Samsung 2025? Maak nu kans op een Music Frame t.w.v. €449!

Pas op: miljoenen Android-toestellen slachtoffer van Chinese app

Laura Jenny
Laura Jenny
29 maart 2023, 17:15
2 min leestijd
Pas op: miljoenen Android-toestellen slachtoffer van Chinese app

Lees verder na de advertentie.

De Chinese e-commerce-app Pinduoduo heeft ervoor gezorgd dat miljoenen Android-toestellen zijn geïnfecteerd met EvilParcel. Door een zwakte in de app te misbruiken kon de malafide software worden geïnstalleerd op de toestellen.

Pinduoduo

Pinduoduo is geen kleine vis: het is het twee-na-grootste e-commerce-bedrijf in China  (een soort AliExpress) en heeft 751,3 miljoen maandelijks actieve gebruikers (!). Apps die onder het merk vallen zijn in verlegenheid geraakt omdat er een zogeheten zero-day-zwakte in de app bleek te zitten. Hierdoor is er bij miljoenen gebruikers van de app persoonlijke data gestolen, naast dat er ook nog een kwaadaardige app is geïnstalleerd. Dit melden onderzoekers van de security-organisatie Lookout (via TechCrunch).

De kwaadwillende versies van de Pinduoduo-app waren niet in de Google Play-winkel te vinden, maar wel via derden. Toch heeft die malafide versie die nu de ronde doet wel invloed op de app in de Play Store: die is namelijk verwijderd om te zorgen dat er geen twijfel over bestaat of iemand de juiste of onjuiste app geïnstalleerd heeft. De apps die het probleem wel hebben, waren dus nooit beschikbaar via de Play Store, alleen via derden.

Zwakte in de app

Het zwakte in de app heet CVE-2023-20963 en de patch is weliswaar twee weken geleden al uitgegeven, dit was voor velen niet op tijd. Het werkte als volgt: door de app bij een derde partij te downloaden, gaf je toestemming om allerlei dingen op je telefoon te mogen doen. Die toestemming werd gebruikt om code te downloaden van een website die de hacker gebouwd heeft en zo kon de app geïnstalleerd worden op het toestel. 

Tenminste: Pinduoduo is het er niet mee eens: zijn appversies waren niet kwaadaardig, stelt het: “We wijzen de speculatie en beschuldiging dat de Pinduoduo app kwaadaardig is. Google Play heeft ons op 21 maart ’s ochtends geïnformeerd dat Pinduoduo-app, naast verschillende andere apps, tijdelijk is opgeschort omdat de huidige versie niet voldoet aan het beleid van Google, maar heeft niet meer details gedeeld. We communiceren met Google voor meer informatie.” 

Check je telefoon

Ondertussen wordt er in Github en op andere plekken op het internet lustig op los gespeculeerd. Zo is er iemand die davinci1012 heet en op Github een ‘Pinduoduo backdoor’ (achterdeur) heeft geplaatst en zo zijn er wel meer vreemde gebeurtenissen die erop duiden dat het toch echt wel om een gerichte aanval gaat. Check voor de zekerheid dus toch of je deze app op je smartphone hebt en verwijder deze zo snel mogelijk: ook als het de ‘echte’ is. Als Google hem niet in de App Store wil hebben op dit moment, dan wil jij hem waarschijnlijk ook even niet op je telefoon hebben, zo dichtbij zoveel persoonlijke gegevens.

Wil je op de hoogte blijven van het laatste nieuws over malafide apps? Download dan onze Android-app en volg ons via Google Nieuws en op TelegramFacebookInstagram en Twitter.

AW Reader - Androidworld

BigSpark B.V.

5.4
Gratis
Via Google Play

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

8

Inloggen of registreren
om een reactie achter te laten

30 maart 2023, 11:40

Als ik het zo lees blijft het dus HEEL belangrijk om alleen Apps uit de Google Playstore te installeren en dus niet ergens een of andere mooi uitziende app te downloafen waarbij je eigenlijk toestemming geeft om het alles op je telefoon te (laten) doen…

Gewist profiel
29 maart 2023, 19:53

Ken het niet heb dit ook nooit gezien in app store van Google en moet geen Chineese troep op mijn mobiel.