El 7 de septiembre de 2023, nosotros, en Grizzly Research, publicamos los resultados de nuestra investigación sobre, creemos, irregularidades graves y muy estratégicas por parte de PDD Holdings Inc. (“PDD”), que cotiza en NASDAQ, en particular al aparentemente emplear su aplicación de compras TEMU como Herramienta de extracción de datos y software espía altamente sofisticada y posiblemente ilegal. Encuentre nuestro informe detallado aquí: ENLACE
¡Debe leer el informe detenidamente para comprender los antecedentes y las conclusiones!
En este repositorio de GitHub ofrecemos algunos detalles técnicos y archivos adicionales para el informe.
Invitamos a todos los colaboradores interesados a esta investigación sobre el código de aplicación potencialmente malicioso de TEMU. Para solicitar derechos de escritura sobre este repositorio, envíenos un mensaje directo en Twitter: @ResearchGrizzly
--
Software para replicar nuestros hallazgos
Para leer/descompilar el código JAVA de las aplicaciones utilizamos JADX, que se puede descargar aquí: https://sourceforge.net/projects/jadx.mirror/
Para replicar nuestro análisis de cambios en estructuras de archivos y carpetas con las actualizaciones de las aplicaciones, puede utilizar una herramienta como Beyond Compare: https://www.scootersoftware.com/
--
Versiones de APK que investigamos
Agregamos los archivos APK que usamos a este repositorio (algunos archivos están comprimidos/divididos y se pueden descomprimir/desdividir usando https://7-zip.org/)
Nuestro análisis principal se realizó en TEMU 1.80.4: com.einnovation.temu_18004- 40676142c53a610baebdd1c599be3db5.apk
Verificamos continuamente si PDD realizó cambios sustanciales en las partes potencialmente maliciosas del código durante nuestra investigación. No lo hicieron. La última versión que verificamos fue TEMU 1.99.1: apk_com.einnovation.temu-1.99.1.apk
Nuestra comparación con otras aplicaciones de compras convencionales se realizó con los siguientes archivos de versión.
Amazon: Compras en Amazon_26.13.6.100_Apkpure.apk
Alibaba: alibaba-com-8-21-1.apk
Ebay: eBay_ Moda, Piezas de automóviles, Tecnología_6.118.0.1_Apkpure.apk
Shein: SHEIN__com-zzkko-763-65445393-3a7845767da145d08accad16cffd13a1.apk
TikTok: tiktok-30-4-15.apk
La comparación de TEMU con Pinduoduo durante la prohibición de Google de la aplicación Pinduoduo en Play Store en marzo de 2023 se basa en los siguientes archivos de versión.
Pinduoduo antes de la prohibición: pinduoduo_6.49.0_Apkpure.apk (versión 6.49.0, 23-feb-2023)
Pinduoduo después de la prohibición: pinduoduo_6.53.0_Apkpure.apk (versión 6.53.0, 29 de marzo de 2023)
TEMU antes de la prohibición: com.einnovation.temu_2023-03-17.apk (versión 1.55.0, 17 de marzo de 2023)
TEMU después de la prohibición: com.einnovation.temu_2023-04-06.apk (versión 1.58.1, 6 de abril de 2023)
--
comentario final
Consultamos con muchos expertos en seguridad cibernética, algunos con credenciales y experiencia muy altas. Sin embargo, consideramos nuestra publicación como un punto de partida tras el cual otros expertos podrían descubrir más irregularidades y detalles de PDD con su aplicación TEMU.
Nuevamente, comuníquese con nosotros a través de Twitter si desea contribuir a este análisis de malware aquí en GitHub: @ResearchGrizzly.
--
Atentamente, Investigación Grizzly