Alerta: TEMU aparenta ser spyware muito bem disfarçado

A não ser que estivesse estado hibernado nos últimos meses, é altamente provável que já tenha ouvido falar no Temu. A web está cheia de anúncios, vídeos patrocinados que apresentam promoções incríveis, desta suposta loja online.

Esta loja online chinesa chegou em 2022 aos Estados Unidos, e mais recentemente ao Velho Continente… mas não opera na China. E pode ter sido este pequeno detalhe que levou a Grizzly Research a querer investigar a plataforma mais a fundo, em particular as aplicações móveis da Temu, chegando ao ponto de afirmar que tudo poderia ser simplesmente um spyware bem disfarçado… muito bem disfarçado.

Os investigadores da Grizzly Research, uma empresa de análise com sede em Nova York que investiga empresas que tentam esconder alguns aspetos negativos da suas atividades, publicaram um relatório que destaca o suposto perigo da aplicação Temu, considerado o software malware e spyware mais perigoso atualmente em circulação: especificamente, os técnicos da empresa revelaram uma série de 18 vulnerabilidades graves na aplicação Android, incluindo a possibilidade de descarregar software de forma independente de fontes desconhecidas, bem como criar e executar código arbitrariamente diretamente no dispositivo.

Para quem não sabe, a Temu é de propriedade da uma empresa chinesa de comércio eletrónico, a PDD Holding, a mesma que gere a e-commerce Pinduoduo desde 2015. A aplicação Pinduoduo já teve alguns problemas com a Google Play Store no passado e é interessante notar como existem diversas semelhanças com o funcionamento sem receita da aplicação Temu.

Segundo a Grizzly Research, as duas aplicações foram desenvolvidas especificamente com a ajuda de 100 engenheiros de computação, cuja tarefa era encontrar diversas vulnerabilidades nas personalizações Android das fabricantes de telefones, para poder explorá-las para extrair dados pessoais dos utilizadores.

Até o momento, segundo o relatório, a aplicação Temu é capaz de:

• Ter acesso aos registos do sistema Android
• Entender se o seu equipamento está a ser executado com permissões de root
• Ler e gravar na pasta do sistema sys/devices
• Tirar capturas de ecrã
• Gravar áudio
• Ter acesso à câmara
• Criar um ficheiro JSON com os dados de localização do utilizador
• Obter informações sobre ficheiros no dispositivo do utilizador

O software seria, portanto, capaz de ter acesso completo ao dispositivo em que está instalado, podendo recolher literalmente qualquer tipo de ficheiro e enviá-lo para servidores na China; se isso não bastasse, a aplicação Temu também pode criar um novo programa por conta própria que não seria detetável por verificações de segurança, antes ou depois da sua instalação.

Atenção à aplicação Temu

A aplicação para Android também não informa com clareza as permissões solicitadas, algumas das quais revelam-se repentinamente em contextos pouco claros, como solicitações de acesso à localização via GPS quando se deseja utilizar a câmara para enquadrar um produto.

No que diz respeito à situação da aplicação para iOS, a situação é menos clara, o relatório limita-se a destacar como foram desativas as restrições da funcionalidade App Transport Security (ATS), que basicamente garante que os URLs utilizam o protocolo HTTPS, além disso o código binário utiliza APIs inseguras.

Segundo as análises realizadas pela Grizzly Research, o modelo de negócio da Temu é altamente insustentável, visto que a empresa parece perder em média 30 dólares por cada pedido entre custos de envio e marketing, portanto tudo seria direcionado não ao setor teórico de referência, mas em vez de práticas de hacking e roubo de dados contra os utilizadores.