Κατεβάζεις μια εφαρμογή στο smartphone για να ψωνίζεις ηλεκτρονικά. Κι αυτή όχι μόνο παρακολουθεί τι αναζητείς και τι παραγγέλνεις από την ίδια, αλλά εισχωρεί στο αρχείο του κινητού σου και παρακολουθεί και όλες τις άλλες αναζητήσεις και αγορές που κάνει από αντίπαλες εφαρμογές.
Και δεν είναι μόνο αυτά: Το κακόβουλο λογισμικό της είναι σε θέση να διαβάσει προσωπικά μηνύματα, να παρέμβει κατεβάσει προσωπικά αρχεία όπως φωτογραφίες, και είναι ιδιαιτέρως δύσκολο να διαγραφεί όταν έχει κατέβει και χρησιμοποιηθεί.
Την πρωτοφανή αυτή ανακάλυψη έκαναν υπηρεσίες ασφάλειας του λογισμικού διεθνώς για την κινεζική εφαρμογή ηλεκτρονικών αγορών Pin Duo Duo, ή Pinduoduo, αναδεικνύοντας πτυχές ενός κακόβουλου λογισμικού που φέρεται να χρησιμοποιεί η εταιρεία που κατά τους ειδικούς δεν έχει προηγούμενο.
Η Pinduoduo είναι μια από τις πιο δημοφιλείς εφαρμογές αγορών της Κίνας, που πουλά ρούχα, είδη σούπερ μάρκετ και σχεδόν τα πάντα, σε περισσότερους από 750 εκατομμύρια χρήστες στην Κίνα, ενώ έχει εξαπλωθεί διεθνώς με πολυάριθμους πελάτες και στις ΗΠΑ. Ωστόσο, σύμφωνα με ειδικούς στην κυβερνοασφάλεια, μπορεί επίσης να παρακάμψει την ασφάλεια των κινητών τηλεφώνων των χρηστών της.
Σε ειδική έρευνα που διεξήγαγε σχετικά το CNN, πολλοί ειδικοί κυβερνοασφάλειας από την Ασία, την Ευρώπη και τις Ηνωμένες Πολιτείες εντόπισαν την παρουσία κακόβουλου λογισμικού στην εφαρμογή Pinduoduo που εκμεταλλεύεται ευπάθειες στα λειτουργικά συστήματα Android.
Παράλληλα έμμισθοι υπάλληλοι της κινεζικής εταιρείας είπαν ότι τα αδύναμα σημεία των συστημάτων χρησιμοποιήθηκαν για την κατασκοπεία χρηστών και ανταγωνιστών, προφανώς με σκοπό την αύξηση των πωλήσεων.
«Δεν έχουμε δει μια δημοφιλή εφαρμογή όπως αυτή να προσπαθεί να κλιμακώσει τα προνόμιά της για να αποκτήσει πρόσβαση σε πράγματα στα οποία δεν έπρεπε να έχουν πρόσβαση», δήλωσε ο Μίκο Χίπονεν, επικεφαλής ερευνητής στη WithSecure, μια φινλανδική εταιρεία κυβερνοασφάλειας. «Αυτό είναι πολύ ασυνήθιστο και είναι αρκετά καταδικαστικό για τον Pinduoduo», πρόσθεσε.
Οι σχετικές αποκαλύψεις καταγράφονται την ώρα που κινεζικές εφαρμογές και ιδίως η διασημότερη, το TikTok, βρίσκονται στο μικροσκόπιο των αμερικανικών και ευρωπαϊκών αρχών.
Προς το παρόν δεν υπάρχει κάποια ένδειξη ότι η Pinduoduo προσφέρει στις κινεζικές αρχές κάποια από τα στοιχεία που αποκομίζει με το φερόμενο ως κακόβουλο λογισμικό της. Ωστόσο εκτιμάται ότι και αυτή όπως και όλες οι άλλες εταιρείες που δραστηριοποιούνται στην Κίνα μπορεί να υποχρεωθούν κάποια στιγμή να προσφέρουν στις κινεζικές αρχές πρόσβαση σε όλα τα στοιχεία τους.
Πηγή: CNN, Reuters
Ακολουθήστε το kathimerini.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στο kathimerini.gr