Pinduoduo repousse les limites de l’intrusion et de l’espionnage. Cette application mobile chinoise utilisée par près d’un milliard de personnes cache un malware capable de prendre le contrôle de votre smartphone. Les experts en cybersécurité sont sidérés.
Avec plus de 750 millions d’utilisateurs par mois, c’est l’une des applications de shopping les plus populaires de Chine.
Pourtant, les chercheurs révèlent que cette appli peut contourner le système de sécurité de votre smartphone…
Il s’agit de Pinduoduo : l’application qui fait trembler le monde de la cybersécurité. Si beaucoup d’applications collectent de nombreuses données personnelles, ce colosse du e-commerce repousse les limites de l’intrusion…
Qu’est-ce que Pinduoduo ?
Fondée en 2015 à Shanghai par Colin Huang, ancien employé de Google, Pinduoduo a été créée pour tenter de se faire une place sur le marché du e-commerce chinois longtemps dominé par Alibaba et JD.com.
Grâce à ses promotions attractives sur les achats de groupe et sa stratégie ciblant les zones rurales à faibles revenus, la startup est rapidement parvenue à se tailler une part du gâteau.
Sa base d’utilisateurs équivaut aujourd’hui aux trois quarts de la population chinoise connectée au web, et sa capitalisation est trois fois plus élevée qu’eBay.
Le nombre d’utilisateurs a connu une croissance à trois chiffres jusqu’à la fin 2018, année où elle est entrée à la bourse de New York. Au milieu de 2020, il a toutefois commencé à chuter sans jamais remonter la pente depuis…
Une appli au lourd secret
En mars 2023, Google a supprimé Pinduoduo du Play Store Android suite à la découverte d’un malware dans l’application. Peu après, Kaspersky a également confirmé la présence de ce logiciel malveillant.
Averti sur les dangers de cette application, le média américain CNN a mené une vaste enquête auprès d’employés actuels ou anciens de l’entreprise chinoise et d’experts en cybersécurité.
Selon le chercheur en chef de l’entreprise finlandaise WithSecure, Mikko Hyppönen, c’est inédit : « nous n’avions jamais vu une application si populaire tenter d’escalader ses privilèges pour obtenir accès à des données interdites ».
Les chercheurs de CheckPoint Research et Oversecured ont également conduit une analyse de la version 6.49.0, parue sur les boutiques d’applications chinoises en février 2023.
Une fois installée sur votre smartphone, l’appli peut exploiter les failles d’Android pour surveiller votre activité, lire vos notifications, consulter vos messages privés et changer les réglages…
De plus, cette application est capable de continuer à tourner en arrière-plan et empêche sa désinstallation. C’est aussi ce qui lui permet d’augmenter son nombre d’utilisateurs actifs.
Elle possède aussi la capacité d’espionner ses concurrents grâce au suivi d’activité des utilisateurs sur les autres applications de shopping.
De plus, une méthode lui permet de déployer des mises à jour en contournant le processus d’évaluation de sécurité des boutiques d’applications…
Les chercheurs ont aussi identifié des plugins visant à dissimuler les composants malveillants en les dissimulant derrière des noms de fichiers légitimes comme ceux de Google.
Selon Oversecured, ce malware ciblait spécifiquement les appareils Android incluant Samsung, Huawei, Xiaomi et Oppo qui représentent les trois quarts du marché chinois.
Plus de 50 vulnérabilités système d’Android ont été exploitées, la plupart provenant de parties de l’OS customisées par les constructeurs.
Le pouvoir des données
Selon les employés ayant accepté de témoigner, le but de cette manoeuvre est d’espionner les utilisateurs et les concurrents dans le but d’améliorer les ventes.
Si le nombre d’utilisateurs a commencé à diminuer en 2020, c’est aussi à cette période que l’entreprise aurait formé une équipe de 100 ingénieurs pour chercher les vulnérabilités des smartphones Android et développer des méthodes d’exploitation lucratives.
D’après la source qui tient à rester anonyme, la firme ciblait uniquement les utilisateurs dans les zones rurales et les petites villes. Elle prenait soin d’éviter les grandes villes comme Pékin et Shanghai pour réduire le risque que son manège soit découvert.
En collectant toutes ces données sur les utilisateurs, l’entreprise a pu créer un tableau complet de leurs habitudes, préférences et centres d’intérêt.
Ceci a permis à son modèle de machine learning de proposer des notifications et des publicités finement personnalisées, poussant les utilisateurs à ouvrir l’appli et à passer commande.
Finalement, l’équipe a été dissoute début mars 2023 après la mise en lumière de sa mission par la firme de cybersécurité chinoise Dark Navy…
Faut-il interdire les applis chinoises ?
Cette sinistre découverte survient dans un contexte tendu pour les applications chinoises. Le réseau social TikTok fait aussi l’objet de nombreuses enquêtes et d’interdictions dans le monde entier.
Les législateurs américains appellent à interdire la célèbre appli de vidéos à l’échelle nationale, et le CEO Shou Chew a été interrogé par le Congrès américain pendant cinq heures sur ses relations avec le gouvernement chinois.
En France, la plateforme Wish a été bannie des moteurs de recherche en 2021 sur demande de la DGCCRF pour vente de produits jugés « non-conformes » et « dangereux ». Elle vient tout juste d’être autorisée à faire son retour.
De plus, ces révélations sur Pinduoduo risquent d’attirer l’attention sur la version internationale de l’application : Temu, qui domine les classements aux États-Unis et s’étend rapidement sur d’autres marchés occidentaux.
Même si Temu n’est pas directement impliquée dans le scandale, elle risque d’être éclaboussée à son tour.
Rien ne prouve que Pinduoduo a fourni ses données au gouvernement chinois. Toutefois, ce dernier jouit d’un contrôle sur les entreprises nationales et peut les forcer à coopérer en cas de besoin…
- Partager l'article :