понеділок, 13 липня 2026 р.
technology

Киберэксперты предупреждают о вредоносном ПО в популярном китайском приложении

Исследователи обнаружили вредоносное ПО в одном из самых популярных китайских приложений для покупок, которое может угрожать безопасности миллионов пользователей.

Киберэксперты предупреждают о вредоносном ПО в популярном китайском приложении

Обнаружение вредоносного ПО в приложении Pinduoduo

Согласно результатам расследования, проведенного международными командами по кибербезопасности, одно из крупнейших китайских приложений для покупок, Pinduoduo, может угрожать безопасности пользователей. Это приложение, насчитывающее более 750 миллионов пользователей в месяц, может обходить системы безопасности телефонов, отслеживать действия в других приложениях, читать личные сообщения и изменять настройки, несмотря на усилия по удалению его с устройств.

Выявленные уязвимости

Эксперты обнаружили, что приложение Pinduoduo использует уязвимости в операционных системах Android для шпионажа за пользователями, что позволяет компании получать конкурентное преимущество. "Мы не видели, чтобы популярные приложения предпринимали такие шаги для получения доступа к данным, которые они не должны иметь", — говорит Микко Хиппонен из финской компании по кибербезопасности WithSecure.

"Это крайне необычно и весьма компрометирует Pinduoduo." — Микко Хиппонен, эксперт по кибербезопасности

Подобные находки вызывают обеспокоенность в свете недавнего внимания к китайским приложениям вроде TikTok из-за опасений по поводу безопасности данных. Хотя нет доказательств, что Pinduoduo передавало данные китайскому правительству, эксперты беспокоятся о возможном принуждении китайских компаний к сотрудничеству с властями.

Реакция и последствия

В марте Google приостановила доступность Pinduoduo в своем Play Store, сославшись на наличие вредоносного ПО в его версиях. Ранее компания отвергала обвинения в злонамеренности. Источники сообщают, что Pinduoduo создала специальную команду для поиска уязвимостей в телефонах Android и увеличения своих доходов.

Эксперты из Tel Aviv, Delaware и WithSecure проанализировали приложение и обнаружили код, предназначенный для "привилегированного повышения", что позволяет получить доступ к данным, к которым приложение не должно иметь доступа. Это позволяет приложению работать в фоновом режиме и предотвращать его удаление, что увеличивает количество активных пользователей.

Опасения и дальнейшие шаги

Согласно Сергею Тошину из Oversecured, Pinduoduo является "наиболее опасным вредоносным ПО", обнаруженным среди популярных приложений. Он отметил, что приложение эксплуатировало уязвимости в Android-системах, включая Samsung, Huawei и Xiaomi.

В марте Pinduoduo выпустило обновление, устраняющее эти уязвимости, но код, позволяющий повторное использование эксплойтов, остался. Большинство команды инженеров, участвовавших в разработке эксплойтов, перевели на работу в международном приложении Temu.

Контроль и регулирование

Нарушения в Pinduoduo вызывают вопросы о недостаточном контроле со стороны китайских регуляторов. Несмотря на существующие законы о защите данных, приложение смогло обойти регулирующие органы. Эксперты считают, что это должно быть предметом дальнейшего расследования.

Источник: Оригинальная статья