Am Montag gab Google bekannt, dass es mehrere Apps eines chinesischen E-Commerce-Riesen als Malware gekennzeichnet, Benutzer, die sie installiert hatten, gewarnt und die offizielle App des Unternehmens ausgesetzt hatte.
In den letzten paar Wochen, mehrere Chinesisch Sicherheitsforscher beschuldigt Pinduoduo, ein aufstrebender E-Commerce-Riese mit fast 800 Millionen aktiven Nutzern, entwickelt Apps für Android, die Malware enthalten, die zur Überwachung von Benutzern entwickelt wurde.
Ed Fernandez, ein Google-Sprecher, sagte, dass „Off-Play-Versionen dieser App, bei denen festgestellt wurde, dass sie Malware enthalten, über Google Play Protect erzwungen wurden“, und bezog sich dabei auf Apps, die nicht bei Google Play sind.
Tatsächlich hat Google Google Play Protect, seinen Android-Sicherheitsmechanismus, so eingestellt, dass Benutzer daran gehindert werden, diese bösartigen Apps zu installieren, und diejenigen, die sie bereits installiert haben, gewarnt werden, indem sie aufgefordert werden, die Apps zu deinstallieren.
Fernandez fügte hinzu, dass Google die offizielle App von Pinduoduo im Play Store „aus Sicherheitsgründen gesperrt hat, während wir unsere Untersuchung fortsetzen“.
Ein Sicherheitsforscher, der um Anonymität bat, machte Tech auf die Behauptungen gegen die Apps aufmerksam und sagte, dass sie die Apps ebenfalls analysierten und feststellten, dass die Apps mehrere Zero-Days ausnutzten, um ihre Benutzer zu hacken.
Pinduoduo antwortete nicht auf eine Bitte um Stellungnahme.
In einem Test installierte Tech eine der mutmaßlich schädlichen Appswodurch eine Meldung von Google angezeigt wurde, in der darauf hingewiesen wurde, dass die App bösartig ist.
Es ist wichtig zu beachten, dass Google Play in China nicht verfügbar ist, und laut den anonymen Sicherheitsforschern waren die schädlichen Apps in den benutzerdefinierten App-Stores der Telefonhersteller Samsung, Huawei, Oppo und Xiaomi vorhanden.
Keines dieser Unternehmen antwortete auf eine Bitte um Stellungnahme.
Haben Sie weitere Informationen zu Krypto-Hacks oder Krypto-Mischdiensten? Wir würden uns freuen, von Ihnen zu hören. Von einem nicht funktionierenden Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382 oder über Wickr, Telegram und Wire @lorenzofb oder per E-Mail an [email protected] kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.