Crediti immagine: Foto di VCG/Getty Images (foto modificata)
Google ha annunciato lunedì di aver contrassegnato diverse app realizzate dal colosso cinese dell’e-commerce come malware, per allertare gli utenti che le avevano installate, e ha sospeso l’app ufficiale dell’azienda.
nelle ultime due settimane, parecchi Cinese Ricercatori di sicurezza Accusato Pinduoduo, un gigante emergente dell’e-commerce con quasi 800 milioni di utenti attivi, crea app per Android che contengono malware progettati per monitorare gli utenti.
“Le versioni non di gioco di questa app che sono state rilevate per contenere malware sono state applicate tramite Google Play Protect”, ha affermato Ed Fernandez, un portavoce di Google, riferendosi alle app non su Google Play.
In effetti, Google ha impostato Google Play Protect, il suo meccanismo di sicurezza Android, per impedire agli utenti di installare queste app dannose e per avvisare coloro che le hanno già installate, invitandoli a disinstallare le app.
Fernandez ha aggiunto che Google ha sospeso l’app Pinduoduo ufficiale sul Play Store per “motivi di sicurezza mentre continuiamo le nostre indagini”.
Un ricercatore di sicurezza, che ha richiesto l’anonimato, ha avvisato TechCrunch delle accuse contro le app e ha affermato di aver anche analizzato le app, scoprendo che le app stavano sfruttando più giorni zero per hackerare i propri utenti.
Pinduoduo non ha risposto a una richiesta di commento.
Nel test è stato installato TechCrunch Una sospetta applicazione dannosache mostrava un messaggio di Google che avvisava che l’app è dannosa.
![](data:image/svg+xml;charset=utf-8,<svg height="643" width="500" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
È importante notare che Google Play non è disponibile in Cina e, secondo ricercatori di sicurezza anonimi, app dannose sono state negli app store dei produttori di telefoni Samsung, Huawei, Oppo e Xiaomi.
Nessuna di queste società ha risposto a una richiesta di commento.
Hai maggiori informazioni sull’hacking di criptovalute o sui servizi di mixaggio di criptovalute? Ci piacerebbe sentirti. Da un dispositivo non funzionante, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Signal al numero +1917 257 1382, tramite Wickr, Telegram e Wirelorenzofb, o e-mail [email protected]. Puoi anche contattare TechCrunch tramite SecureDrop.
“Pensatore. Fanatico professionista di Twitter. Introverso certificato. Piantagrane. Esperto di zombi impenitente.”
