Pakar keamanan siber telah mengidentifikasi keberadaan malware di Pinduoduo, aplikasi belanja populer di China. "Saya belum pernah melihat yang seperti ini:' Salah satu aplikasi paling populer di China memiliki kemampuan untuk memata-matai penggunanya, kata para ahli dikutip CNN. Ini adalah salah satu aplikasi belanja paling populer di China, menjual pakaian, bahan makanan, dan hampir semua hal lainnya di bawah matahari ke lebih dari 750 juta pengguna setiap bulan. Namun menurut peneliti keamanan siber, itu juga dapat melewati keamanan ponsel pengguna untuk memantau aktivitas di aplikasi lain, memeriksa notifikasi, membaca pesan pribadi, dan mengubah pengaturan. Dan setelah dipasang, sulit untuk dihapus. Sementara banyak aplikasi mengumpulkan banyak sekali data pengguna, terkadang tanpa persetujuan eksplisit, para ahli mengatakan raksasa e-commerce Pinduoduo telah meningkatkan pelanggaran privasi dan keamanan data. Dalam penyelidikan terperinci, CNN berbicara dengan setengah lusin tim keamanan dunia maya dari Asia, Eropa, dan Amerika Serikat — serta beberapa mantan dan karyawan Pinduoduo saat ini — setelah menerima informasi. Beberapa pakar mengidentifikasi keberadaan malware di aplikasi Pinduoduo yang mengeksploitasi kerentanan di sistem operasi Android. Orang dalam perusahaan mengatakan eksploit digunakan untuk memata-matai pengguna dan pesaing, diduga untuk meningkatkan penjualan. “Kami belum pernah melihat aplikasi arus utama seperti ini mencoba meningkatkan hak istimewa mereka untuk mendapatkan akses ke hal-hal yang seharusnya tidak mereka akses,” kata Mikko Hyppönen, kepala peneliti di WithSecure, sebuah perusahaan keamanan siber Finlandia. "Ini sangat tidak biasa, dan sangat memberatkan bagi Pinduoduo." Malware, kependekan dari perangkat lunak berbahaya, mengacu pada perangkat lunak apa pun yang dikembangkan untuk mencuri data atau mengganggu sistem komputer dan perangkat seluler. Bukti malware canggih di aplikasi Pinduoduo muncul di tengah pengawasan ketat terhadap aplikasi yang dikembangkan China seperti TikTok karena kekhawatiran tentang keamanan data. Beberapa anggota parlemen Amerika mendorong larangan nasional pada aplikasi video pendek yang populer, yang CEO-nya Shou Chew dicecar oleh Kongres selama lima jam minggu lalu tentang hubungannya dengan pemerintah China. Pengungkapan tersebut juga cenderung menarik lebih banyak perhatian ke aplikasi saudara internasional Pinduoduo, Temu, yang menduduki puncak tangga lagu unduhan AS dan berkembang pesat di pasar Barat lainnya. Keduanya dimiliki oleh PDD yang terdaftar di Nasdaq, sebuah perusahaan multinasional yang berakar di China. Meskipun Temu tidak terlibat, dugaan tindakan Pinduoduo berisiko membayangi ekspansi global aplikasi saudaranya. Tidak ada bukti bahwa Pinduoduo telah menyerahkan data kepada pemerintah China. Tetapi karena Beijing menikmati pengaruh yang signifikan atas bisnis di bawah yurisdiksinya, ada kekhawatiran dari anggota parlemen AS bahwa perusahaan mana pun yang beroperasi di China dapat dipaksa untuk bekerja sama dalam berbagai kegiatan keamanan. Temuan ini mengikuti penangguhan Pinduoduo oleh Google dari Play Store pada bulan Maret, mengutip malware yang diidentifikasi dalam versi aplikasi. Laporan berikutnya dari Bloomberg mengatakan sebuah perusahaan keamanan siber Rusia juga telah mengidentifikasi potensi malware di aplikasi tersebut. Pinduoduo sebelumnya menolak "spekulasi dan tuduhan bahwa aplikasi Pinduoduo berbahaya." CNN telah menghubungi PDD beberapa kali melalui email dan telepon untuk memberikan komentar, tetapi belum mendapat tanggapan. Bangkit menuju kesuksesan Pinduoduo, yang menawarkan basis pengguna yang menyumbang tiga perempat dari populasi online China dan nilai pasar tiga kali lipat dari eBay (EBAY) , tidak selalu merupakan raksasa belanja online. Didirikan pada tahun 2015 di Shanghai oleh Colin Huang , seorang mantan karyawan Google, startup ini berjuang untuk memantapkan dirinya di pasar yang telah lama didominasi oleh pendukung e-commerce Alibaba (BABA) dan JD.com (JD) . Itu berhasil dengan menawarkan diskon besar pada pesanan pembelian kelompok teman dan keluarga dan berfokus pada daerah pedesaan berpenghasilan rendah. Pinduoduo membukukan pertumbuhan tiga digit pengguna bulanan hingga akhir 2018, tahun yang terdaftar di New York. Namun, pada pertengahan tahun 2020, peningkatan pengguna bulanan telah melambat menjadi sekitar 50% dan akan terus menurun, menurut laporan pendapatannya . Pada tahun 2020, menurut karyawan Pinduoduo saat ini, perusahaan membentuk tim yang terdiri dari sekitar 100 insinyur dan manajer produk untuk menggali kerentanan di ponsel Android, mengembangkan cara untuk mengeksploitasinya — dan mengubahnya menjadi keuntungan. Menurut sumber, yang meminta anonimitas karena takut pembalasan, perusahaan hanya menargetkan pengguna di daerah pedesaan dan