Em 7 de setembro de 2023, nós da Grizzly Research publicamos os resultados de nossa investigação de, acreditamos, irregularidades graves e muito estratégicas cometidas pela PDD Holdings Inc. (“PDD”) listada na NASDAQ, em particular por aparentemente empregar seu aplicativo de compras TEMU como um ferramenta de spyware e mineração de dados altamente sofisticada e possivelmente ilegal. Encontre nosso relatório detalhado aqui: LINK
Você deve ler o relatório com atenção para compreender os antecedentes e as descobertas!
Neste repositório GitHub oferecemos mais alguns detalhes técnicos e arquivos para o relatório.
Convidamos todos os colaboradores interessados para esta investigação sobre o código potencialmente malicioso do aplicativo TEMU. Para solicitar direitos de escrita para este repositório, envie-nos uma mensagem direta no Twitter: @ResearchGrizzly
--
Software para replicar nossas descobertas
Para ler/descompilar o código JAVA dos apps utilizamos o JADX, que pode ser baixado aqui: https://sourceforge.net/projects/jadx.mirror/
Para replicar nossa análise de alterações em arquivos e estruturas de pastas com as atualizações dos aplicativos, você pode usar uma ferramenta como Beyond Compare: https://www.scootersoftware.com/
--
Versões de APK que investigamos
Adicionamos os arquivos APK que usamos a este repositório (alguns arquivos são compactados/divididos e podem ser descompactados/desdivididos usando https://7-zip.org/)
Nossa análise principal foi feita no TEMU 1.80.4: com.einnovation.temu_18004- 40676142c53a610baebdd1c599be3db5.apk
Verificamos continuamente se o PDD fez alterações substanciais nas partes potencialmente maliciosas do código durante nossa investigação. Eles não fizeram isso. A versão mais recente que verificamos foi TEMU 1.99.1: apk_com.einnovation.temu-1.99.1.apk
Nossa comparação com outros aplicativos de compras convencionais foi feita com os arquivos de versão a seguir.
Amazon: Amazon Shopping_26.13.6.100_Apkpure.apk
Alibaba: alibaba-com-8-21-1.apk
Ebay: eBay_ Moda, peças automotivas, tecnologia_6.118.0.1_Apkpure.apk
Shein: SHEIN__com-zzkko-763-65445393-3a7845767da145d08accad16cffd13a1.apk
TikTok: tiktok-30-4-15.apk
A comparação do TEMU com o Pinduoduo durante o banimento do aplicativo Pinduoduo pelo Google na Play Store em março de 2023 é baseada nos seguintes arquivos de versão.
Pinduoduo antes do banimento: pinduoduo_6.49.0_Apkpure.apk (versão 6.49.0, 23-Fev-2023)
Pinduoduo após o banimento: pinduoduo_6.53.0_Apkpure.apk (versão 6.53.0, 29-Mar-2023)
TEMU antes do banimento: com.einnovation.temu_2023-03-17.apk (versão 1.55.0, 17-Mar-2023)
TEMU após o banimento: com.einnovation.temu_2023-04-06.apk (versão 1.58.1, 6-Abr-2023)
--
Comentário final
Consultamos muitos especialistas em segurança cibernética, alguns com credenciais e conhecimentos muito elevados. No entanto, vemos nossa publicação como um ponto de partida, após o qual outros especialistas poderão desvendar mais irregularidades e detalhes do PDD com seu aplicativo TEMU.
Mais uma vez, entre em contato conosco pelo Twitter se quiser contribuir para esta análise de malware aqui no GitHub: @ResearchGrizzly.
--
Atenciosamente, Grizzly Research