不少網友比價搶便宜,常至淘寶、亞馬遜等海外購物網站「Shopping」一番,不過可要注意部份App是不是心懷不善了。有網友發現,中國大陸電商平台「拼多多(Pinduoduo)」的App竟暗藏惡意程式,會破壞攻擊用戶的手機系統竊取資料,引起其他用戶恐慌。
據網易報導,綜合卡巴斯基(Kapersky)實驗室的研究人員及其他網友發現,大陸電商平台「拼多多」的App的部份版本內含惡意代碼,利用已知的安卓(Android)漏洞程式碼,在下載完「拼多多」後,手機就會偷偷安裝其他App,再透過這些程式,避免用戶移除惡意程式App、未經授權下也能查看用戶的私人資訊、收集競爭對手App數據(如上網行為、聊天訊息等),讓手機被監控。
更有報告指出,「拼多多」App的非法行為影響了4億用戶,「將4億用戶設備變成了被其完全控制用於牟利的殭屍網絡(路),這堪稱是史上最大的入侵事件,甚至連NSA(美國國家安全局)都辦不到。」
先前「拼多多」App就曾爆出程式含有惡意程式碼,當時「拼多多」官方卻聲稱,「這是因為某些應用商店存在惡意篡改行為,並建議用戶通過正規渠道(管道)下載。」
目前「拼多多」App已從Google商店暫時下架,已安裝者也會收到Google的刪除通知,但海外版「Temu」仍未遭移除,在過去幾個月還成為美國下載量最高的購物App,讓安全隱憂加劇。