Un’app piena di malware e spyware in grado di accedere ai dati dell’utente senza autorizzazione come posizione e file sul dispositivo, definita “il malware e spyware più pericoloso attualmente in circolazione”.
Queste sono le conclusione della ricerca di Grizzly Research, una società di analisi borsistica statunitense, che ha analizzato l’applicazione Android di Temu, un marketplace low cost cinese.
Che cos’è Temu
Temu è una piattaforma di e-commerce di proprietà dell’azienda cinese PDD Holding che permette di acquistare di tutto a prezzi stracciati. Dai vestiti ad accessori per animali, passando per auricolari e articoli per la casa, l’app è diventata virale e in un solo anno è diventata la rivale numero uno di un’altra app cinese di ultra-fast fashion, Shein.
Il modello di business di Temu è molto semplice: pubblicità aggressive e continue sui social e prezzi davvero irrisori (per esempio capi e prodotti a 1 euro), con promozioni letteralmente incredibili, come per esempio prodotti gratuiti per i nuovi iscritti.
Come accade per Shein, la ragione dei prezzi così bassi è essenzialmente uno: lo sfruttamento della forza lavoro. Secondo un rapporto del Comitato ristretto della Camera del Partito comunitario cinese, “esiste un richio estremamente elevato che le catene di approvvigionamento di Temu siano contaminate dal lavoro forzato”.
Le minacce di sicurezza dell’app
I ricercatori di Grizzly Research hanno analizzato il codice dell’app Temu per Android ed hanno scoperto 18 gravi minacce di sicurezza con caratteristiche tipiche dei malware e degli spyware più aggressivi, in grado di rubare i dati dell’utente senza che questi se ne accorga.
Tra le criticità trovate poi, Grizzly Research segnala che un centinaio di ingegneri che hanno lavorato all’app di Temu sono gli stessi che hanno sviluppato Pinduoduo, un’altra applicazione di PDD Holdings, stata sospesa da Google Play Store perché ritenuta malevole. Parti del codice malware trovato in Pinduoduo è stato ritrovato anche in quello di Temu.
Perché Temu fa una cosa del genere? Secondo gli analisti americani, in realtà la vendita di prodotti a prezzi bassissimi non è altro che un’attività di facciata che nasconde il suo vero scopo: la raccolta e la vendita dei dati degli utenti, probabilmente al governo cinese.
“Si stima che Temu perda 30 dollari per ordine. La spesa pubblicitaria e i costi di spedizione (1-2 settimane della Cina, consegna rapida negli Stati Uniti) sono astronomici. Viene da chiedersi come questa attività potrebbe mai essere redditizia. La risposta è implicita: Temu recupera i costi vendendo i dati rubati ai clienti”, si legge nella ricerca.
Il rapporto conclude sottolineando che l’app potrebbe rappresentare una minaccia ancora più grave rispetto a TikTok, incitando la rimozione dell’app dagli store di Apple e Google, e ha lanciato un appello: disinstallate l’app subito.