16/12/2024

Actu CybersécuritéMobile

Espionnage sur Android : n’utilisez surtout pas Pinduoduo (ou Temu) !

Pinduoduo, c'est le nom d'une application de shopping venant de Chine, ultra populaire et qui pourtant espionne de façon extrême ses utilisateurs.

Tout d'abord, qu'est-ce que Pinduoduo ? Il s'agit d'une entreprise créée en 2015 par Colin Huang, un ancien de chez Google, qui a pour objectif de proposer une application mobile de e-commerce avec des prix toujours plus attractifs. En quelques années, le nombre d'utilisateurs a explosé puisque cette application compte 750 millions d'utilisateurs par mois, ce qui en fait l'une des applications de shopping les plus populaires en Chine, aux côtés du géant Alibaba. Ce qui correspond à environ aux trois quarts de la population chinoise ayant un accès à Internet !

Contrairement à d'autres applications similaires, comme eBay, par exemple, l'application Pinduoduo se montre très intrusive au point d'intégrer un logiciel malveillant pour vous espionner ! D'ailleurs, c'est pour cette raison que Google a pris la décision de supprimer l'application du Play Store en mars 2023. Dans la foulée, l'éditeur Kaspersky a confirmé la présence de ce malware dans l'application.

Une application dangereuse et à éviter absolument

Les experts en cybersécurité sont formels : cette application est dangereuse, au point qu'elle va chercher d'accéder à l'ensemble des données de votre appareil. Pour parvenir à ses fins, l'application peut exploiter des failles de sécurité Android pour surveiller ce que vous faites (notamment pour savoir ce que vous faites avec les applications de shopping concurrentes), lire vos messages, lire vos notifications ou encore altérer la configuration de votre appareil. On parle d'une cinquantaine de failles de sécurité exploitables par cette application, notamment sur les appareils Oppo, Xiaomi, Huawei et Samsung.

Comme un bon logiciel malveillant, l'application tourne en arrière-plan sur l'appareil et fait en sorte que de ne pas pouvoir être désinstallée : une technique infaillible pour avoir toujours plus d'utilisateurs. Preuve que ce n'est pas clair du tout, les chercheurs en sécurité ont remarqué que l'application cherchait à dissimuler ses composants malveillants en réutilisant des noms de fichiers légitimes de Google.

L'application Pinduoduo s'adresse surtout aux personnes des petites villes ou situées en zones rurales, là où les revenus sont les plus faibles. Cela lui permettrait aussi d'être un peu plus dans l'ombre, plutôt que de cibler les utilisateurs de Pékin ou Shanghai. Fort heureusement, grâce au travail de l'entreprise chinoise Dark Navy spécialisée en cybersécurité, la vérité a éclaté au grand jour !

Cette application n'est pas sans rappeler Wish et fait penser aussi à TikTok qui est dans le viseur des autorités américaines. Attention, à l'internationale l'application Pinduoduo s'appelle Temu : elle est numéro 1 aux États-Unis, mais il est certainement préférable de l'éviter...

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.