Pinduoduo malware tua ib qho txaus ntshai xoom-hnub tiv thaiv ntau lab ntawm Android khoom siv


Ib daim ntawv tshaj tawm tshiab tau lees tias Pinduoduo, lub khw loj hauv Suav teb, siv qhov tsis muaj qhov tsis zoo-hnub hauv Android operating system txhawm rau txhawb nws tus kheej cov cai, nyiag cov ntaub ntawv tus kheej (qhib hauv tab tshiab) los ntawm cov kab mob kawg, thiab nruab cov apps tsis zoo. . .

Cov lus iab liam no tau lees paub los ntawm ntau qhov chaw, suav nrog cov kws tshaj lij cybersecurity Kaspersky, uas tau tshuaj xyuas "cov ntawv dhau los" ntawm lub app tseem tau muab faib los ntawm lub khw app hauv nroog hauv Suav teb thiab tau txiav txim siab tias nws tau siv qhov tsis zoo rau nruab qhov rooj tom qab.

"Qee lub versions ntawm Pinduoduo daim ntawv thov muaj cov cai tsis zoo, uas siv cov kev paub hauv Android muaj qhov tsis zoo los txhawb cov cai, rub tawm thiab ua cov qauv ua phem ntxiv, qee qhov kuj tau nkag mus rau cov neeg siv cov ntawv ceeb toom thiab cov ntaub ntawv," said Igor Golovin., tus kws tshawb fawb txog kev nyab xeeb ntawm Kaspersky. . Bloomberg.

kev ruaj ntseg tus pin duoduo

Google thiab Android tsis muaj nyob hauv Suav teb, uas txhais tau tias Play Store tsis muaj nyob rau ntawd.

Txawm li cas los xij, ArsTechica (qhib hauv tab tshiab) tshaj tawm tias cov versions ntawm Pinduoduo uas tuaj yeem pom ntawm Play Store thiab Apple Store yog huv. Txawm li cas los xij, Google tshem tawm nws los ntawm nws lub chaw khaws cia app lub lim tiam dhau los thiab hais kom nws cov neeg siv tshem tawm nws yog tias lawv muaj.

Kev tshaj tawm hu ua lub app "ua phem," Bloomberg tau tshaj tawm, thiab hais rau nws cov neeg siv tias lawv cov ntaub ntawv thiab cov cuab yeej muaj kev pheej hmoo. PDD, lub tuam txhab tom qab lub app, tsis lees paub qhov ua txhaum cai thiab hais tias cov apps huv si.

"Peb tsis lees paub qhov kev xav thiab kev liam tias Pinduoduo app ua phem los ntawm tus kws tshawb fawb tsis qhia npe," lub tuam txhab hais rau ArsTechnica hauv email. "Google Play tau ceeb toom rau peb thaum sawv ntxov ntawm Lub Peb Hlis 21 tias Pinduoduo app, ntawm ob peb lwm cov apps, tau raug ncua ib ntus vim tias cov qauv tam sim no tsis ua raws li Google txoj cai, tab sis tsis qhia cov ntsiab lus ntxiv. Thov hu rau Google kom paub ntau ntxiv.

Lookout thawj qhov kev tshuaj xyuas yog tias tsawg kawg ob lub versions ntawm lub app siv qhov tsis zoo uas pom tias yog CVE-2023-20963, uas tau patched txog ob lub lis piam dhau los. Qhov no yog qhov tsim nyog nce qhov tsis txaus ntseeg uas tau raug siv ua ntej Google tshaj tawm nws qhov muaj nyob.

Raws li Lookout's Christoph Hebeisen, qhov no yog "kev tawm tsam zoo heev rau daim ntawv thov-raws li malware." "Nyob rau hauv xyoo tas los no, kev siv nyiaj feem ntau tsis tau pom nyob rau hauv cov ntsiab lus ntawm kev siv ntau heev. Muab qhov cuam tshuam loj heev ntawm daim ntawv thov-raws li malware, qhov no yog qhov kev hem thawj loj uas cov neeg siv xov tooj yuav tsum tiv thaiv lawv tus kheej.

Ntawm: Bloomberg (Qhib hauv tab tshiab)