Gli hacker non hanno pietà e stavolta sono arrivati a colpire persino una famosa app di e-commerce con 750 milioni di utenti mensili. Essa offre una vasta gamma di prodotti ma potrebbe non essere molto conosciuta in Europa. In Cina invece è un’app di shopping estremamente popolare ed anche per questo si è ritrovata vittima di un potente malware. Vediamo insieme come si chiama.
Malware: sciolto un team interno piuttosto potente
I ricercatori hanno rilevato che, una volta installata sullo smartphone, l’app inizia a monitorare le attività degli utenti, andando oltre la raccolta di dati per la profilazione pubblicitaria e accedendo ai dati personali, inclusa la lettura dei messaggi e la modifica delle impostazioni del dispositivo.
Ma come si chiama l’app? Il suo nome è Pinduoduo e sembra contenere malware che sfruttano le vulnerabilità di Android (alcune delle quali sono state risolte con le patch di marzo) per raccogliere dati sui clienti e aumentare le vendite. L’attenzione però ora si è rivolta anche a Temu, che negli Stati Uniti ha raggiunto la cima delle classifiche su Play Store. Non ci sono prove che la versione internazionale sia coinvolta in queste attività, ma gli esperti la stanno monitorando attentamente per verificare che PDD Holdings (quotata al Nasdaq) non abbia inserito intenzionalmente codice malevolo anche lì.
Nonostante le prove schiaccianti del malware nell’app cinese e la conferma da parte di molte fonti, l’azienda continua a negare e respingere le accuse. Sembra che dal 2020 sia stato creato un team interno per identificare vulnerabilità di Android da sfruttare per accedere ai dati personali degli utenti (posizione, contatti, calendario, notifiche, galleria), focalizzandosi sugli utenti rurali ed evitando quelli delle grandi città. Il codice creato dal team è stato progettato per ottenere un “escalation dei privilegi” per accedere a dati altrimenti non condivisibili. Negli ultimi tre anni, l’azienda ha raccolto una grande quantità di informazioni sui consumatori e sui loro interessi, ottimizzando il sistema di annunci personalizzati attraverso il machine learning.
Nonostante le continue negazioni, l’ultima versione di Pinduoduo ha rimosso gli exploit e l’azienda ha sciolto il team responsabile dell’identificazione delle vulnerabilità. I membri del team sono stati riallocati internamente e ora lavorano sullo sviluppo della versione globale di Temu.