PDD: Kaspersky-Forscher beschreiben entdeckte Malware in Pinduoduo-App

Cybersecurity

Montag, 27. März 2023 um 12:13

SHANGHAI (IT-Times) - Der chinesische Online-Group-Buying-Discounter PDD Holdings (zuvor Pinduoduo) drängt auf den internationalen Markt, doch die Ambitionen könnten ein jähes Ende finden.

Kaspersky Lab - HQ Headquarter

PDD Holdings Inc. (Nasdaq: PDD, ISIN: US7223041028), eine chinesische E-Commerce-Plattform und ein auftrebender Wettbewerber der Alibaba Group, drängt auf den Markt in Übersee.

Sicherheitsforscher des in Moskau ansässigen Cybersecurity-Softwareunternehmens Kaspersky Lab haben potenzielle Malware in Versionen der chinesischen Shopping-App Pinduoduo von PDD Holdings nun beschrieben.

Kaspersky wurde von den USA im vergangenen Jahr auf eine Liste von Unternehmen gesetzt, die als Bedrohung für die nationale Sicherheit des Landes gelten.

Zuvor hatte Google Inc. die App von Pinduoduo aus seinem Android-App-Store wegen Sicherheitsbedenken entfernt, nachdem Berichte im Netz über installierte Malware auftauchten.

Analysten von Kaspersky sprechen von einem bösartigen Code, wobei die App ihre eigenen Privilegien ausweiten könnte, um die Privatsphäre und die Datensicherheit der Benutzer zu untergraben.

Kaspersky testete Versionen der App, die über einen lokalen App-Store in China vertrieben wurden und stützte sich dabei auf frühere Untersuchungen chinesischer Cybersicherheitsanalysten, berichtete heute die US-Nachrichtenagentur Bloomberg zuerst.

Sicherheitsforscher von Kaspersky behaupten, Beweise dafür gefunden zu haben, dass frühere Versionen von Pinduoduo Schwachstellen in der Systemsoftware ausnutzten.

Ziel sei es gewesen, Hintertüren, sogenannte Backdoors, zu installieren und so unbefugten Zugriff auf Nutzerdaten und Benachrichtigungen zu erhalten. Dies deckt sich mit weitere Berichten von anderen Forschern.

"Einige Versionen der Pinduoduo-App enthielten bösartigen Code, der bekannte Android-Schwachstellen ausnutzte, um Privilegien zu erweitern, zusätzliche bösartige Module herunterzuladen und auszuführen, von denen einige auch Zugriff auf die Benachrichtigungen und Dateien der Nutzer erhielten", sagt Igor Golovin, ein Sicherheitsforscher von Kaspersky.

Google Inc. forderte in der letzten Woche seine Nutzer auf, Pinduoduo zu deinstallieren, wenn sie es bereits auf ihrem Smartphone oder auf ein anderes Endgerät geladen haben.

Meldung gespeichert unter: Kaspersky, E-Commerce, Cybersecurity, Malware (Schadsoftware), PDD Holdings, Hintergrundberichte, Software, Internet

© IT-Times 2024. Alle Rechte vorbehalten.

Unternehmen / Branche folgen
Unsere Nachrichten auf Ihrer Website

Sie haben die Möglichkeit, mit unserem Webmaster-Nachrichten-Tool die Nachrichten von IT-Times.de kostenlos auf Ihrer Internetseite einzubauen.

Zugeschnitten auf Ihre Branche bzw. Ihr Interesse.

Unternehmen / Branche folgen
Unsere Nachrichten auf Ihrer Website

Sie haben die Möglichkeit, mit unserem Webmaster-Nachrichten-Tool die Nachrichten von IT-Times.de kostenlos auf Ihrer Internetseite einzubauen.

Zugeschnitten auf Ihre Branche bzw. Ihr Interesse.

Folgen Sie IT-Times auf ...