2023 年9 月7 日,Grizzly Research 發布了我們的調查結果,我們認為,納斯達克上市公司PDD Holdings Inc.(「PDD」)存在嚴重且極具戰略性的不當行為,特別是似乎將其TEMU 購物應用程式用作高度複雜、可能非法的間諜軟體和資料探勘工具。請在此處找到我們的詳細報告:LINK
您一定要仔細閱讀報告,了解背景和調查結果!
在此 GitHub 儲存庫中,我們為報告提供了一些進一步的技術細節和文件。
我們邀請所有有興趣的合作者參與 TEMU 潛在惡意應用程式程式碼的調查。如需請求對此儲存庫的寫入權,請直接在 Twitter 上給我們留言:@ResearchGrizzly
--
複製我們的發現的軟體
為了讀取/反編譯應用程式的 JAVA 程式碼,我們使用了 JADX,可以在此處下載:https://sourceforge.net/projects/jadx.mirror/
要複製我們對應用程式更新中檔案和資料夾結構變化的分析,您可以使用 Beyond Compare 等工具:https://www.scootersoftware.com/
--
我們調查的 APK 版本
我們將使用的 APK 檔案加入此儲存庫(某些檔案被壓縮/拆分,可以使用 https://7-zip.org/ 解壓縮/取消拆分)
我們的主要分析是在TEMU 1.80.4上完成的:com.einnovation.temu_18004-40676142c53a610baebdd1c599be3db5.apk
在調查期間,我們不斷檢查 PDD 是否對程式碼的潛在惡意部分進行了實質變更。他們沒有。我們檢查的最新版本是TEMU 1.99.1:apk_com.einnovation.temu-1.99.1.apk
我們與其他主流購物應用程式的比較是根據以下版本文件進行的。
亞馬遜:亞馬遜購物_26.13.6.100_Apkpure.apk
阿里巴巴:alibaba-com-8-21-1.apk
Ebay:eBay_時尚、汽車零件、科技_6.118.0.1_Apkpure.apk
Shein: SHEIN__com-zzkko-763-65445393-3a7845767da145d08accad16cffd13a1.apk
抖音:tiktok-30-4-15.apk
2023 年 3 月 Google 在 Play 商店禁止拼多多應用程式期間 TEMU 與拼多多的比較是基於以下版本檔案。
禁令前的拼多:pinduoduo_6.49.0_Apkpure.apk(版本6.49.0,23-Feb-2023)
禁令後的拼多多:pinduoduo_6.53.0_Apkpure.apk(版本6.53.0,2023年3月29日)
禁令前的 TEMU:com.einnovation.temu_2023-03-17.apk(版本 1.55.0,2023 年 3 月 17 日)
禁令後的 TEMU:com.einnovation.temu_2023-04-06.apk(版本 1.58.1,2023 年 4 月 6 日)
--
最終評論
我們諮詢了許多網路安全專家,其中一些擁有非常高的資歷和專業知識。然而,我們將我們的出版物視為一個起點,之後更多的專家可能能夠透過他們的 TEMU 應用程式揭露 PDD 的更多不當行為和細節。
再次強調,如果您想為 GitHub 上的惡意軟體分析做出貢獻,請透過 Twitter 與我們聯絡:@ResearchGrizzly。
--
此致, 灰熊研究