拼多多APP被曝流氓病毒行为:4亿用户设备遭控制成僵尸网络,史上最大入侵事件
流氓病毒APP遭遇牵动人心
拼多多将 4 亿的用户设备变成了僵尸网络,卡巴斯基称这些设备被拼多多完全控制并用于牟利,这是史上最大的入侵事件,就连美国国家安全局都无法做到。
几年前有用户投诉拼多多的手机被远程控制且强行删除了举报图片。2023 年 2 月国内某信息安全公司进行了爆料。2023 年 3 月开发维护安卓系统的谷歌公司发现了安全问题并下架了拼多多的 APP。俄罗斯的卡巴斯基实验室出具了病毒流氓报告。CNN 采访拼多多公司内部员工获得了惊人爆料。越来越多的消息都在证实该 APP 是一个流氓病毒。
流氓行为举例
https://img1.baidu.com/it/u=1204956395,1845799616&fm=253&fmt=JPEG&app=138&f=PNG?w=433&h=494
2021 年 1 月 12 日,某用户进行拼多多“砍一刀”活动。随后,拼多多的规则突然发生变化,该用户截图进行维权。然而,手机检测到拼多多强行删除了此截图。此事还曾一度登上热搜。
2023年2月28日,深蓝洞察公司开始爆料。
总结中提到:该互联网厂商最终通过上述一系列隐蔽的黑客技术手段,在其合法 App 的背后达成了以下情况:
隐蔽地进行安装,能够提升装机量;通过伪造等手段提升 DAU/MAU;用户无法对其进行卸载;会攻击竞争对手的 App;会窃取用户的隐私数据;能够逃避隐私合规监管;这些行为都带有各种涉嫌违规违法的目的。
目前,有很多终端用户在多个社交平台上进行了投诉反馈。他们指出该 App 存在一些问题,比如莫名被安装、隐私被泄露以及无法卸载等情况。
前些天,俄罗斯的卡巴斯基实验室透露其“安装程序带有恶意代码,会对用户手机系统进行破坏和攻击”。同时,该实验室发布了一份详细的病毒流氓报告,还列举了涉及的代码。若想获取这份中文版 27 页的报告,可关注本公众号并回复“拼多多报告 1”。
卡巴斯基透露,其测试的拼多多版本是从中国的应用商店下载的。华为、腾讯、小米等这些主流应用商店中的拼多多都带有恶意代码。有的拼多多甚至是以加密的方式来躲避检测。
内部员工发声
https://img0.baidu.com/it/u=1305623763,692296296&fm=253&fmt=JPEG&app=138&f=JPEG?w=500&h=667
2020 年,PDD 公司组建了一个团队。这个团队大约有 100 名成员,由工程师和产品经理组成。他们致力于对安卓手机的漏洞进行挖掘。
最初不敢在全国范围进行攻击。刚开始,只是将攻击对象针对农村的用户和小城镇的用户。同时避开了北京、上海这类大都市的用户。这样做是为了降低被暴露的风险。
现在被爆出后,拼多多在 2023 年 3 月 5 日发布的新 APP 版本中删除了恶意代码。然而,APP 底层的后门是特意留存着的。两天之后,攻击团队被解散了,不过 20 名核心骨干被保留下来继续挖掘漏洞,另外 80 人则被转到了海外版的 PDD 团队里。
请注意:拼多多对于旧版本 APP 而言,虽然关掉了该功能,然而仍能在后台持续运行,并且可以追踪用户使用其他购物 APP 的活动,以此来监视竞争对手的动态。此外,“拼多多”还能够在未获得用户同意的情况下,得知用户的定位、手机联络人、行事历以及相簿等信息,同时还能更改系统设置,查看用户的聊天记录。
本号建议
首先,要立刻将拼多多 APP 进行删除。倘若确实需要在手机上使用拼多多,那么可以考虑使用微信上的拼多多小程序。
页:
[1]