تم تأكيد هذه المزاعم من قبل مصادر متعددة ، بما في ذلك خبراء الأمن السيبراني Kaspersky ، الذين حللوا “الإصدارات السابقة” من التطبيق التي لا تزال توزع من خلال متجر تطبيقات محلي في الصين ، وخلصت إلى أنه استغل عيبًا لتثبيت الأبواب الخلفية.
قال إيجور جولوفين ، الباحث الأمني في كاسبرسكي ، إن “بعض إصدارات تطبيق Pinduoduo تحتوي على تعليمات برمجية ضارة ، والتي استغلت نقاط الضعف المعروفة في Android لتصعيد الامتيازات وتنزيل وتنفيذ وحدات خبيثة إضافية ، والتي تمكن بعضها أيضًا من الوصول إلى إشعارات وملفات المستخدمين” بلومبرج.الأمن Pinduoduo
لا يتوفر كل من Google و Android في الصين ، مما يعني أن متجر Play غير متاح هناك أيضًا.
لكن، ArsTechica (يفتح في علامة تبويب جديدة) تفيد بأن إصدارات Pinduoduo التي يمكن العثور عليها في كل من متجر Play ومتجر Apple نظيفة. ومع ذلك ، سحبت Google التطبيق من مستودع تطبيقاتها الأسبوع الماضي ، وحثت مستخدميها على إلغاء تثبيته إذا كان لديهم.
وذكرت وكالة بلومبرج أن الإعلان وصف التطبيق بأنه “ضار” ، وأخبر مستخدميه أن بياناتهم وأجهزتهم في خطر. ونفت PDD ، الشركة التي تقف وراء التطبيق ، ارتكاب أي مخالفات وقالت إن التطبيقات نظيفة.
قالت الشركة لـ ArsTechnica في رسالة بالبريد الإلكتروني: “نحن نرفض بشدة التكهنات والاتهام بأن تطبيق Pinduoduo ضار من باحث مجهول”. “أبلغنا Google Play صباح يوم 21 مارس أنه تم تعليق Pinduoduo APP ، من بين العديد من التطبيقات الأخرى ، مؤقتًا لأن الإصدار الحالي لا يتوافق مع سياسة Google ، ولكنه لم يشارك المزيد من التفاصيل. نحن نتواصل مع Google للحصول على مزيد من المعلومات “.
يشير تحليل Lookout الأول إلى أن إصدارين على الأقل من التطبيق استغلوا خطأً تم تتبعه كـ CVE-2023-20963 ، والذي تم تصحيحه منذ أسبوعين تقريبًا. إنه تصعيد لعيب الامتياز الذي تم استغلاله قبل أن تكشف Google علنًا عن وجودها.
وفقًا لكريستوف هيبايزن من Lookout ، يعد هذا “هجومًا معقدًا للغاية لبرامج ضارة قائمة على التطبيقات”. “في السنوات الأخيرة ، لم تتم عادةً مشاهدة عمليات الاستغلال في سياق التطبيقات الموزعة على نطاق واسع. نظرًا للطبيعة التطفلية للغاية لمثل هذه البرامج الضارة المستندة إلى التطبيقات المعقدة ، فإن هذا يمثل تهديدًا مهمًا يحتاج مستخدمو الأجهزة المحمولة للحماية منه “.
عبر: بلومبرج (يفتح في علامة تبويب جديدة)
