Google a signalé plusieurs applications créées par un géant chinois du commerce électronique comme des logiciels malveillants, alertant les utilisateurs qui les avaient installées et suspendu l’application officielle de l’entreprise.
Au cours des deux dernières semaines, plusieurs chercheurs chinois en sécurité ont accusé Pinduoduo, un géant du commerce électronique en plein essor qui compte près de 800 millions d’utilisateurs actifs, de créer des applications pour Android contenant des logiciels malveillants conçus pour surveiller les utilisateurs.
Ed Fernandez, un porte-parole de Google, a déclaré que « les versions hors Play de cette application qui contiennent des logiciels malveillants ont été appliquées via Google Play Protect », faisant référence aux applications qui ne sont pas sur Google Play.
En effet, Google a configuré Google Play Protect, son mécanisme de sécurité Android, pour empêcher les utilisateurs d’installer ces applications malveillantes et avertir ceux qui les ont déjà installées, en les invitant à désinstaller les applications.
Fernandez a ajouté que Google avait suspendu l’application officielle de Pinduoduo sur le Play Store « pour des raisons de sécurité pendant que nous poursuivons notre enquête ».
Demandant l’anonymat, un chercheur en sécurité a alerté TechCrunch des réclamations contre les applications, et a déclaré que leur analyse a également révélé que les applications exploitaient plusieurs exploits zero-day pour pirater les utilisateurs.
Le porte-parole de Pinduoduo, Kong Ho, a déclaré à TechCrunch dans un e-mail que « nous rejetons fermement les spéculations et les accusations d’un chercheur anonyme et la réponse non concluante de Google selon laquelle l’application Pinduoduo est malveillante. Plusieurs applications ont été suspendues de Google Play en même temps et nous trouvons étrange que TechCrunch ait choisi de distinguer Pinduoduo.
À titre de test, TechCrunch a installé l’une des applications suspectes, ce qui a déclenché une alerte indiquant que l’application pouvait être malveillante.
Il est important de noter que Google Play n’est pas disponible en Chine, et selon le chercheur en sécurité, les applications étaient présentes sur les boutiques d’applications personnalisées de Samsung, Huawei, Oppo et Xiaomi.
Aucune de ces entreprises n’a répondu aux demandes de commentaires.
L’histoire a été mise à jour pour inclure le commentaire du porte-parole de Pinduoduo.
Avez-vous des informations sur Pinduoduo et ses applications ? Ou d’autres applications Android malveillantes ? Nous aimerions recevoir de vos nouvelles. Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Wickr, Telegram et Wire @lorenzofb, ou envoyer un e-mail à [email protected]. Vous pouvez également contacter TechCrunch via SecureDrop.