De Chinese e-commerce-app Pinduoduo heeft ervoor gezorgd dat miljoenen Android-toestellen zijn geïnfecteerd met EvilParcel. Door een zwakte in de app te misbruiken kon de malafide software worden geïnstalleerd op de toestellen.
Pinduoduo
Pinduoduo is geen kleine vis: het is het twee-na-grootste e-commerce-bedrijf in China (een soort AliExpress) en heeft 751,3 miljoen maandelijks actieve gebruikers (!). Apps die onder het merk vallen zijn in verlegenheid geraakt omdat er een zogeheten zero-day-zwakte in de app bleek te zitten. Hierdoor is er bij miljoenen gebruikers van de app persoonlijke data gestolen, naast dat er ook nog een kwaadaardige app is geïnstalleerd. Dit melden onderzoekers van de security-organisatie Lookout (via TechCrunch).
De kwaadwillende versies van de Pinduoduo-app waren niet in de Google Play-winkel te vinden, maar wel via derden. Toch heeft die malafide versie die nu de ronde doet wel invloed op de app in de Play Store: die is namelijk verwijderd om te zorgen dat er geen twijfel over bestaat of iemand de juiste of onjuiste app geïnstalleerd heeft. De apps die het probleem wel hebben, waren dus nooit beschikbaar via de Play Store, alleen via derden.
Zwakte in de app
Het zwakte in de app heet CVE-2023-20963 en de patch is weliswaar twee weken geleden al uitgegeven, dit was voor velen niet op tijd. Het werkte als volgt: door de app bij een derde partij te downloaden, gaf je toestemming om allerlei dingen op je telefoon te mogen doen. Die toestemming werd gebruikt om code te downloaden van een website die de hacker gebouwd heeft en zo kon de app geïnstalleerd worden op het toestel.
Tenminste: Pinduoduo is het er niet mee eens: zijn appversies waren niet kwaadaardig, stelt het: “We wijzen de speculatie en beschuldiging dat de Pinduoduo app kwaadaardig is. Google Play heeft ons op 21 maart ’s ochtends geïnformeerd dat Pinduoduo-app, naast verschillende andere apps, tijdelijk is opgeschort omdat de huidige versie niet voldoet aan het beleid van Google, maar heeft niet meer details gedeeld. We communiceren met Google voor meer informatie.”
Check je telefoon
Ondertussen wordt er in Github en op andere plekken op het internet lustig op los gespeculeerd. Zo is er iemand die davinci1012 heet en op Github een ‘Pinduoduo backdoor’ (achterdeur) heeft geplaatst en zo zijn er wel meer vreemde gebeurtenissen die erop duiden dat het toch echt wel om een gerichte aanval gaat. Check voor de zekerheid dus toch of je deze app op je smartphone hebt en verwijder deze zo snel mogelijk: ook als het de ‘echte’ is. Als Google hem niet in de App Store wil hebben op dit moment, dan wil jij hem waarschijnlijk ook even niet op je telefoon hebben, zo dichtbij zoveel persoonlijke gegevens.
Wil je op de hoogte blijven van het laatste nieuws over malafide apps? Download dan onze Android-app en volg ons via Google Nieuws en op Telegram, Facebook, Instagram en Twitter.
Reacties
Inloggen of registreren
om een reactie achter te laten
Als ik het zo lees blijft het dus HEEL belangrijk om alleen Apps uit de Google Playstore te installeren en dus niet ergens een of andere mooi uitziende app te downloafen waarbij je eigenlijk toestemming geeft om het alles op je telefoon te (laten) doen…
Hangt er vanaf, APK’s downloaden van andere sites kan. Echter blijft het een eigen risico te zijn. Ook met Apps uit Google Play Store kan het wel eens fout gaan, al is de kans wel kleiner.
Ken het niet heb dit ook nooit gezien in app store van Google en moet geen Chineese troep op mijn mobiel.
Chinese troep? Snap je het artikel niet of heb je alleen een diep geworteld vooroordeel tegen alles wat Chinees is?
Grapjas, zo ongeveer alles wat met mobiele telefoons te maken heft komt uit China
Over een paar jaar us dit echt niet meer hoor made in holland
Het is allemaal nutteloze informaties…. Komt niet uit de Google playstore…. waarom überhaupt hier melden?
Het melden waard, omdat je apps overal kan downloaden. APK’s hoeven niet perse onveilig te zijn. Ook met Google Play Store kan het fout gaan, al is de kans kleiner.