月曜日に、Google は、中国の e コマースの巨人によって作成されたいくつかのアプリにマルウェアとしてフラグを立て、それらをインストールしたユーザーに警告し、同社の公式アプリを一時停止したことを発表しました。
ここ数週間で、 多数 中国語 セキュリティ研究者 被告人 Pinduoduo は、約 8 億人のアクティブ ユーザーを誇る急成長中の e コマースの巨人であり、ユーザーを監視するように設計されたマルウェアを含む Android 用アプリを作成しています。
Google の広報担当者である Ed Fernandez 氏は、Google Play にないアプリについて言及し、「マルウェアを含むことが判明したこのアプリのオフプレイ バージョンは、Google Play プロテクトを介して適用されました」と述べています。
事実上、Google は Android のセキュリティ メカニズムである Google Play プロテクトを設定して、ユーザーがこれらの悪意のあるアプリをインストールできないようにし、それらのアプリを既にインストールしているユーザーには警告を発し、アプリをアンインストールするよう促しています。
Fernandez 氏は、Google が Play ストアで Pinduoduo の公式アプリを一時停止したことを「調査を続ける間、セキュリティ上の懸念から」と付け加えました。
匿名を希望するセキュリティ研究者は、アプリに対する主張についてTechCrunchに警告し、アプリも分析したと述べ、アプリがユーザーをハッキングするためにいくつかのゼロデイを悪用していることを発見した.
Pinduoduo はコメントの要求に応答しませんでした。
テストでは、TechCrunch をインストール 疑わしい悪意のあるアプリの 1 つ、アプリが悪意のあるものであることを警告する Google のメッセージが表示されました。
Google Play は中国では利用できないことに注意することが重要です。匿名のセキュリティ研究者によると、悪意のあるアプリは、Samsung、Huawei、Oppo、および Xiaomi の電話メーカーのカスタム アプリ ストアに存在していました。
これらの企業はいずれもコメントの要請に応じていません。
暗号ハッキングまたは暗号ミキシング サービスに関する詳細情報はありますか? あなたからの御一報をお待ちしています。 仕事以外のデバイスから、Signal (+1 917 257 1382) で Lorenzo Franceschi-Bicchierai に安全に連絡できます。 SecureDrop 経由で TechCrunch に連絡することもできます。