kota-kota kecil pada awalnya, sambil menghindari pengguna di kota-kota besar seperti Beijing dan Shanghai. “Tujuannya adalah untuk mengurangi risiko terpapar,” kata mereka. Dengan mengumpulkan data luas tentang aktivitas pengguna, perusahaan dapat membuat potret komprehensif tentang kebiasaan, minat, dan preferensi pengguna, menurut sumber tersebut. Ini memungkinkannya untuk meningkatkan model pembelajaran mesinnya untuk menawarkan pemberitahuan dan iklan push yang lebih dipersonalisasi, menarik pengguna untuk membuka aplikasi dan melakukan pemesanan, kata mereka. Tim itu dibubarkan pada awal Maret, tambah sumber itu, setelah pertanyaan tentang aktivitas mereka terungkap. PDD tidak membalas permintaan berulang CNN untuk mengomentari tim. Apa yang ditemukan para ahli Didekati oleh CNN, peneliti dari perusahaan cyber yang berbasis di Tel Aviv, Check Point Research, startup keamanan aplikasi yang berbasis di Delaware Oversecured dan WithSecure dari Hyppönen melakukan analisis independen terhadap versi 6.49.0 dari aplikasi tersebut, yang dirilis di toko aplikasi China pada akhir Februari. Google Play tidak tersedia di China, dan pengguna Android di negara tersebut mendownload aplikasi mereka dari toko lokal. Pada bulan Maret, ketika Google menangguhkan Pinduoduo, dikatakan telah menemukan malware di versi off-Play dari aplikasi tersebut. Para peneliti menemukan kode yang dirancang untuk mencapai "eskalasi hak istimewa": jenis serangan dunia maya yang mengeksploitasi sistem operasi yang rentan untuk mendapatkan tingkat akses data yang lebih tinggi daripada yang seharusnya, menurut para ahli. “Tim kami telah merekayasa balik kode tersebut dan kami dapat mengonfirmasi bahwa kode tersebut mencoba meningkatkan hak, mencoba mendapatkan akses ke hal-hal yang tidak dapat dilakukan oleh aplikasi normal di ponsel Android,” kata Hyppönen. Aplikasi ini dapat terus berjalan di latar belakang dan mencegah dirinya untuk dihapus, yang memungkinkannya untuk meningkatkan tingkat pengguna aktif bulanannya, kata Hyppönen. Itu juga memiliki kemampuan untuk memata-matai pesaing dengan melacak aktivitas di aplikasi belanja lain dan mendapatkan informasi dari mereka, tambahnya. Check Point Research juga mengidentifikasi cara-cara di mana aplikasi dapat menghindari pengawasan. Aplikasi tersebut menerapkan metode yang memungkinkannya mendorong pembaruan tanpa proses peninjauan app store yang dimaksudkan untuk mendeteksi aplikasi jahat, kata para peneliti. Mereka juga mengidentifikasi di beberapa plug-in maksud untuk mengaburkan komponen yang berpotensi berbahaya dengan menyembunyikannya di bawah nama file yang sah, seperti milik Google. “Teknik seperti itu banyak digunakan oleh pengembang malware yang menyuntikkan kode berbahaya ke dalam aplikasi yang memiliki fungsi sah,” kata mereka. Android ditargetkan Di China, sekitar tiga perempat pengguna smartphone menggunakan sistem Android . iPhone Apple (AAPL) memiliki 25% pangsa pasar, menurut Daniel Ives dari Wedbush Securities. Sergey Toshin, pendiri Oversecured, mengatakan malware Pinduoduo secara khusus menargetkan berbagai sistem operasi berbasis Android, termasuk yang digunakan oleh Samsung, Huawei, Xiaomi, dan Oppo. CNN telah menghubungi perusahaan-perusahaan ini untuk memberikan komentar. Toshin menggambarkan Pinduoduo sebagai “malware paling berbahaya” yang pernah ditemukan di antara aplikasi utama. “Saya belum pernah melihat yang seperti ini sebelumnya. Ini seperti, super ekspansif, ”katanya. Sebagian besar produsen ponsel secara global menyesuaikan perangkat lunak inti Android, Android Open Source Project (AOSP), untuk menambahkan fitur dan aplikasi unik ke perangkat mereka sendiri. Toshin menemukan Pinduoduo telah mengeksploitasi sekitar 50 kerentanan sistem Android. Sebagian besar eksploit dibuat khusus untuk suku cadang khusus yang dikenal sebagai kode original equipment manufacturer (OEM), yang cenderung lebih jarang diaudit daripada AOSP dan karena itu lebih rentan terhadap kerentanan, katanya. Pinduoduo juga mengeksploitasi sejumlah kerentanan AOSP, termasuk yang ditandai oleh Toshin ke Google pada Februari 2022. Google memperbaiki bug tersebut Maret ini, katanya. Menurut Toshin, eksploit tersebut memungkinkan Pinduoduo mengakses lokasi, kontak, kalender, notifikasi, dan album foto pengguna tanpa persetujuan mereka. Mereka juga dapat mengubah pengaturan sistem dan mengakses akun dan obrolan jejaring sosial pengguna, katanya. Dari enam tim yang dihubungi CNN untuk cerita ini, tiga tidak melakukan pemeriksaan penuh. Tetapi ulasan utama mereka menunjukkan bahwa Pinduoduo meminta banyak izin di luar fungsi normal aplikasi belanja. Itu termasuk "izin yang berpotensi invasif" seperti "setel wallpaper" dan "unduh tanpa pemberitahuan," kata René Mayrhofer, kepala Institut Jaringan dan Keamanan di Johannes Kepler University Linz di Austria. (Red)