Google виявив шкідливе програмне забезпечення в додатках популярного китайського гіганта

Google позначив кілька програм, створених Pinduoduo, китайським гігантом електронної комерції з майже 800 мільйонами активних користувачів, як шкідливі програми. За словами багатьох китайських дослідників безпеки, було виявлено, що програми містять шкідливий код, який міг контролювати користувачів. Офіційний додаток компанії було призупинено в Google Play Store, поки Google продовжує розслідувати це питання.

Анонімний дослідник безпеки проаналізував додатки та виявив, що вони використовують кілька вразливостей нульового дня для злому користувачів. Шкідливі програми не були доступні в Google Play, але були знайдені в спеціалізованих магазинах додатків великих виробників телефонів, таких як Samsung, Huawei, Oppo та Xiaomi.

Google налаштував Google Play Protect, щоб блокувати користувачам установку шкідливих програм і попереджати тих, у кого вони встановлені, про необхідність їх видалити. Ед Фернандес, представник Google, сказав, що «версії цього додатка поза грою, які містять зловмисне програмне забезпечення, були примусово застосовані через Google Play Protect».

Важливо зазначити, що Google Play недоступний у Китаї, тому шкідливих програм не було знайдено в Google Play Store . Однак той факт, що вони були присутні в спеціальних магазинах додатків великих виробників телефонів, викликає занепокоєння щодо їхніх протоколів безпеки та процесів перевірки.

Pinduoduo не відповів на запити щодо коментарів з цього приводу. Інцидент підкреслює постійну загрозу зловмисного програмного забезпечення та важливість завантаження програм лише з перевірених джерел. Користувачам слід бути обережними, завантажуючи програми з невідомих джерел, і переконатися, що на їхніх пристроях застосовано відповідні заходи безпеки для захисту від зловмисного програмного забезпечення та інших кіберзагроз.