เมื่อวันที่ 7 กันยายน พ.ศ. 2566 พวกเราจาก Grizzly Research ได้ตีพิมพ์ผลการสอบสวนของเรา เราเชื่อว่าการกระทำผิดที่ร้ายแรงและเป็นเชิงกลยุทธ์โดย PDD Holdings Inc. (“PDD”) ที่จดทะเบียนใน NASDAQ โดยเฉพาะอย่างยิ่งจากการที่ดูเหมือนว่าจะใช้แอปช็อปปิ้ง TEMU เป็น เครื่องมือสปายแวร์และการขุดข้อมูลที่มีความซับซ้อนสูง อาจผิดกฎหมาย โปรดดูรายงานโดยละเอียดของเราที่นี่: LINK
คุณต้องอ่านรายงานอย่างละเอียดเพื่อทำความเข้าใจความเป็นมาและการค้นพบ!
ในพื้นที่เก็บข้อมูล GitHub นี้ เรานำเสนอรายละเอียดทางเทคนิคและไฟล์เพิ่มเติมในรายงาน
เราขอเชิญผู้ทำงานร่วมกันที่สนใจเข้าร่วมการตรวจสอบโค้ดแอปที่อาจเป็นอันตรายของ TEMU หากต้องการขอสิทธิ์ในการเขียนในพื้นที่เก็บข้อมูลนี้ โปรดส่งข้อความถึงเราทาง Twitter: @ResearchGrizzly
-
ซอฟต์แวร์เพื่อจำลองการค้นพบของเรา
หากต้องการอ่าน/ถอดรหัสโค้ด JAVA ของแอป เราใช้ JADX ซึ่งสามารถดาวน์โหลดได้ที่นี่: https://sourceforge.net/projects/jadx.mirror/
หากต้องการจำลองการวิเคราะห์การเปลี่ยนแปลงโครงสร้างไฟล์และโฟลเดอร์ด้วยการอัปเดตแอป คุณสามารถใช้เครื่องมือเช่น Beyond Compare: https://www.scootersoftware.com/
-
APK เวอร์ชันที่เราตรวจสอบ
เราได้เพิ่มไฟล์ APK ที่เราใช้ในที่เก็บนี้ (ไฟล์บางไฟล์ถูกบีบอัด / แยกและสามารถแตกไฟล์ / ไม่แยกได้โดยใช้ https://7-zip.org/)
การวิเคราะห์หลักของเราดำเนินการบน TEMU 1.80.4: com.einnovation.temu_18004- 40676142c53a610baebdd1c599be3db5.apk
เราตรวจสอบอย่างต่อเนื่องว่า PDD ได้ทำการเปลี่ยนแปลงที่สำคัญกับส่วนที่อาจเป็นอันตรายของโค้ดหรือไม่ในระหว่างการตรวจสอบของเรา พวกเขาไม่ได้ เวอร์ชันล่าสุดที่เราตรวจสอบคือ TEMU 1.99.1: apk_com.einnovation.temu-1.99.1.apk
การเปรียบเทียบของเรากับแอปช็อปปิ้งทั่วไปอื่น ๆ เสร็จสิ้นกับไฟล์เวอร์ชันต่อไปนี้
อเมซอน: อเมซอนช้อปปิ้ง_26.13.6.100_Apkpure.apk
อาลีบาบา: alibaba-com-8-21-1.apk
Ebay: eBay_ แฟชั่น, อะไหล่รถยนต์, Tech_6.118.0.1_Apkpure.apk
Shein: SHEIN__com-zzkko-763-65445393-3a7845767da145d08accad16cffd13a1.apk
TikTok: tiktok-30-4-15.apk
การเปรียบเทียบ TEMU กับ Pinduoduo ในช่วงที่ Google สั่งแบนแอป Pinduoduo ใน Play Store ในเดือนมีนาคม 2023 อิงจากไฟล์เวอร์ชันต่อไปนี้
Pinduoduo ก่อนการแบน: pinduoduo_6.49.0_Apkpure.apk (เวอร์ชัน 6.49.0, 23-Feb-2023)
Pinduoduo หลังจากการแบน: pinduoduo_6.53.0_Apkpure.apk (เวอร์ชัน 6.53.0, 29-Mar-2023)
TEMU ก่อนถูกแบน: com.einnovation.temu_2023-03-17.apk (เวอร์ชัน 1.55.0, 17-Mar-2023)
TEMU หลังจากการแบน: com.einnovation.temu_2023-04-06.apk (เวอร์ชัน 1.58.1, 6-Apr-2023)
-
ความคิดเห็นสุดท้าย
เราได้ปรึกษากับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หลายคน ซึ่งบางคนมีความรู้และความเชี่ยวชาญสูงมาก อย่างไรก็ตาม เรามองว่าการเผยแพร่ของเราเป็นจุดเริ่มต้นหลังจากนั้นผู้เชี่ยวชาญเพิ่มเติมอาจสามารถเปิดเผยข้อผิดพลาดและรายละเอียดเพิ่มเติมโดย PDD ด้วยแอป TEMU
อีกครั้ง โปรดติดต่อเราทาง Twitter หากคุณต้องการมีส่วนร่วมในการวิเคราะห์มัลแวร์นี้บน GitHub: @ResearchGrizzly
-
ขอแสดงความนับถือ การวิจัย Grizzly