107 CONDIVISIONI
video suggerito
video suggerito

L’app di Temu è in realtà un virus che ruba tutti i dati? Cosa sappiamo del nuovo Amazon cinese

Negli ultimi giorni stanno girando diversi video su TikTok in cui l’app di e-commerce viene accusata di essere un malware programmato per rubare i dati. Abbiamo analizzato questi contenuti per verificare l’origine di tutte le informazioni.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Valerio Berra
107 CONDIVISIONI
Immagine

Temu è arrivato in Italia nella primavera del 2023. In poche settimane l’app si è fatta notare scalando la classifica degli store ufficiali. La formula è nota: Temu è un e-commerce con i prezzi stracciati. Trovate borracce a 2,89 euro, smartwatch a 1, 84 euro, sneakers a 21,48 euro, organizer per il frigorifero a 4,99 euro e un set con 12 utensili da cucina a 16,49 euro. Nessun brand noto, molte offerte, nessun negozio fisico. In pratica la versione potenziata di Shein.

Nelle ultime settimane sui social si sta parlando molto di questa app. E non per la ragione che potreste immaginare. È vero, ci sono un po’ di influencer morti di follower che stanno pubblicando i loro acquisti. Ma i video che stanno andando più virali sono quelli che accusano l’app di essere un malware. Nello specifico un spyware in grado di leggere tutti i dati dello smartphone. Fra i video più virali c’è quello di Mathias Loi, da otto milioni di visualizzazioni.

Cosa dicono i video che accusano Temu di essere uno spyware

Dall’account sono.loi, il creator spiega: “Disinstalla subito Temu dal tuo telefono. Il governo americano ha investigato su Temu e aprendo il codice dell’applicazione hanno trovato un virus che può leggere tutti i dati sul tuo telefono”. Altri video stanno ripubblicando degli screenshot di articoli di giornale completamente falsi. Il profilo @michaelmsbig ha publicato negli ultimi giorni sei video in cui vengono rilanciate finiti articoli con le stesse grafiche del Corriere della Sera e titoli come: “L’app Temu è uno spyware aggressivo: la spiegazione approfondita: vede le vostre foto del rullino e le manda nel darkweb con nomi, cognomi e link ai profili social dei proprietari”. Siamo davanti a una fake news? Quasi.

Leggi anche
Parte l’allarme per il virus Brokewell: entra nella app della banca per svuotare i conti

Da dove arriva Temu

Temu è stata lancia nel luglio del 2022. È sviluppata dalla società PDD Holdings, sede in Cina ma registrata nelle Isole Cayman. PDD Holdings è nota anche per gestire Pinduoduo, un’altra piattaforma di e-commerce dedicata questa volta solo al mercato cinese. Il primo sospetto parte proprio da qui. Nel marzo 2023 Pinduoduo era stata sospesa dal Play Store di Android proprio perché conteneva delle porzioni di codice in grado di compiere operazioni non dichiarate nei documenti ufficiali dell'app.

Il caso di Pinduoduo

Il sospetto, in questo caso, era stato confermato anche da un’inchiesta firmata dalla CNN. Dopo aver fatto condurre una serie di analisi indipendenti da tre aziende che si occupano di sicurezza informatica (Check Point, Oversecured e Hyppönen’s WithSecure) i giornalisti Nectar Gan, Yong Xiong e Juliana Liu hanno confermato che l’app era progettata per far partire un meccanismo di privilege escalation in pratica una volta installata continuava a scalare permessi fino ad acquisire dati senza senza l’autorizzazione degli utenti.

"Il nostro team ha effettuato il reverse engineering di quel codice e possiamo confermare che tenta di aumentare i diritti, tenta di ottenere l'accesso a cose che le normali app non sarebbero in grado di fare sui telefoni Android”.

Temu è pericolosa?

Dietro le nuove preoccupazioni su Temu non c’è però il governo degli Stati Uniti. Tutto parte da una ricerca pubblicata dal gruppo Grizzly Research in cui si sostiene che il modello di Temu sia lo stesso di Pinduoduo: “Sospettiamo fortemente che TEMU stia già, o intenda vendere illegalmente dati rubati a clienti dei Paesi occidentali per sostenere un modello di business altrimenti destinato al fallimento”.

Il report è molto duro e accusa Temu di avere come principale fonte di guadagno proprio la vendita di dati, visto che i prodotti costano troppo poco per generare ricavi: “Si stima che TEMU stia perdendo 30 dollari per ordine. La spesa pubblicitaria e i costi di spedizione (1-2 settimane dalla Cina, consegna rapida fino agli Stati Uniti) sono astronomici. Viene da chiedersi come questa attività possa mai essere redditizia”.

Ma quindi Temu è pericolosa? L’analisi di Grizzly Resarch è stata pubblicata il 6 settembre. A quasi un mese di distanza, l’app Temu è ancora accessibile su App Store e Play Store. Le app che si trovano in questi store Devono presentare una serie di certificazioni e vengono costantemente monitorate. Certo. Visti i precedenti di PDD Holdings il dubbio che Temu segua lo stesso modello di business di Pinduoduo è legittimo ma al momento questa è solo un’accusa mossa da un gruppo di ricerca indipendente.

App
Tecnologia
107 CONDIVISIONI
L'app di incontri viola la privacy degli iscritti: "Non sappiamo come usa i dati, 200.000 euro di multa"
L'app di incontri viola la privacy degli iscritti: "Non sappiamo come usa i dati, 200.000 euro di multa"
Su Amazon sono in vendita delle telecamere che hanno un problema: possono spiarti
Su Amazon sono in vendita delle telecamere che hanno un problema: possono spiarti
Cosa sappiamo su GoldDigger, il primo virus "in grado di entrare su iPhone"
Cosa sappiamo su GoldDigger, il primo virus "in grado di entrare su iPhone"
Immagine
Intervista
La serie
fenomeno
Abbiamo visto "Baby Reindeer" insieme a una psicologa: ci ha spiegato come nasce uno stalker
La psicologa: "Lo stalker non sceglie le sue vittime in modo casuale"
A volte si verifica un rovesciamento di ruoli: la vittima assume atteggiamenti persecutori
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
Tecnologia
api url views