El lunes, Google anunció que había marcado varias aplicaciones creadas por un gigante chino del comercio electrónico como malware, alertando a los usuarios que las tenían instaladas y suspendió la aplicación oficial de la empresa.
En las últimas semanas, varios investigadores de seguridad chinos acusaron a Pinduoduo, un gigante del comercio electrónico en ascenso que cuenta con casi 800 millones de usuarios activos, de crear aplicaciones para Android que contienen malware diseñado para monitorear a los usuarios.
Ed Fernandez, un portavoz de Google, dijo que “las versiones fuera de Play de esta aplicación que contenían malware se aplicaron a través de Google Play Protect”, refiriéndose a las aplicaciones que no están en Google Play.
Efectivamente, Google ha configurado Google Play Protect, su mecanismo de seguridad de Android, para impedir que los usuarios instalen estas aplicaciones maliciosas y advertir a quienes ya las tienen instaladas, solicitándoles que las desinstalen.
Fernández agregó que Google suspendió la aplicación oficial de Pinduoduo en Play Store “por motivos de seguridad mientras continuamos con nuestra investigación”.
Un investigador de seguridad, que pidió permanecer en el anonimato, alertó a TechCrunch de los reclamos contra las aplicaciones y dijo que también analizaron las aplicaciones y descubrieron que las aplicaciones estaban explotando varios días cero para piratear a sus usuarios.
Pinduoduo no respondió a una solicitud de comentarios.
En una prueba, TechCrunch instaló una de las aplicaciones maliciosas sospechosas, que apareció un mensaje de Google alertando que la aplicación es maliciosa.
Es importante tener en cuenta que Google Play no está disponible en China y, según los investigadores de seguridad anónimos, las aplicaciones maliciosas estaban presentes en las tiendas de aplicaciones personalizadas de los fabricantes de teléfonos Samsung, Huawei, Oppo y Xiaomi.
Ninguna de estas empresas respondió a una solicitud de comentarios.
¿Tiene más información sobre hacks criptográficos o servicios de mezcla criptográfica? Nos encantaría saber de usted. Desde un dispositivo que no sea de trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o a través de Wickr, Telegram and Wire @lorenzofb, o enviar un correo electrónico a lorenzo@techcrunch.com. También puede comunicarse con TechCrunch a través de SecureDrop.
