Am 7. September 2023 veröffentlichten wir von Grizzly Research unsere Untersuchungsergebnisse zu unseres Erachtens schwerwiegenden und sehr strategischen Fehlverhaltens der an der NASDAQ notierten PDD Holdings Inc. („PDD“), insbesondere durch den scheinbaren Einsatz ihrer TEMU-Shopping-App als hochentwickeltes, möglicherweise illegales Spyware- und Data-Mining-Tool. Unseren ausführlichen Bericht finden Sie hier: LINK
Sie müssen den Bericht sorgfältig lesen, um die Hintergründe und Erkenntnisse zu verstehen!
In diesem GitHub-Repository bieten wir einige weitere technische Details und Dateien zum Bericht an.
Wir laden alle interessierten Mitarbeiter zu dieser Untersuchung des potenziell bösartigen App-Codes von TEMU ein. Um Schreibrechte für dieses Repository anzufordern, senden Sie uns bitte eine direkte Nachricht auf Twitter: @ResearchGrizzly
--
Software zur Replikation unserer Erkenntnisse
Zum Lesen/Dekompilieren des JAVA-Codes der Apps haben wir JADX verwendet, das hier heruntergeladen werden kann: https://sourceforge.net/projects/jadx.mirror/
Um unsere Analyse von Änderungen in Datei- und Ordnerstrukturen mit den Updates der Apps zu replizieren, können Sie ein Tool wie Beyond Compare verwenden: https://www.scootersoftware.com/
--
Von uns untersuchte APK-Versionen
Wir haben die von uns verwendeten APK-Dateien zu diesem Repository hinzugefügt (einige Dateien sind komprimiert/geteilt und können mit https://7-zip.org/ dekomprimiert/ungeteilt werden).
Unsere Hauptanalyse wurde auf TEMU 1.80.4 durchgeführt: com.einnovation.temu_18004- 40676142c53a610baebdd1c599be3db5.apk
Wir haben während unserer Untersuchung kontinuierlich überprüft, ob PDD wesentliche Änderungen an den potenziell schädlichen Teilen des Codes vorgenommen hat. Das taten sie nicht. Die neueste Version, die wir überprüft haben, war TEMU 1.99.1: apk_com.einnovation.temu-1.99.1.apk
Unser Vergleich mit anderen Mainstream-Shopping-Apps wurde anhand der folgenden Versionsdateien durchgeführt.
Amazon: Amazon Shopping_26.13.6.100_Apkpure.apk
Alibaba: alibaba-com-8-21-1.apk
Ebay: eBay_Mode, Autoteile, Tech_6.118.0.1_Apkpure.apk
Shein: SHEIN__com-zzkko-763-65445393-3a7845767da145d08accad16cffd13a1.apk
TikTok: tiktok-30-4-15.apk
Der Vergleich von TEMU mit Pinduoduo während des Google-Verbots der Pinduoduo-App im Play Store im März 2023 basiert auf den folgenden Versionsdateien.
Pinduoduo vor dem Verbot: pinduoduo_6.49.0_Apkpure.apk (Version 6.49.0, 23.02.2023)
Pinduoduo nach dem Verbot: pinduoduo_6.53.0_Apkpure.apk (Version 6.53.0, 29.03.2023)
TEMU vor dem Verbot: com.einnovation.temu_2023-03-17.apk (Version 1.55.0, 17.03.2023)
TEMU nach dem Verbot: com.einnovation.temu_2023-04-06.apk (Version 1.58.1, 6. April 2023)
--
Abschließender Kommentar
Wir haben viele Cyber-Sicherheitsexperten konsultiert, von denen einige über sehr hohe Qualifikationen und Fachkenntnisse verfügen. Wir sehen unsere Veröffentlichung jedoch als einen Ausgangspunkt, nach dem weitere Experten mit ihrer TEMU-App möglicherweise weitere Verfehlungen und Details von PDD aufdecken können.
Bitte kontaktieren Sie uns auch hier über Twitter, wenn Sie zu dieser Malware-Analyse hier auf GitHub beitragen möchten: @ResearchGrizzly.
--
Mit freundlichen Grüßen Grizzly Research