Google ha marcado como maliciosas algunas aplicaciones del gigante del e-commerce chino Pinduoduo después de que varios informes de seguridad encontraran malware en su interior. La app de Pinduoduo ya no está disponible en Google Play y Play Protect la marca como maliciosa si la tienes ya instalada o instalas desde su APK.
Pinduoduo no es tan conocido fuera de China como Alibaba o JD.com, pero el grupo detrás, PDD Holdings, saltaba a la fama a principios de mes después de lanzar Temu en Estados Unidos. Temu sigue estando disponible en Google Play: el malware se ha encontrado en la app principal de Pinduoduo.
Eliminada de Google Play y bloqueada por Play Protect
Mala semana para Pinduoduo. Los resultados financieros del último trimestre de PDD Holdings, propietaria de Pinduoduo y Temu, no cumplieron las expectativas, a la vez que Google ha marcado una de sus aplicaciones como maliciosa después de que varios analistas de seguridad chinos encontraran malware en su interior.
Según estos informes de seguridad, las versiones de Pinduoduo anteriores al 5 de marzo contenían código de escalada de privilegios con exploits para diversos fabricantes, como Samsung. Tras obtener los privilegios, la app evita su cierre, prevee la desinstalación y comienza a extraer datos como el uso de aplicaciones en el móvil o las notificaciones.
Google ha confirmado a TechCrunch que las versiones de Pinduoduo instaladas desde fuera de Google Play son marcadas como maliciosas por Play Protect (sin mucha presencia en China, todo sea dicho, pues allí los móviles no traen los Servicios de Google preinstalados), mientras que Pinduoduo se ha eliminado de Google Play de forma preventiva mientras investigan el asunto. La app aparece ahora mismo como inaccesible.
Teniendo en cuenta que el alcance de Google en China es limitado, pues ni los móviles vienen con Google Play ni con Play Protect, estas medidas tendrán un alcance limitado. La "buena" noticia es que los investigadores de seguridad han descubierto que este código espía se ha eliminado en las últimas versiones de la aplicación.
Vía | Techcrunch
En Xataka Android | Play Protect dice que tienes una app dañina pero tú opinas lo contrario: esto es lo que puedes hacer al respecto