Rýchlo rastúca aplikácia elektronického obchodu Pinduoduo mala únik.
Aplikácie pre Android digitálne podpísané treťou najväčšou čínskou spoločnosťou zaoberajúcou sa elektronickým obchodom zneužívali zraniteľnosť, ktorá im umožnila tajne prevziať kontrolu nad miliónmi zariadení koncových používateľov s cieľom ukradnúť osobné údaje a nainštalovať škodlivé aplikácie, potvrdili výskumníci z bezpečnostnej firmy Lookout. Škodlivé verzie aplikácie Pinduoduo boli k dispozícii na trhoch tretích strán, na ktoré sa používatelia v Číne a inde spoliehajú, pretože oficiálny trh Google Play je neprístupný alebo nie je ľahké sa k nemu dostať. V Google Play Store alebo Apple App Store sa nenašli žiadne škodlivé verzie. Minulý pondelok zdroj informoval, že uvedená aplikácia bola stiahnutá keď Google objavil škodlivú verziu aplikácie dostupnú inde.
Predbežná analýza zistila, že najmenej dve verzie aplikácie Pinduoduo pre Android mimo hry využívali CVE-2023-20963, čo je sledovacie číslo zraniteľnosti systému Android, ktorú Google opravila v aktualizáciách, ktoré boli koncovým používateľom k dispozícii pred dvoma týždňami. Táto chyba zvyšujúca privilégiá, ktorá bola zneužitá pred jej zverejnením Googlom, umožňovala aplikácii vykonávať operácie so zvýšenými oprávneniami. Aplikácia tieto oprávnenia využívala na sťahovanie kódu z lokality určenej vývojárom a jeho spúšťanie v privilegovanom prostredí. Škodlivé aplikácie predstavujú „veľmi sofistikovaný útok na škodlivý softvér založený na aplikáciách“, napísal v e-maile Christoph Hebeisen, jeden z troch výskumníkov spoločnosti, ktorí súbor analyzovali.
„V posledných rokoch sa exploity zvyčajne nevyskytovali v súvislosti s masovo šírenými aplikáciami. Vzhľadom na mimoriadne rušivý charakter takéhoto sofistikovaného malvéru založeného na aplikáciách ide o dôležitú hrozbu, pred ktorou sa musia mobilní používatelia chrániť.“ Hebeisenovi pomáhali výskumníci Lookout Eugene Kolodenker a Paul Shunk. Výskumník dodal, že analýza bola zrýchlená a že dôkladnejšia kontrola pravdepodobne nájde v aplikácii viac exploitov. Pinduoduo je aplikácia elektronického obchodu na spájanie kupujúcich a predávajúcich. Nedávno bolo oznámené, že má 751,3 milióna priemerných mesačných aktívnych používateľov. Podozrenia týkajúce sa aplikácie sa prvýkrát objavili minulý mesiac v príspevku od výskumnej služby, ktorá si hovorí Dark Navy.
Hoci je stále menšia ako jej čínski konkurenti Alibaba a JD com, PDD Holdings, materská spoločnosť Pinduoduo, s ktorou sa verejne obchoduje, sa stala najrýchlejšie rastúcou firmou elektronického obchodu v tejto krajine. Po tom, ako Google odstránila Pinduoduo z Play, zástupcovia PDD Holdings odmietli tvrdenia, že by niektorá z verzií jej aplikácie bola škodlivá. „Dôrazne odmietame špekulácie a obvinenia anonymného výskumníka, že aplikácia Pinduoduo je škodlivá,“ napísali v e-maile. „Google Play nás 21. marca ráno informoval, že aplikácia Pinduoduo APP bola okrem niekoľkých ďalších aplikácií dočasne pozastavená, pretože aktuálna verzia nie je v súlade so zásadami spoločnosti Google, ale bližšie informácie neposkytol. Komunikujeme so spoločnosťou Google, aby sme získali ďalšie informácie.“
