شرکت تجارت الکترونیک با صدها میلیون کاربر متهم به توزیع بدافزار اندروید

از

در اوایل این ماه، تیم امنیتی گوگل به کاربران درباره 18 سوء استفاده روز صفر در دستگاه های محبوب اندرویدی، از جمله گوشی های پیکسل 6 و 7 این شرکت، هشدار داد. گوگل در تلاش است تا پلتفرم خود را با ایجاد امنیت در سیستم عامل اندروید تقویت کند.

گوگل این بدافزار را در فروشگاه های اپلیکیشن سامسونگ، هوآوی، اوپو و شیائومی شناسایی کرد. اگرچه کاربران در کشورهای غربی می توانند به محافظت در برابر فرآیند بررسی Google اعتماد کنند، فروشگاه Play در چین اصلی Pinduoduo در دسترس نیست. این شرکت به شدت اتهامات گوگل و محققان امنیتی را رد کرد و به برنامه های دیگری اشاره کرد که تقریباً در همان زمان از Google Play تعلیق شده بودند.

PSA: کاربران اندرویدی با برنامه‌هایی از Pinduoduo باید به شدت به حذف نصب آن‌ها فکر کنند، به خصوص اگر آن برنامه‌ها را از خارج از فروشگاه Google Play دریافت کرده‌اند. گزارش‌های اخیر نشان می‌دهد که برنامه‌های این شرکت حاوی کدهای مخربی هستند که درهای پشتی ایجاد می‌کنند و نرم‌افزارهای اضافی را بدون رضایت کاربر دانلود می‌کنند.

گوگل اخیراً اپلیکیشن فروشگاه رسمی Play Store غول تجارت الکترونیک Pinduoduo را به حالت تعلیق درآورد و به کاربران هشدار داد که چندین برنامه دیگر این شرکت حاوی بدافزار هستند. برنامه اصلی فروشگاه Google Play Pinduoduo (و اپل اپ استور) احتمالاً بی ضرر است، اما گوگل گفت نسخه های سایر کانال های توزیع خطرناک هستند.

از آنجایی که Pinduoduo یک شرکت چینی با حدود 800 میلیون کاربر است، به راحتی می توان تعلیق آن توسط غول آمریکایی گوگل را به عنوان یک ترس ضد چین دانست، به ویژه با توجه به تهدید کنگره برای ممنوعیت TikTok. با این حال، اولین گزارش‌هایی که Pinduoduo را به انتشار بدافزار متهم می‌کردند، از سوی محققان امنیتی چین بود. به نظر می رسد تجزیه و تحلیل بعدی از شرکت امنیت سایبری Lookout یافته های اولیه را تأیید کند.

بخونید:  ایلان ماسک می گوید تسلا بیش از 3 میلیون خودرو تولید کرده است که یک میلیون از آنها در چین تولید شده است

گزارش‌های شخص ثالث می‌گویند که برنامه‌های Pinduoduo سعی می‌کنند ویجت‌ها را روی دستگاه‌های آسیب‌دیده نصب کنند، از حذف نصب برنامه‌ها توسط کاربران جلوگیری کنند، آمار استفاده از برنامه‌های نصب‌شده را ردیابی کنند، به اطلاعات WiFi دسترسی پیدا کنند و داده‌های مکان را بکشند. از این پس، تلاش برای نصب این برنامه‌ها، Google Play Protect – مجموعه ضد بدافزار Google برای Android را راه‌اندازی می‌کند. محققان امنیتی گزارش دادند که Pinduoduo از آسیب‌پذیری اندروید CVE-2023-20963 که گوگل در اوایل ماه جاری آن را اصلاح کرد، سوء استفاده کرد. این بدافزار ممکن است تلاشی برای افزایش مصنوعی شماره کاربران شرکت باشد.

این وضعیت امنیتی یکی از مشکلاتی است که احتمالاً از سطح شدید پراکندگی اندروید ناشی می‌شود، که می‌تواند باعث مشکلات زیادی برای توسعه‌دهندگان نرم‌افزار و سازندگان سخت‌افزاری شود که از این پلتفرم پشتیبانی می‌کنند.



منبع