O Google sinalizou vários aplicativos criados pela Pinduoduo, gigante chinesa do comércio eletrônico, como malware. Além do alerta aos usuários que os instalaram, a empresa suspendeu os aplicativos da sua loja oficial Google Play.
Nas últimas semanas, vários pesquisadores de segurança chineses acusaram a Pinduoduo, que possui quase 800 milhões de usuários ativos, de criar aplicativos para Android que contêm malware projetado para monitorar usuários.
Ed Fernandez, porta-voz do Google, disse que “versões off-Play desses aplicativos que contêm malware foram aplicadas via Google Play Protect”, referindo-se a aplicativos que não estão no Google Play. O Google definiu o Google Play Protect como seu mecanismo de segurança do Android, para impedir que os usuários instalem esses aplicativos maliciosos e avisar aqueles que já os instalaram, solicitando que os desinstalem.
O porta-voz acrescentou que o Google suspendeu o aplicativo oficial do Pinduoduo na Play Store “por questões de segurança, enquanto continuamos nossa investigação”.
Sob a condição de anonimato, um pesquisador de segurança alertou o TechCrunch sobre as indicações contra os aplicativos e disse que sua análise também descobriu que eles sendo usados em várias explorações de dia zero para hackear usuários.
Veja isso
Microsoft acusa China de usar alerta de bug para criar dia zero
Campanha de espionagem explora Google Play para distribuir malware
O porta-voz da Pinduoduo, Kong Ho, disse por e-mail ao site pertencente à AOL que “rejeitamos veementemente a especulação e a acusação de algum pesquisador anônimo e a resposta não conclusiva do Google de que o aplicativo Pinduoduo é malicioso. Existem vários aplicativos que foram suspensos do Google Play ao mesmo tempo e achamos estranho que o TechCrunch tenha escolhido destacar o Pinduoduo.”
Como teste, o TechCrunch instalou um dos aplicativos suspeitos, o que gerou um alerta de que o aplicativo poderia ser malicioso.
É importante ressaltar que o Google Play não está disponível na China e, segundo o pesquisador de segurança, os apps estavam presentes nas lojas de apps personalizados da Samsung, Huawei, Oppo e Xiaomi.
