A aplicação Pinduoduo é uma das mais populares na China e permite a compra de praticamente tudo aos mais de 750 milhões de utilizadores por mês. No entanto, investigadores de segurança cibernética acusaram a app de conseguir contornar a segurança dos utilizadores para monitorizar atividades de outras aplicações, verificar notificações, ler mensagens privadas e alterar configurações. E, quando é instalada, é difícil de remover.
Segundo os especialistas, a gigante do comércio eletrónico trouxe as violações de privacidade e segurança para todo um outro nível, revelou esta segunda-feira a ‘CNN’ – vários investigadores identificarm a presença de malware na aplicação que explorava vulnerabilidades nos sistemas operacionais Android, que foram utilizados para espiar utilizadores e concorrentens com o objetivo de aumentar as vendas.
“Não vimos uma aplicação popular como esta a tentar aumentar os seus privilégios para obter acesso a coisas às quais não deveria”, revelou Mikko Hyppönen, diretor de pesquisa da WithSecure, uma empresa finlandesa de segurança cibernética. “Isso é altamente incomum e é bastante prejudicial para Pinduoduo.”
A deteção de malware decorreu de um intenso escrutínio às aplicações desenvolvidas na China, como o TikTok, devido à preocupação com a segurança dos dados. Não há no entanto evidências de que Pinduoduo tenha entregue os dados ao Governo chinês – a preocupação dos responsáveis americanos é que qualquer empresa que opere na China possa ser forçada a cooperar com o Governo local.
A aplicação foi criada em 2015 por Colin Huang, ex-funcionário da Google, que quis intrometer-se num mercado dominado pelos gigntes Alibaba e JD.com – conseguiu oferecer grandes descontos em pedidos de compra de grupos de amigos e familiares e concentrou as suas atenções nas áreas rurais de baixo rendimento. Até ao final de 2018, registou um crescimento de três dígitos em termos de utilizadores mensais.
Em 2020, segundo fontes do canal americano, a empresa montou uma equipa de cerca de 100 elementos para procurar vulnerabilidades em telefones Android, encontrar formas de as explorar e transformar isso em lucro. Ao recolher dados abrangentes sobre as atividades dos utilizadores, a empresa conseguiu criar um retrato abrangente dos hábitos, interesses e preferências dos mesmos, o que permitiu melhorar o seu modelo de aprendizagem para oferecer notificações push e anúncios mais personalizados.
Na China, cerca de três quartos dos utilizadores de smartphones utilizam o sistema Android: segundo Sergey Toshin, fundador da Oversecured, o malware da Pinduoduo visava especificamente diferentes sistemas operativos baseados no Android, incluindo aqueles usados pela Samsung, Huawei, Xiaomi e Oppo. O responsável descreveu o Pinduoduo como “o malware mais perigoso” já encontrado entre as aplicações convencionais. “Nunca vi nada assim antes. É super expansivo”, acusou.
