De Chinese e-commerce-app Pinduoduo infecteerde miljoenen Android-toestellen met EvilParcel. Door misbruik te maken van een kwetsbaarheid in een applicatie, kan frauduleuze software op apparaten worden geïnstalleerd.
binaire pin
Pinduoduo is geen kleine vis: het is het op een na grootste e-commercebedrijf in China (soort van AliExpress) en heeft 751,3 miljoen maandelijkse actieve gebruikers (!). Apps onder het merk schamen zich voor de aanwezigheid van een zogenaamde zero-day-kwetsbaarheid in de app. Hierdoor werden naast het feit dat er ook een kwaadaardige app werd geïnstalleerd, persoonlijke gegevens gestolen van miljoenen app-gebruikers. Dat melden onderzoekers van beveiligingsorganisatie Lookout (via Techcrunch).
Schadelijke versies van de Pinduoduo-app konden niet worden gevonden in de Google Play Store, maar waren wel beschikbaar via derden. De malafide versie die nu de ronde doet, heeft echter invloed op de app in de Play Store: deze is verwijderd om er zeker van te zijn dat er geen twijfel bestaat of iemand de juiste of onjuiste app heeft geïnstalleerd. De apps met het probleem waren dus nooit via de Play Store verkrijgbaar, alleen via derden.
Gerelateerde artikelen
Zwakke punten in de applicatie
De kwetsbaarheid in de applicatie heet CVE-2023-20963 en hoewel de patch twee weken geleden werd uitgebracht, was dit voor velen niet op tijd. Het werkte zo: door de app van een derde partij te downloaden, gaf je toestemming om allerlei dingen op je telefoon te doen. Deze toestemming werd gebruikt om code van een door de hacker gemaakte website te downloaden en op het apparaat te installeren.
Althans: Pinduoduo is het daar niet mee eens: de app-versies waren niet kwaadaardig en verklaarden: “We verwerpen speculatie en beweringen dat de Pinduoduo-app kwaadaardig is. Google Play liet ons op de ochtend van 21 maart weten dat de Pinduoduo-app, samen met verschillende andere, Het is tijdelijk opgeschort omdat de huidige versie niet voldoet aan het beleid van Google, maar er zijn geen verdere details gedeeld. We nemen contact op met Google voor meer informatie.”
Gerelateerde artikelen
Controleer je telefoon
Ondertussen wordt er volop gespeculeerd op Github en elders op internet. Er is bijvoorbeeld iemand die davinci1012 en op github Hij plaatste een “pinduoduo backdoor” en er zijn meer vreemde gebeurtenissen die aangeven dat het echt een gerichte aanval is. Controleer voor de zekerheid of je deze app op je smartphone hebt staan en verwijder hem zo snel mogelijk: ook al is het de “echte” app. Als Google het nu niet in de App Store wil, wil je het waarschijnlijk ook niet op je telefoon, zo dicht bij een heleboel persoonlijke gegevens.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”