Pada tanggal 7 September 2023, kami dari Grizzly Research menerbitkan hasil investigasi kami atas, yang kami yakini, kesalahan serius dan sangat strategis yang dilakukan oleh PDD Holdings Inc. (“PDD”) yang terdaftar di NASDAQ, khususnya dengan menggunakan aplikasi belanja TEMU mereka sebagai alat spyware dan penambangan data yang sangat canggih, mungkin ilegal. Silakan temukan laporan rinci kami di sini: LINK
Anda harus membaca laporan dengan cermat untuk memahami latar belakang dan temuannya!
Dalam repositori GitHub ini kami menawarkan beberapa detail teknis dan file lebih lanjut ke dalam laporan.
Kami mengundang semua kolaborator yang tertarik untuk melakukan penyelidikan terhadap kode aplikasi TEMU yang berpotensi berbahaya. Untuk meminta hak menulis atas repositori ini, silakan kirim pesan langsung kepada kami di Twitter: @ResearchGrizzly
--
Perangkat lunak untuk mereplikasi temuan kami
Untuk membaca/mendekompilasi kode JAVA aplikasi kami menggunakan JADX, yang dapat diunduh di sini: https://sourceforge.net/projects/jadx.mirror/
Untuk mereplikasi analisis kami terhadap perubahan struktur file dan folder dengan pembaruan aplikasi, Anda dapat menggunakan alat seperti Beyond Compare: https://www.scootersoftware.com/
--
Versi APK yang kami selidiki
Kami menambahkan file APK yang kami gunakan ke repositori ini (beberapa file dikompresi/dipisah dan dapat didekompresi/dipisahkan menggunakan https://7-zip.org/)
Analisis utama kami dilakukan pada TEMU 1.80.4: com.einnovation.temu_18004- 40676142c53a610baebdd1c599be3db5.apk
Kami terus memeriksa apakah PDD membuat perubahan besar pada bagian kode yang berpotensi berbahaya selama penyelidikan kami. Mereka tidak melakukannya. Versi terbaru yang kami periksa adalah TEMU 1.99.1: apk_com.einnovation.temu-1.99.1.apk
Perbandingan kami dengan aplikasi belanja mainstream lainnya dilakukan terhadap file versi berikut.
Amazon: Belanja Amazon_26.13.6.100_Apkpure.apk
Alibaba: alibaba-com-8-21-1.apk
Ebay: eBay_ Fashion, Suku Cadang Mobil, Teknologi_6.118.0.1_Apkpure.apk
Shein: SHEIN__com-zzkko-763-65445393-3a7845767da145d08acacad16cffd13a1.apk
TikTok: tiktok-30-4-15.apk
Perbandingan TEMU dengan Pinduoduo selama pelarangan Google terhadap aplikasi Pinduoduo di Play Store pada Maret 2023 didasarkan pada file versi berikut.
Pinduoduo sebelum pelarangan: pinduoduo_6.49.0_Apkpure.apk (versi 6.49.0, 23-Feb-2023)
Pinduoduo setelah pelarangan: pinduoduo_6.53.0_Apkpure.apk (versi 6.53.0, 29-Mar-2023)
TEMU sebelum pelarangan: com.einnovation.temu_2023-03-17.apk (versi 1.55.0, 17-Mar-2023)
TEMU setelah pelarangan: com.einnovation.temu_2023-04-06.apk (versi 1.58.1, 6-Apr-2023)
--
Komentar terakhir
Kami berkonsultasi dengan banyak pakar keamanan siber, beberapa diantaranya memiliki kredensial dan keahlian yang sangat tinggi. Namun, kami melihat publikasi kami sebagai titik awal dimana para ahli selanjutnya mungkin dapat mengungkap lebih banyak kesalahan dan detail yang dilakukan PDD dengan aplikasi TEMU mereka.
Sekali lagi, silakan hubungi kami melalui Twitter jika Anda ingin berkontribusi pada analisis malware ini di GitHub: @ResearchGrizzly.
--
Hormat kami, Penelitian Grizzly