Créditos de la imagen: Foto de VCG / Getty Images (Imagen modificada)

El lunes, Google anunció que había marcado varias aplicaciones creadas por un gigante chino del comercio electrónico como malware, advirtió a los usuarios que las instalaron y suspendió la aplicación oficial de la empresa.

En semanas recientes, múltiple Chino investigadores de seguridad acusado Pinduoduo, un gigante del comercio electrónico en ascenso que cuenta con casi 800 millones de usuarios activos, ha creado aplicaciones para Android que contienen malware diseñado para monitorear a los usuarios.

Ed Fernandez, un portavoz de Google, dijo que «las versiones que no son de Play de esta aplicación que contienen malware se aplicaron a través de Google Play Protect», refiriéndose a las aplicaciones que no están en Google Play.

Efectivamente, Google ha configurado Google Play Protect, su mecanismo de seguridad de Android, para evitar que los usuarios instalen estas aplicaciones maliciosas y advertir a quienes ya las han instalado, pidiéndoles que las desinstalen.

Fernández agregó que Google suspendió la aplicación oficial de Pinduoduo en Play Store «por razones de seguridad mientras continuamos con nuestra investigación».

Un investigador de seguridad, que pidió permanecer en el anonimato, alertó a TechCrunch sobre los reclamos contra las aplicaciones y dijo que también los investigó y descubrió que las aplicaciones estaban explotando múltiples días cero para piratear a sus usuarios.

Pinduoduo no respondió a una solicitud de comentarios.

En una prueba, TechCrunch instaló una de las aplicaciones maliciosas sospechosasque mostraba un mensaje de Google advirtiendo que la aplicación es maliciosa.

Es importante tener en cuenta que Google Play no está disponible en China y, según los investigadores de seguridad anónimos, las aplicaciones maliciosas estaban presentes en las tiendas de aplicaciones personalizadas de los fabricantes de teléfonos Samsung, Huawei, Oppo y Xiaomi.

Ninguna de estas empresas respondió a una solicitud de comentarios.

¿Tiene más información sobre hacks criptográficos o servicios de mezcla criptográfica? Nos encantaría saber de usted. Desde un dispositivo que no sea de trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o a través de Wickr, Telegram and Wire @lorenzofb, o enviar un correo electrónico a [email protected]. También puede comunicarse con TechCrunch a través de SecureDrop.