1. Puertoscanner en línea
  2. Últimas noticias y artículos sobre ciberseguridad
  3. Google Suspende La Aplicación China De Comercio Electrónico Pinduoduo Por Malware

Google Suspende La Aplicación China De Comercio Electrónico Pinduoduo Por Malware

22 March 2023

Google dice que ha suspendido la aplicación para el gigante chino del comercio electrónico Pinduoduo después de que se encontró malware en las versiones del software. La medida se produce pocas semanas después de que investigadores de seguridad chinos publicaran un análisis que sugiere que la popular aplicación de comercio electrónico buscaba tomar el control total de los dispositivos afectados explotando múltiples vulnerabilidades de seguridad en una variedad de teléfonos inteligentes basados en Android.

En noviembre de 2022, los investigadores de Google Proyecto Cero advertido acerca de los ataques activos contra Samsung teléfonos móviles que encadenaban tres vulnerabilidades de seguridad que Samsung parcheó en marzo de 2021 y que habrían permitido que una aplicación agregara o leyera cualquier archivo en el dispositivo.

Google dijo que cree que la cadena de exploits para dispositivos Samsung pertenecía a un "proveedor de vigilancia comercial", sin dar más detalles. El valoración crítica altamente técnica tampoco nombró la aplicación maliciosa en cuestión.

En febrero. 28, 2023, investigadores de la firma de seguridad china DarkNavy publicado blog pretendiendo mostrar evidencia de que la aplicación de una importante empresa china de comercio electrónico estaba utilizando esta misma cadena de tres exploits para leer los datos de los usuarios almacenados por otras aplicaciones en el dispositivo afectado y hacer que su aplicación sea casi imposible de eliminar.

Los tres exploits de Samsung que DarkNavy dice que fueron utilizados por la aplicación maliciosa. En noviembre de 2022, Google documentó que estas tres mismas vulnerabilidades se usaban juntas para comprometer los dispositivos Samsung.

DarkNavy tampoco nombró la aplicación que dijeron que era responsable de los ataques. De hecho, los investigadores se encargaron de redactar el nombre de la aplicación a partir de múltiples capturas de pantalla de código publicadas en su reseña. DarkNavy no respondió a las solicitudes de aclaración.

"En la actualidad, un gran número de usuarios finales se han quejado en múltiples plataformas sociales", dice una versión traducida de la publicación del blog DarkNavy. "La aplicación tiene problemas como una instalación inexplicable, fugas de privacidad e incapacidad para desinstalar.”

El 3 de marzo de 2023, un habitante de la comunidad de delitos cibernéticos ahora desaparecida Foros de brechas publicó un hilo que señaló que un componente único del código malicioso de la aplicación resaltado por DarkNavy también se encontró en la aplicación de comercio electrónico cuyo nombre aparentemente fue eliminado del análisis de DarkNavy: Pinduoduo.

Un mar. 3, 2023 publicación en BreachForums, comparando el código redactado del análisis DarkNavy con la misma función en la aplicación Pinduoduo disponible para descargar en ese momento.

El 4 de marzo de 2023, experto en comercio electrónico Liu Huafang publicado en la red social china Weibo la aplicación de Pinduoduo estaba utilizando vulnerabilidades de seguridad para ganar cuota de mercado al robar datos de usuarios de sus competidores. Esa publicación de Weibo ha sido eliminada.

El 7 de marzo, la recién creada cuenta de Github Davinci1010 publicó un análisis técnico afirmando que hasta hace poco el código fuente de Pinduoduo incluía una "puerta trasera", un término de piratería utilizado para describir el código que permite a un adversario conectarse de forma remota y secreta a un sistema comprometido a voluntad.

Ese análisis incluye enlaces a versiones archivadas de la aplicación de Pinduoduo lanzado antes del 5 de marzo (versión 6.50 y anteriores), que es cuando Davinci1010 dice que una nueva versión de la aplicación eliminó el código malicioso.

Pinduoduo aún no ha respondido a las solicitudes de comentarios. Empresa matriz de Pinduoduo Participaciones en PDD dijo a Reuters que Google no ha compartido detalles sobre por qué suspendió la aplicación.

Empresa le dijo a CNN que rechaza enérgicamente "la especulación y la acusación de que la aplicación Pinduoduo es maliciosa solo por una respuesta genérica y no concluyente de Google", y dijo que había "varias aplicaciones que han sido suspendidas de Google Play al mismo tiempo".”

Pinduoduo es una de las plataformas de comercio electrónico más populares de China, con aproximadamente 900 millones de usuarios activos mensuales.

La mayor parte de la cobertura de noticias del movimiento de Google contra Pinduoduo enfatiza que el malware se encontró en versiones de la aplicación Pinduoduo disponibles fuera de la tienda de aplicaciones de Google — Juegos de Google Play.

"Las versiones fuera de juego de esta aplicación que se ha encontrado que contienen malware se han aplicado a través de Google Play Protect", dijo un portavoz de Google en un comunicado a Reuters, agregando que la versión Play de la aplicación ha sido suspendida por problemas de seguridad.

Sin embargo, Google Play no está disponible para los consumidores en China. Como resultado, la aplicación seguirá estando disponible a través de otras tiendas de aplicaciones móviles que atienden al mercado chino, incluidas las operadas por Huawei, Oppo, Tencent y VIVO.

Google dijo que su prohibición no afectó a la aplicación PDD Holdings Temu, que es una plataforma de compras en línea en los Estados Unidos. Según El Correo de Washington, cuatro de las 10 aplicaciones gratuitas más descargadas de la App Store de Apple son propiedad de empresas chinas, incluidas Temu y la red social TikTok.

La suspensión de Pinduoduo se produce cuando los legisladores en el Congreso esta semana se están preparando para interrogar al CEO de TikTok por preocupaciones de seguridad nacional. TikTok, que es propiedad de Beijing ByteDance, dijo el mes pasado que ahora tiene aproximadamente 150 millones de usuarios activos mensuales en los Estados Unidos.

A nueva estrategia de ciberseguridad publicado a principios de este mes por la administración Biden, señaló a China como la mayor amenaza cibernética para los intereses estadounidenses y occidentales. La estrategia dice que China ahora presenta la" amenaza más amplia, activa y persistente para las redes gubernamentales y del sector privado", y dice que China es "el único país con la intención de remodelar el orden internacional y, cada vez más, el poder económico, diplomático, militar y tecnológico para hacerlo".”



>>Más