0
0
Pesquisadores de segurança chineses acusam a Pinduoduo de criar aplicativos para Android que contêm malware projetado para monitorar usuários
O Google sinalizou vários aplicativos criados pela Pinduoduo, gigante chinesa do comércio eletrônico, como malware. Além do alerta aos usuários que os instalaram, a empresa suspendeu os aplicativos da sua loja oficial Google Play.
Nas últimas semanas, vários pesquisadores de segurança chineses acusaram a Pinduoduo, que possui quase 800 milhões de usuários ativos, de criar aplicativos para Android que contêm malware projetado para monitorar usuários.
Ed Fernandez, porta-voz do Google, disse que “versões off-Play desses aplicativos que contêm malware foram aplicadas via Google Play Protect”, referindo-se a aplicativos que não estão no Google Play. O Google definiu o Google Play Protect como seu mecanismo de segurança do Android, para impedir que os usuários instalem esses aplicativos maliciosos e avisar aqueles que já os instalaram, solicitando que os desinstalem.
O porta-voz acrescentou que o Google suspendeu o aplicativo oficial do Pinduoduo na Play Store “por questões de segurança, enquanto continuamos nossa investigação”.
Sob a condição de anonimato, um pesquisador de segurança alertou o TechCrunch sobre as indicações contra os aplicativos e disse que sua análise também descobriu que eles sendo usados em várias explorações de dia zero para hackear usuários.
O porta-voz da Pinduoduo, Kong Ho, disse por e-mail ao site pertencente à AOL que “rejeitamos veementemente a especulação e a acusação de algum pesquisador anônimo e a resposta não conclusiva do Google de que o aplicativo Pinduoduo é malicioso. Existem vários aplicativos que foram suspensos do Google Play ao mesmo tempo e achamos estranho que o TechCrunch tenha escolhido destacar o Pinduoduo.”
Como teste, o TechCrunch instalou um dos aplicativos suspeitos, o que gerou um alerta de que o aplicativo poderia ser malicioso.
É importante ressaltar que o Google Play não está disponível na China e, segundo o pesquisador de segurança, os apps estavam presentes nas lojas de apps personalizados da Samsung, Huawei, Oppo e Xiaomi.
FONTE: CISO ADVISOR