Fałszywe aplikacje chińskiego marketplace wykradały dane

Pinduoduo i fałszywe aplikacje

Cyberprzestępcy stworzyli złośliwe aplikacje podszywające się pod Pinduoduo, chińskiego giganta e-commerce. Wykorzystywały one tzw. podatność typu zero-day androidowych smartfonach. To umożliwiło im kradzież danych osobowych użytkowników.

Niektóre z tych aplikacji były pobierane z zewnętrznych źródeł, ponieważ w Chinach nie ma dostępu do oficjalnego sklepu Google Play. Z tego powodu spora część użytkowników uzyskiwała dostęp do złośliwego oprogramowania z podejrzanych stron internetowych.

Re-commerce. Rośnie moda na handel używanymi rzeczami w internecieMikołaj Frączak

Jednak wszystkie aplikacje miały cyfrowy podpis Pinduoduo, co uwiarygadniało je w oczach użytkowników. Według Ars Technica, miliony ludzi pobrało i zainstalowało to oprogramowanie. 

Klienci e-commerce’u ofiarą hakerów

Firma Lookout, która zajmuje się ochroną przed cyberzagrożeniami, donosi o odkryciu dwóch złośliwych wersji aplikacji Pinduoduo na systemie Android. Niestety, korzystały one z luki w systemie, którą Google dopiero co naprawiło w ostatniej aktualizacji. Wielu użytkowników nie zdążyło jeszcze jej zainstalować.

Ta podatność umożliwia cyberprzestępcom przejęcie kontroli nad twoim smartfonem, instalację szkodliwego oprogramowania i kradzież twoich prywatnych danych. Zdaniem eksperta Christopha Hebeisena, atak ten jest wyjątkowo podstępny i skomplikowany, ponieważ w ostatnim czasie rzadko zdarzały się przypadki, w których złośliwe oprogramowanie wykorzystywało tego typu luki w systemie. 

Teraz jednak mamy do czynienia z bardzo niebezpiecznym oprogramowaniem, które bazuje na aplikacji i jest poważnym zagrożeniem dla posiadaczy smartfonów.

Kto podszywa się pod Pinduoduo?

Według ekspertów te złośliwe aplikacje zostały stworzone przez firmę PDD Holdings. Ta miała udostępnić swoje wersje oprogramowania po tym, jak oficjalna została usunięta z Google Play. 

PDD Holdings twierdzi natomiast, że ich aplikacje nie były złośliwe. Anonimowe wpisy w internecie jednak wskazywały na podatność i „backdoor” w aplikacjach Pinduoduo, co mogło prowadzić do kradzieży prywatnych danych i innych niebezpiecznych działań. 

Kupujecie na Allegro? Niebezpieczne linki prowadzą do fałszywej bramki płatnościMichał Górecki

Zdaniem autorów wpisów, złośliwe aplikacje miały na celu sztucznie zawyżanie liczby użytkowników sklepu i usuwanie ze smartfonów oprogramowania konkurencji (warto dodać, że Pinduoduo jest uznawane za „nowego Sheina” i najszybciej rozwijający się startup w tym kraju). Aktualnie nie wiadomo, ile razy zostały pobrane złośliwe wersje Pinduoduo, ale zagrożenie dotyczy milionów użytkowników, jeśli nie setek milionów, jak wskazuje Ars Technica.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.