Tutti conoscerete Temu: l’e-commerce che vende prodotti a basso costo ha invaso il mercato, con una pubblicità decisamente aggressiva che ha convinto già 100 milioni di persone a scaricare l’app e provarlo. Da una recente ricerca condotta da Grizzly Research sembra però che l’app sia tutt’altro che innocua, al punto tale che i ricercatori l’hanno definita “il malware / spyware più pericolo attualmente in circolazione”.
Dalla ricerca è infatti emerso che Temu presenta tutte le caratteristiche che si ritrovano nei malware e spyware più pericolosi, segno che l’e-commerce ricco di prodotti che costano pochissimi euro non è altro che una facciata per nascondere il reale scopo dell’app: entrare in possesso dei dati degli utenti, per poi venderli al miglior offerente.
Gli esperti di Grizzly Research hanno identificato tutte le funzioni che sono considerate pericolose in app d questo tipo e, come potete vedere dall’immagine qui sotto, Temu le utilizza tutte.
Tra le criticità indicate da Grizzly Research ci sono anche gli sviluppatori che hanno lavorato all’app: un centinaio di ingegneri sarebbero gli stessi che hanno sviluppato Pinduoduo, un’altra applicazione di PDD (l’azienda dietro Temu) già sospesa dal Google Play Store in quanto ritenuta malevola. Successivamente le parti di codice “cattivo” sono state rimosse, ma i ricercatori le hanno ritrovate identiche all’interno di Temu.
In buona sostanza, i ricercatori sostengono che Temu vende in perdita per attirare sempre più persone, ma non fallisce in quanto guadagna rivendendo i dati privati degli utenti. Considerando costi di spedizione e delle campagne pubblicitarie, la piattaforma perderebbe circa 30 dollari per ogni ordine e rientrerebbe di questi soldi unicamente con la vendita di dati.
La ricerca di Grizzly Research è supportata da altri ricercatori esterni, che sostengono le ipotesi. La società svizzera di cybersicurezza Joe Security LLC ha analizzato l’app con il proprio JoeSandbox, uno strumento di analisi approfondita di malware progettato per applicazioni Android, e ha identificato Temu come app malevola, con un punteggio di 68/100, perfino più alto di quello ottenuto in precedenza da Pinduoduo.
Infine, i ricercatori hanno chiesto il ban di Temu dai principali app store: tenendo conto che il governo cinese impone alle aziende che hanno sede nel territorio di condividere il proprio database con le agenzie governative, Temu starebbe violando la sicurezza nazionale degli Stati Uniti.
Se quanto scoperto da Grizzly Research dovesse essere confermato, è probabile che Temu scomparirà tanto velocemente quanto è arrivato. Fino ad allora, non possiamo far altro che assicurarvi di prestare la massima attenzione e magari sfruttare una delle migliori VPN per android per proteggervi, almeno parzialmente; la cosa migliore da fare sarebbe probabilmente disinstallare l’applicazione e, se volete effettuare ordini, usate il sito web anziché l'applicazione. Se interessati, potete leggere la ricerca completa a questo indirizzo.