Descubren software malicioso en la popular tienda china Pinduoduo, afectando a millones de usuarios

[Noticias]

Descubren software malicioso en la popular tienda china Pinduoduo, afectando a millones de usuarios

Las aplicaciones Android en ocasiones ocultan elementos maliciosos que pueden infectar dispositivos personales. Recientemente, se descubrió que la app de la tienda china Pinduoduo, que pertenece a PDD Holdings y tiene alrededor de 751.3 millones de usuarios al mes, contenía malware. Al menos dos versiones de su app para Android contenían virus, aprovechando el exploit CVE-2023-20963. Aunque Google parcheó la vulnerabilidad hace unas semanas, las versiones maliciosas circularon por tiendas alternativas. Pinduoduo es la segunda tienda más importante de e-commerce en China. La empresa negó que su aplicación fuera maliciosa y afirmó que Google Play suspendió temporalmente la app por no cumplir con la política de Google. Investigadores de Dark Navy y GitHub revelaron detalles sobre la funcionalidad maliciosa de las aplicaciones de Pinduoduo, lo que llevó a Google a suspender la app. El malware conseguía una escalada de privilegios de Android e instalaba apps de forma encubierta sin permitir su desinstalación posterior. También se utilizaba para inflar el número de usuarios activos, desinstalar aplicaciones de la competencia, robar datos privados a los usuarios y realizar otras acciones maliciosas.

fuente

[Condestable]

Hoy no te puedes fiar de nadie, pero de los chinos, menos que de nadie.

[Sr_Lobo]

¿Y cuál es la noticia?

[DeeLuXe]

Baia, no me lo hexperava!

[Rufii]

Pero eh, que guay las tiendas alternativas de apps

[xmigoll]

De aquí la importancia de tener dobles verificaciones, redes segmentadas, VPN's, actualizar los SO y app's... El software por sí mismo no es garantía de nada ni solamente el buen hacer del usuario ni el sentido común.
En un incordio pero cuando menos te lo esperas salta la liebre y a tomar por culo. A mi poco me pueden quitar y no me importa que alguien con un "invasor" en una app me vea sacudirme la sardinilla, pero hay muchas empresas y usuarios que sí pueden perder mucho.
Primer aviso.

[tecnoadicto78]

 Cita: Originalmente Escrito por Rufii

Pero eh, que guay las tiendas alternativas de apps

¿Alguien te obliga a instalarlas?, el que lo hace es porque lo quiere y sabiendo a qué se expone, lo importante es tener la libertad de hacerlo, después que lo hagas o no, ya es cosa tuya y asumiendo los correspondientes riesgos.

[KCC]

Me pregunto, ¿cúantos de los de arriba han leído la noticia o la fuente?


Os resumo el jaleo ahorrando tiempo en un par de líneas.


Han encontrado virus en otras versiones de la app china Pinduoduo (¿no oficiales?) en tiendas de apps de terceros. Los que lo hayan descargado en la Play store o App Store no hay riesgo alguno porque no han encontrado nada pero Google lo ha eliminado igualmente de la Play Store al enterarse de que otras versiones de la app tiene virus en tiendas de terceros.




Podemos rellenar de "noticias" similares hasta 2025, distintas versiones del candy crush/whatsapp/opera/youtube en tiendas de terceros (como por ejemplo apkure) llevan virus/troyanos/adware... etc. Pero claro, como es una app china, metemosle mi**da, notición!! Si es que el título no concuerda con lo que dice la noticia. Si se molestaran en leerlo...


PD: huele a propaganda anti-china de los yankis.

[xmigoll]

 Cita: Originalmente Escrito por Rufii

Pero eh, que guay las tiendas alternativas de apps

Las tiendas alternativas de App's son necesarias si te gusta, por ejemplo, tener instalado el "CX explorador de archivos" en una Android TV. Aptoide es una donde puedes obtener apk's gratuitos para este tipo de cosas.
Estás comoarando castañas con peras cuando son dos sistemas completamente distintos Rufi. Pero distintos y cada uno tiene sus cosas buena y malas. Aunque tú solamente veas las malas de un sitio y las buenas del otro.

[powerman1974]

Es por eso que quieren quitar Tik Tok y todo lo que hallan creado los chinos, el día menos pensado nos abordan y no nos enteramos.

[Metzen83]

 Cita: Originalmente Escrito por KCC

Me pregunto, ¿cúantos de los de arriba han leído la noticia o la fuente?

Os resumo el jaleo ahorrando tiempo en un par de líneas.

Han encontrado virus en otras versiones de la app china Pinduoduo (¿no oficiales?) en tiendas de apps de terceros. Los que lo hayan descargado en la Play store o App Store no hay riesgo alguno porque no han encontrado nada pero Google lo ha eliminado igualmente de la Play Store al enterarse de que otras versiones de la app tiene virus en tiendas de terceros.


Podemos rellenar de "noticias" similares hasta 2025, distintas versiones del candy crush/whatsapp/opera/youtube en tiendas de terceros (como por ejemplo apkure) llevan virus/troyanos/adware... etc. Pero claro, como es una app china, metemosle mi**da, notición!! Si es que el título no concuerda con lo que dice la noticia. Si se molestaran en leerlo...

PD: huele a propaganda anti-china de los yankis.

Por favor, resto de compañeros, @Todos leeros este comentario de @KCC porque es importante, y dejaros de fanatismos...


Añado que clones de la amazon app store tb hay, clones de la play store tb, clones everywhere tb hay, al igual que usuarios más tontos que abundio que instalan todo de páginas de malísima reputación y luego se quejan en foros de que su movil fue pirateado o de que les han robado las claves del banco...