2023 年 9 月 7 日、私たちグリズリー リサーチは、ナスダック上場の PDD Holdings Inc. (「PDD」) による重大かつ非常に戦略的な不正行為、特に同社の TEMU ショッピング アプリを悪用したとみられる行為に関する調査結果を発表しました。非常に洗練された、おそらく違法なスパイウェアおよびデータ マイニング ツール。詳細なレポートはこちらからご覧ください: リンク
背景と調査結果を理解するには、レポートを注意深く読む必要があります。
この GitHub リポジトリでは、レポートにさらに技術的な詳細とファイルを提供します。
私たちは、TEMU の潜在的に悪意のあるアプリ コードに関するこの調査に、関心のあるすべての協力者を招待します。このリポジトリへの書き込み権をリクエストするには、Twitter で直接メッセージを送信してください: @ResearchGrizzly
--
私たちの調査結果を再現するソフトウェア
アプリの JAVA コードを読み取り/逆コンパイルするために、JADX を使用しました。JADX は、ここからダウンロードできます: https://sourceforge.net/projects/jadx.mirror/
アプリのアップデートによるファイルとフォルダー構造の変更の分析を再現するには、Beyond Compare のようなツールを使用できます: https://www.scootersoftware.com/
--
調査した APK バージョン
使用した APK ファイルをこのリポジトリに追加しました (一部のファイルは圧縮/分割されており、https://7-zip.org/ を使用して解凍/分割解除できます)
私たちの主な分析は TEMU 1.80.4: com.einnovation.temu_18004- 40676142c53a610baebdd1c599be3db5.apk で行われました。
私たちは調査中に、PDD がコードの潜在的に悪意のある部分に大幅な変更を加えたかどうかを継続的にチェックしました。彼らはそうしませんでした。私たちがチェックした最新バージョンは TEMU 1.99.1: apk_com.einnovation.temu-1.99.1.apk でした。
他の主流ショッピング アプリとの比較は、次のバージョン ファイルに対して行われました。
Amazon: Amazon Shopping_26.13.6.100_Apkpure.apk
アリババ: alibaba-com-8-21-1.apk
Ebay: eBay_ ファッション、カーパーツ、テクノロジー_6.118.0.1_Apkpure.apk
シェイン: SHEIN__com-zzkko-763-65445393-3a7845767da145d08accad16cffd13a1.apk
TikTok: tiktok-30-4-15.apk
2023 年 3 月に Google が Play ストアで Pinduoduo アプリを禁止した際の TEMU と Pinduoduo の比較は、次のバージョン ファイルに基づいています。
禁止前の Pinduoduo: pinduoduo_6.49.0_Apkpure.apk (バージョン 6.49.0、2023 年 2 月 23 日)
禁止後の Pinduoduo: pinduoduo_6.53.0_Apkpure.apk (バージョン 6.53.0、2023 年 3 月 29 日)
禁止前の TEMU: com.einnovation.temu_2023-03-17.apk (バージョン 1.55.0、2023 年 3 月 17 日)
禁止後の TEMU: com.einnovation.temu_2023-04-06.apk (バージョン 1.58.1、2023 年 4 月 6 日)
--
最終コメント
私たちは多くのサイバー セキュリティの専門家に相談しましたが、その中には非常に高い資格と専門知識を持つ人もいます。しかし、私たちはこの出版物を出発点として捉えており、その後、さらなる専門家が TEMU アプリを使用して PDD によってさらに多くの不正行為や詳細を解明できる可能性があります。
繰り返しになりますが、GitHub 上のこのマルウェア分析に貢献したい場合は、Twitter 経由でご連絡ください: @ResearchGrizzly。
--
よろしくお願いします、グリズリーリサーチ