Suite au récent succès de Temu, vous recherchez peut-être d’autres applications d’achat en ligne proposant des offres exceptionnelles. Cependant, il y en a un en particulier auquel vous devez faire attention suite à un nouvel avertissement de Google.
Selon un nouveau rapport de Tech Crunch (s’ouvre dans un nouvel onglet)le géant de la recherche a signalé plusieurs applications du géant chinois du e-commerce Pingduoduo comme malveillantes car elles contiennent malware.
En fait, au cours des dernières semaines, les chercheurs chinois en sécurité sont allés jusqu’à accuser la société de commerce électronique montante avec 800 millions d’utilisateurs actifs de créer des applications Android avec des logiciels malveillants spécialement conçus pour surveiller les utilisateurs.
Si vous faites partie des personnes qui ont téléchargé Pingduoduo à la recherche d’une bonne affaire, vous devez immédiatement supprimer l’application ou risquer de voir vos habitudes d’achat surveillées et examinées par une entreprise chinoise.
Toutes les applications de Pinduoduo ne contiennent pas de logiciels malveillants
Bien que plusieurs des applications d’achat Android de Pinduoduo se soient avérées contenir des logiciels malveillants, la version officielle – qui jusqu’à récemment était disponible sur le Google Play Store – ne l’a pas fait.
Dans une déclaration à Tom’s Guide, un porte-parole de Google a fourni des informations supplémentaires sur la question, en disant :
« Les versions hors jeu de cette application qui contiennent des logiciels malveillants ont été appliquées via Google Play Protect. Google Play Protect vérifie les appareils Android avec les services Google Play pour les applications potentiellement dangereuses provenant d’autres sources. L’application de Google Play Protect a été configurée pour bloquer les tentatives d’installation de ces applications malveillantes identifiées. Les utilisateurs qui ont téléchargé des versions malveillantes de l’application sur leurs appareils sont avertis et invités à désinstaller l’application. Nous avons suspendu la version Play de l’application pour des raisons de sécurité pendant que nous poursuivons notre enquête.
Cela signifie que l’application de sécurité intégrée de Google, Google Play Protect avertit maintenant les utilisateurs sur lesquels Pinduoduo est installé qu’il peut être malveillant. Dans le même temps, la version officielle de l’application a été supprimée du Play Store.
Pour aggraver les choses, un chercheur en sécurité qui s’est entretenu avec TechCrunch de manière anonyme a déclaré au média que certaines des applications de Pinduoduo exploitaient failles zero-day pour pirater les utilisateurs. Cependant, dans un communiqué, un porte-parole de la société a rejeté les affirmations de Google et du chercheur en sécurité.
En plus d’avoir Google Play Protect activé sur le meilleurs téléphones Androidvous pouvez également installer l’un des meilleures applications antivirus Android pour une protection supplémentaire contre les logiciels malveillants et autres virus.
En ce qui concerne l’essai de nouvelles applications d’achat, vous devez toujours faire attention compte tenu de la quantité d’informations que vous devez fournir pour commander des articles. Outre votre adresse, vous devez également fournir les informations de votre carte de crédit pour finaliser une commande. Ainsi, si une application d’achat est malveillante, les pirates disposent de suffisamment d’informations pour commettre une usurpation d’identité.
C’est pourquoi vous devez vous en tenir aux applications et services connus et fiables lorsque vous magasinez en ligne. De même, si une offre ou même une application pleine d’offres semble trop belle pour être vraie, c’est probablement le cas.
L’application Android officielle de Pinduoduo pourrait éventuellement revenir sur le Play Store une fois que Google aura terminé son enquête sur ces allégations selon lesquelles l’application propage des logiciels malveillants.