Google ha bloccato l’installazione dell’app Pinduoduo per Android tramite Play Protect, in quanto nasconde malware in grado di accedere ai dati dell’utente. Gli esperti di Kaspersky hanno ora fornito alcuni dettagli sul problema di sicurezza. Oltre che attivare la protezione integrata nel sistema operativo è consigliato installare un antivirus che blocca le app infette.
Pinduoduo: pericolo per Android
Pinduoduo è un’app per lo shopping sviluppata da PDD Holding (azienda quotata al Nasdaq), un gigante cinese dell’e-commerce con oltre 800 milioni di utenti attivi. L’app, disponibile sugli store di Samsung, Xiaomi, Huawei e Oppo, viene indicata come pericolosa da Play Protect, in quanto tenta di aggirare le protezioni di sicurezza di Android per monitorare gli utenti.
Dopo aver analizzato il codice, gli esperti di Kaspersky hanno scoperto che alcuni versioni dell’app sfruttano vulnerabilità zero-day di Android (come aveva evidenziato un altro ricercatore di sicurezza) per effettuare un’elevazione di privilegi, installare backdoor e accedere ai dati e notifiche degli utenti.
Igor Golovin, ricercatore di Kaspersky, ha dichiarato:
Alcune versioni dell’app Pinduoduo contenevano codice dannoso che sfruttava le vulnerabilità note di Android per aumentare i privilegi, scaricare ed eseguire moduli dannosi aggiuntivi, alcuni dei quali possono ottenere l’accesso alle notifiche e ai file degli utenti.
È preferibile seguire il consiglio di Google Play Protect e quindi rimuovere l’app dal dispositivo. Un portavoce di PDD ha dichiarato che l’accusa è infondata e che si tratta esclusivamente di speculazione. Un’altra app dell’azienda cinese (Temu) è attualmente al primo posto della categoria Shopping sullo store di Apple.