Noticias
28/03/23, 21:00:33
Descubren software malicioso en la popular tienda china Pinduoduo, afectando a millones de usuarios
https://static.htcmania.com/2023-03-28-19-36-11-28032023-33079-htcmania.webp
Las aplicaciones Android en ocasiones ocultan elementos maliciosos que pueden infectar dispositivos personales. Recientemente, se descubrió que la app de la tienda china Pinduoduo, que pertenece a PDD Holdings y tiene alrededor de 751.3 millones de usuarios al mes, contenía malware. Al menos dos versiones de su app para Android contenían virus, aprovechando el exploit CVE-2023-20963. Aunque Google parcheó la vulnerabilidad hace unas semanas, las versiones maliciosas circularon por tiendas alternativas. Pinduoduo es la segunda tienda más importante de e-commerce en China. La empresa negó que su aplicación fuera maliciosa y afirmó que Google Play suspendió temporalmente la app por no cumplir con la política de Google. Investigadores de Dark Navy y GitHub revelaron detalles sobre la funcionalidad maliciosa de las aplicaciones de Pinduoduo, lo que llevó a Google a suspender la app. El malware conseguía una escalada de privilegios de Android e instalaba apps de forma encubierta sin permitir su desinstalación posterior. También se utilizaba para inflar el número de usuarios activos, desinstalar aplicaciones de la competencia, robar datos privados a los usuarios y realizar otras acciones maliciosas.
fuente (https://www.xatakamovil.com/seguridad/app-conocida-tienda-china-infecto-malware-cientos-millones-dispositivos-android)
https://static.htcmania.com/2023-03-28-19-36-11-28032023-33079-htcmania.webp
Las aplicaciones Android en ocasiones ocultan elementos maliciosos que pueden infectar dispositivos personales. Recientemente, se descubrió que la app de la tienda china Pinduoduo, que pertenece a PDD Holdings y tiene alrededor de 751.3 millones de usuarios al mes, contenía malware. Al menos dos versiones de su app para Android contenían virus, aprovechando el exploit CVE-2023-20963. Aunque Google parcheó la vulnerabilidad hace unas semanas, las versiones maliciosas circularon por tiendas alternativas. Pinduoduo es la segunda tienda más importante de e-commerce en China. La empresa negó que su aplicación fuera maliciosa y afirmó que Google Play suspendió temporalmente la app por no cumplir con la política de Google. Investigadores de Dark Navy y GitHub revelaron detalles sobre la funcionalidad maliciosa de las aplicaciones de Pinduoduo, lo que llevó a Google a suspender la app. El malware conseguía una escalada de privilegios de Android e instalaba apps de forma encubierta sin permitir su desinstalación posterior. También se utilizaba para inflar el número de usuarios activos, desinstalar aplicaciones de la competencia, robar datos privados a los usuarios y realizar otras acciones maliciosas.
fuente (https://www.xatakamovil.com/seguridad/app-conocida-tienda-china-infecto-malware-cientos-millones-dispositivos-android)