Kaspersky Lab, una empresa de ciberseguridad con sede en Moscú, ha identificado potencial malware en Pinduoduo, una aplicación de compras china desarrollada por PDD Holdings Inc, según un informe de Noticias Bloomberg.
Esta revelación llega inmediatamente después de la decisión de Google de suspender la aplicación de compras de su tienda de Android debido a problemas de seguridad.
Kaspersky Lab probó versiones de la aplicación distribuidas a través de una tienda de aplicaciones local china donde empresas como Huawei, Tencent y Xiaomi tienen una presencia significativa.
Los hallazgos de Kaspersky Lab
Los hallazgos de Kaspersky afirman que las versiones anteriores de la aplicación aprovecharon el software del sistema para instalar puertas traseras, permitiendo el acceso no autorizado a los datos y la información del usuario.
La empresa de seguridad descubrió que algunas versiones de la aplicación Pinduoduo contienen código malicioso que explota vulnerabilidades conocidas de Android para elevar privilegios y descargar y ejecutar módulos maliciosos adicionales, obteniendo acceso a la información y los archivos de los usuarios.
Igor Golovin, investigador de seguridad de Kaspersky, dijo a Bloomberg News en un comunicado que “Algunas versiones de la aplicación Pinduoduo contienen código malicioso que explota vulnerabilidades conocidas de Android para elevar privilegios, descargar y ejecutar módulos maliciosos adicionales, algunos de los cuales han infectado a los usuarios”.
El investigador añadió que estas versiones de aplicaciones maliciosas también han obtenido acceso a información y archivos.
Google advierte a los usuarios sobre Pinduoduo
En una medida inusual, Google impidió que los usuarios descargaran Pinduoduo de uno de los comerciantes en línea más grandes de China, aconsejándoles que lo eliminaran de sus dispositivos si ya lo tenían.
Los usuarios de los servicios móviles de Google, bloqueados en China, pudieron ver la advertencia. A partir del lunes, la designación y las advertencias estaban vigentes en Hong Kong.
Las afirmaciones de que el software de PDD contiene código dañino han sido refutadas y la empresa aún no ha respondido a las solicitudes de comentarios.
El hallazgo de presunto malware en Pinduoduo puede inflamar aún más el discurso en Estados Unidos sobre la falta de seguridad de los datos de las aplicaciones chinas.
Temu, una aplicación de Pinduoduo que vende de todo, desde ropa hasta utensilios de cocina y que se usa ampliamente en China, ha estado en el radar de Apple Inc. durante los últimos meses.
Kaspersky, que Estados Unidos incluyó el año pasado como una empresa que representaba una amenaza para la seguridad nacional, no encontró las versiones maliciosas de la aplicación Pinduoduo; más bien, Kaspersky se basó en trabajos anteriores de especialistas chinos en ciberseguridad.
PDD compite por participación de mercado en el negocio de comercio electrónico de China contra los gigantes de la industria JD.com Inc. y Alibaba Group Holding Ltd.
ⓒ 2023 . .
