксперт по связанного с ПО ритейлу Лю Хуафанг опубликовал в китайской социальной сети Weibo сообщение о том, что приложение Pinduoduo использует уязвимости в системе безопасности, чтобы отвоевать долю рынка посредством кражи пользовательских данных, связанных с ПО их конкурентов. Этот пост в Weibo впоследствии был удален.

7 марта на Github новорег с ником Davinci1010 опубликовал технический анализ, в котором утверждалось, что до недавнего времени исходный код Pinduoduo содержал бэкдор, который был активен до версии приложения, датированной 5 марта. Это подтверждалось заархивированными версиями ПО (6.50 и ниже).

Создатели Pinduoduo не стали отвечать на вопросы Кребса, отметив, что Google не поделилась подробностями о том, почему она приостановила работу приложения. В комментарии для CNN разработчики категорически опровергли «предположения и обвинения в том, что приложение Pinduoduo является вредоносным.
 
Сверху