2023 年 9 月 7 日,Grizzly Research 发布了我们的调查结果,我们认为,纳斯达克上市公司 PDD Holdings Inc.(“PDD”)存在严重且极具战略性的不当行为,特别是似乎将其 TEMU 购物应用程序用作高度复杂、可能非法的间谍软件和数据挖掘工具。请在此处找到我们的详细报告:LINK
您一定要仔细阅读报告,了解背景和调查结果!
在此 GitHub 存储库中,我们为报告提供了一些进一步的技术细节和文件。
我们邀请所有感兴趣的合作者参与对 TEMU 潜在恶意应用程序代码的调查。如需请求对此存储库的写入权,请直接在 Twitter 上给我们留言:@ResearchGrizzly
--
复制我们的发现的软件
为了读取/反编译应用程序的 JAVA 代码,我们使用了 JADX,可以在此处下载:https://sourceforge.net/projects/jadx.mirror/
要复制我们对应用程序更新中文件和文件夹结构变化的分析,您可以使用 Beyond Compare 等工具:https://www.scootersoftware.com/
--
我们调查的 APK 版本
我们将使用的 APK 文件添加到此存储库(某些文件被压缩/拆分,可以使用 https://7-zip.org/ 解压缩/取消拆分)
我们的主要分析是在TEMU 1.80.4上完成的:com.einnovation.temu_18004-40676142c53a610baebdd1c599be3db5.apk
在调查期间,我们不断检查 PDD 是否对代码的潜在恶意部分进行了实质性更改。他们没有。我们检查的最新版本是TEMU 1.99.1:apk_com.einnovation.temu-1.99.1.apk
我们与其他主流购物应用程序的比较是根据以下版本文件进行的。
亚马逊:亚马逊购物_26.13.6.100_Apkpure.apk
阿里巴巴:alibaba-com-8-21-1.apk
Ebay:eBay_时尚、汽车零件、科技_6.118.0.1_Apkpure.apk
Shein: SHEIN__com-zzkko-763-65445393-3a7845767da145d08accad16cffd13a1.apk
抖音:tiktok-30-4-15.apk
2023 年 3 月 Google 在 Play 商店禁止拼多多应用期间 TEMU 与拼多多的比较基于以下版本文件。
禁令前的拼多多:pinduoduo_6.49.0_Apkpure.apk(版本6.49.0,23-Feb-2023)
禁令后的拼多多:pinduoduo_6.53.0_Apkpure.apk(版本6.53.0,2023年3月29日)
禁令前的 TEMU:com.einnovation.temu_2023-03-17.apk(版本 1.55.0,2023 年 3 月 17 日)
禁令后的 TEMU:com.einnovation.temu_2023-04-06.apk(版本 1.58.1,2023 年 4 月 6 日)
--
最终评论
我们咨询了许多网络安全专家,其中一些拥有非常高的资历和专业知识。然而,我们将我们的出版物视为一个起点,之后更多的专家可能能够通过他们的 TEMU 应用程序揭露 PDD 的更多不当行为和细节。
再次强调,如果您想为 GitHub 上的恶意软件分析做出贡献,请通过 Twitter 联系我们:@ResearchGrizzly。
--
此致, 灰熊研究