7 сентября 2023 года мы из Grizzly Research опубликовали результаты расследования, по нашему мнению, серьезных и очень стратегических нарушений со стороны компании PDD Holdings Inc. («PDD»), котирующейся на NASDAQ, в частности, по-видимому, использования своего приложения для покупок TEMU в качестве очень сложное, возможно, незаконное шпионское ПО и инструмент для интеллектуального анализа данных. Подробный отчет можно найти здесь: ССЫЛКА
Вы должны внимательно прочитать отчет, чтобы понять предысторию и выводы!
В этом репозитории GitHub мы предлагаем дополнительную техническую информацию и файлы для отчета.
Мы приглашаем всех заинтересованных участников принять участие в расследовании потенциально вредоносного кода приложения TEMU. Чтобы запросить права на запись в этот репозиторий, напишите нам в Twitter: @ResearchGrizzly.
--
Программное обеспечение для повторения наших результатов
Для чтения/декомпиляции JAVA-кода приложений мы использовали JADX, который можно скачать здесь: https://sourceforge.net/projects/jadx.mirror/
Чтобы повторить наш анализ изменений в структуре файлов и папок с обновлениями приложений, вы можете использовать такой инструмент, как Beyond Compare: https://www.scootersoftware.com/
--
Версии APK, которые мы исследовали
Мы добавили файлы APK, которые использовали, в этот репозиторий (некоторые файлы сжаты/разделены и могут быть распакованы/разделены с помощью https://7-zip.org/).
Наш основной анализ проводился на TEMU 1.80.4: com.einnovation.temu_18004-40676142c53a610baebdd1c599be3db5.apk.
В ходе расследования мы постоянно проверяли, вносило ли PDD существенные изменения в потенциально вредоносные части кода. Они этого не сделали. Последняя проверенная нами версия — TEMU 1.99.1: apk_com.einnovation.temu-1.99.1.apk.
Наше сравнение с другими популярными приложениями для покупок было проведено с использованием следующих файлов версий.
Amazon: Amazon Shopping_26.13.6.100_Apkpure.apk
Алибаба: Alibaba-com-8-21-1.apk
Ebay: eBay_ Fashion, Car Parts, Tech_6.118.0.1_Apkpure.apk
Шеин: SHEIN__com-zzkko-763-65445393-3a7845767da145d08accad16cffd13a1.apk
Тик Ток: tiktok-30-4-15.apk
Сравнение TEMU и Pinduoduo во время запрета Google приложения Pinduoduo в магазине Play Store в марте 2023 года основано на следующих файлах версий.
Pinduoduo до бана: pinduoduo_6.49.0_Apkpure.apk (версия 6.49.0, 23 февраля 2023 г.)
Pinduoduo после бана: pinduoduo_6.53.0_Apkpure.apk (версия 6.53.0, 29 марта 2023 г.)
TEMU до бана: com.einnovation.temu_2023-03-17.apk (версия 1.55.0, 17 марта 2023 г.)
TEMU после бана: com.einnovation.temu_2023-04-06.apk (версия 1.58.1, 6 апреля 2023 г.)
--
Последний комментарий
Мы консультировались со многими экспертами по кибербезопасности, некоторые из которых обладали очень высокими полномочиями и опытом. Тем не менее, мы рассматриваем нашу публикацию как отправную точку, после которой дальнейшие эксперты смогут раскрыть больше нарушений и подробностей со стороны PDD с помощью своего приложения TEMU.
Опять же, свяжитесь с нами через Twitter, если вы хотите внести свой вклад в анализ вредоносного ПО здесь, на GitHub: @ResearchGrizzly.
--
С уважением, компания Grizzly Research.