Si ya recogimos el fallo de seguridad en algunos teléfonos móviles de fabricantes como Samsung o la misma Google, ahora nos damos de bruces contra una serie de aplicaciones que han sido firmadas digitalmente por el tercer ecommerce más grande de China y que han sido "hackeadas" para tomar el control de millones de dispositivos.
[Si tienes un móvil Samsung, haz esto ahora mismo para que no te hackeen]
Pinduoduo es la app hackeada
Lookout ha sido la firma de seguridad que ha encontrado que millones de dispositivos en todo el mundo han podido recibir el robo de datos personales y la instalación de apps maliciosas.
Las versiones maliciosas de la app Pinduoduo estuvieron disponibles en tiendas de terceros a las cuales muchos se dirigen para instalar apps fuera del marco de la Google Play Store.
Y es que las versiones de esta app en la Play Store o en la misma App Store de Apple no contienen ningún tipo de código malicioso que pudiera poner en peligro los datos de los usuarios. Por lo que si te encuentras con esta app instalada desde estas tiendas, estás fuera de peligro.
Vía Ars Technica, el pasado lunes TechCrunch reportó que Pinduoduo fue retirada de la tienda de Google después de que fuera descubierta una versión maliciosa de la app en esas tiendas de terceros dichas.
Eso sí, todas las versiones fuera de ese ámbito de la Google Play Store utilizaron el exploit denominado como "zero-days". Dos versiones de Pinduoduo para Android hackearon CVE-2023-20963, el número de rastreo para la vulnerabilidad de Android a la que ya Google aplicó un parche de seguridad disponible desde hace dos semanas.
El mayor problema yace en que este tipo de ataque utiliza uno bien sofisticado y está basado en malware basado en apps. Christoph Hebeisen es el que avisa de que es un importante desafío para los usuarios de móviles a los que hay que proteger.
Pinduoduo, ¿quiénes son?
Estamos ante una app de un ecommerce que recientemente reportó que posee 751,3 millones de usuarios activos mensuales. Lejos de la competencia en China, con Alibaba y JD.com como sus máximos competidores, PDD Holdings, la compañía matriz, se ha convertido en la firma de ecommerce de mayor crecimiento en China.
Justo después de que Google retirara la app de la Play Store, PDD Holdings salió a la palestra para negar todo lo relacionado con esos ataques en las versiones de la app en distintas tiendas de terceros.
Nos hemos de ir a un reporte dado por Dark Navi, un servicio de investigación, donde clama que la app utilizó una serie de "exploits" basados en la serialización y deserialización que de momento pasa prácticamente por ser desconocido su uso en recientes años.
Lo que hace el "exploit" es permitir a la app su instalación de forma oculta para que incluso sea imposible desinstalarla, que infle la cifra de número de usuarios activos mensuales, desinstale las apps de los competidores, robe información privada y evada varias regulaciones vinculadas a la privacidad.
Ahora bien, todavía el cuadro completo de la actividad de esta app en su versión maliciosa queda en el misterio y se sigue investigando para encontrar todas las acciones que realiza. Lo que queda claro es que todos aquellos que descargaron esta app a través de tiendas de terceros, que han podido ser cerca de millones de usuarios, se encuentran en peligro y si estás en este caso, lo mejor que puedes hacer es desinstalarla desde ya.
Te puede interesar
- Un reto viral de TikTok obliga a actualizar millones de coches que se podían robar con un USB
- Cuidado si descargaste VLC desde Google hace poco, así pueden entrar los hackers en tu PC
- ChatGPT en modo desenfrenado: su "cerebro" es hackeado y responde sin pelos en la lengua
- Hackean ChatGPT en Bing en cuestión de minutos y descubren su nombre real