Le 7 septembre 2023, Grizzly Research a publié les résultats de son enquête sur, selon nous, des actes répréhensibles graves et très stratégiques commis par la société PDD Holdings Inc. (« PDD »), cotée au NASDAQ, en particulier en utilisant apparemment son application d'achat TEMU comme un outil d'exploration de données et de logiciels espions très sophistiqué, voire illégal. Veuillez trouver notre rapport détaillé ici : LIEN
Vous devez lire attentivement le rapport pour comprendre le contexte et les conclusions !
Dans ce référentiel GitHub, nous proposons des détails techniques et des fichiers supplémentaires pour le rapport.
Nous invitons tous les collaborateurs intéressés à cette enquête sur le code d'application potentiellement malveillant de TEMU. Pour demander des droits d'écriture sur ce référentiel, veuillez nous envoyer un message direct sur Twitter : @ResearchGrizzly
--
Logiciel pour reproduire nos découvertes
Pour lire/décompiler le code JAVA des applications nous avons utilisé JADX, téléchargeable ici : https://sourceforge.net/projects/jadx.mirror/
Pour reproduire notre analyse des modifications des structures de fichiers et de dossiers avec les mises à jour des applications, vous pouvez utiliser un outil comme Beyond Compare : https://www.scootersoftware.com/
--
Versions APK que nous avons étudiées
Nous avons ajouté les fichiers APK que nous avons utilisés à ce référentiel (certains fichiers sont compressés/scindés et peuvent être décompressés/désplités en utilisant https://7-zip.org/)
Notre analyse principale a été réalisée sur TEMU 1.80.4 : com.einnovation.temu_18004- 40676142c53a610baebdd1c599be3db5.apk
Nous avons vérifié en permanence si PDD avait apporté des modifications substantielles aux parties potentiellement malveillantes du code au cours de notre enquête. Ils ne l’ont pas fait. La dernière version que nous avons vérifiée était TEMU 1.99.1 : apk_com.einnovation.temu-1.99.1.apk
Notre comparaison avec d'autres applications commerciales grand public a été effectuée par rapport aux fichiers de version suivants.
Amazon : Amazon Shopping_26.13.6.100_Apkpure.apk
Alibaba : alibaba-com-8-21-1.apk
Ebay : eBay_ Mode, Pièces automobiles, Technologie_6.118.0.1_Apkpure.apk
Shein : SHEIN__com-zzkko-763-65445393-3a7845767da145d08accad16cffd13a1.apk
TikTok : tiktok-30-4-15.apk
La comparaison de TEMU avec Pinduoduo lors de l'interdiction par Google de l'application Pinduoduo sur le Play Store en mars 2023 est basée sur les fichiers de version suivants.
Pinduoduo avant l'interdiction : pinduoduo_6.49.0_Apkpure.apk (version 6.49.0, 23 février 2023)
Pinduoduo après l'interdiction : pinduoduo_6.53.0_Apkpure.apk (version 6.53.0, 29 mars 2023)
TEMU avant l'interdiction : com.einnovation.temu_2023-03-17.apk (version 1.55.0, 17 mars 2023)
TEMU après l'interdiction : com.einnovation.temu_2023-04-06.apk (version 1.58.1, 6 avril 2023)
--
Commentaire final
Nous avons consulté de nombreux experts en cybersécurité, certains possédant des qualifications et une expertise très élevées. Cependant, nous considérons notre publication comme un point de départ après lequel d’autres experts pourraient être en mesure de découvrir davantage d’actes répréhensibles et de détails de la part de PDD grâce à leur application TEMU.
Encore une fois, veuillez nous contacter sur Twitter si vous souhaitez contribuer à cette analyse des logiciels malveillants ici sur GitHub : @ResearchGrizzly.
--
Cordialement, Grizzly Research