به گزارش کارگروه امنیت خبرگزاری سایبربان، در چند هفته گذشته، چندین محقق امنیتی چینی، پیندودو (Pinduoduo)، یک غول تجارت الکترونیک در حال رشد که تقریباً 800 میلیون کاربر فعال دارد را متهم به ساخت برنامههایی برای اندروید کرده اند که حاوی بدافزار طراحی شده برای نظارت بر کاربران است.
اد فرناندز، سخنگوی گوگل، با اشاره به برنامههایی که در فروشگاه گوگل پلی (Google Play) نیستند، می گوید:
نسخههای خارج از فروشگاه این برنامه که حاوی بدافزار هستند، از طریق محافظ فروشگاه گوگل (Google Play Protect) تحت فشار قرار گرفته اند.
در واقع گوگل، محافظ فروشگاه پلی که مکانیزم امنیتی اندروید این شرکت است را به گونه ای تنظیم کرده تا کاربران را از نصب این برنامههای مخرب مسدود کند و به کسانی که قبلاً آنها را نصب کردهاند هشدار داده و از آنها بخواهد برنامهها را حذف نصب کنند.
فرناندز در ادامه می افزاید که گوگل برنامه رسمی پیندودو را در فروشگاه پلی به حالت تعلیق درآورده است و دلیل آن را نگرانیهای امنیتی در حین انجام تحقیقات اعلام شده است.
یک محقق امنیتی که خواست نامش فاش نشود، به خبرگزاری تک کرانچ (TechCrunch) در مورد ادعاهای مطرح شده علیه برنامه ها هشدار داده و می گوید که آنها برنامه ها را نیز تجزیه و تحلیل کرده و متوجه شده اند که برنامه ها از چندین آسیب پذیری روز صفر برای هک کاربران خود، سوء استفاده می کنند.
پیندودو در این رابطه پاسخی را ارائه نداده است.
در آزمایشی، تک کرانچ یکی از برنامههای مخرب مشکوک را نصب کرد که ناگهان پیامی از طرف گوگل مبنی بر مخرب بودن برنامه ظاهر شد.
توجه به این نکته مهم است که فروشگاه گوگل پلی در چین در دسترس نیست و به گفته محققان امنیتی ناشناس، برنامه های مخرب در فروشگاه های برنامه سفارشی سازندگان گوشی سامسونگ، هواوی، اوپو و شیائومی وجود داشته است.
هیچ یک از این شرکت ها به درخواست برای اظهار نظر پاسخ نداده اند.
