Android app from China executed 0-day exploit on millions of devices

27.03.2023 15:31

Arstechnica.com

Enlarge (credit: Getty Images)

Android apps digitally signed by China’s third-biggest e-commerce company exploited a zero-day vulnerability that allowed them to surreptitiously take control of millions of end-user devices to steal personal data and install malicious apps, researchers from security firm Lookout have confirmed.

The malicious versions of the Pinduoduo app were available in third-party markets, which users in China and elsewhere rely on because the official Google Play market is off-limits or not easy to access. No malicious versions were found in Play or Apple’s App Store. Last Monday, TechCrunch reported that Pinduoduo was pulled from Play after Google discovered a malicious version of the app available elsewhere. TechCrunch reported the malicious apps available in third-party markets exploited several zero-days, vulnerabilities that are known or exploited before a vendor has a patch available.

Sophisticated attack

A preliminary analysis by Lookout found that at least two off-Play versions of Pinduoduo for Android exploited CVE-2023-20963, the tracking number for an Android vulnerability Google patched in updates that became available to end users two weeks ago. This privilege-escalation flaw, which was exploited prior to Google’s disclosure, allowed the app to perform operations with elevated privileges. The app used these privileges to download code from a developer-designated site and run it within a privileged environment.

Read 20 remaining paragraphs | Comments

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Фугу: одна из самых опасных рыб в мире, которая стала японским деликатесом

ББР Банк вошел в число лидеров по доходности вкладов по итогам июля 2025 года

Минерализация, pH и сезон: врач Энгельгардт рассказала, на что смотреть при выборе воды

Александр Петров приручает дракона: вышел трейлер сказочного блокбастера «Горыныч»

Today24.pro

Midfielder frustrated as price tag blocks career changing move to Man United

'Digging in': Man Utd lower price by £20m for player with club advancing in talks

1 dead, 2 injured after motorcycle crash in Queensbury

Sam Altman might be right: He’s not the only one who thinks the stock market is in ‘bubble’ territory

News24.pro

«Индекс ATI.SU, FTL РФ» теперь отражает ежедневную динамику цен на грузоперевозки

На хакатоне «Наносемантики» и Skillfactory cтуденты разработали ИИ-сервис для интерпретации результатов общего анализа крови

В «Автодоре» рассказали о строительстве обхода Адлера на Кубани

Чтобы знать и обращаться

Game24.pro

Block Fortress 2 выйдет на iOS в середине сентября

Roco Kingdom Mobile обзавелась примерной датой релиза в Китае

87% of game developers are already using AI agents and over a third use AI for creative elements like level design and dialogue according to a new Google survey

NEOWIZ и Mad Mimic готовят мобильную версию рогалика Dandy Ace

Russia24.pro

В Москве при содействии спецназа Росгвардии задержаны нарушители миграционного законодательства

SpaceVM от «ДАКОМ М» успешно прошла тестирование на совместимость с сервером Delta Serval компании Delta Computers

Строительство премиального курортного комплекса в Ялте обойдется в 26 млрд рублей

«АЛМИ Партнер» и «КРЕДО-ДИАЛОГ» подтвердили совместимость «АльтерОС» с решениями ТИМ КРЕДО

News-life

Эндокринолог Филатова: меню против боли при ПМС

В Переславле прошла акция «Во славу земли русской»

Строительство премиального курортного комплекса в Ялте обойдется в 26 млрд рублей

ДельтаЛизинг заглянул за кулисы одного из самых вкусных брендов Томской области

Ru24.net

В Переславле прошла акция «Во славу земли русской»

Устойчивое развитие как приоритет: "Зем-Комфорт" формирует современные загородные сообщества

Врач Чернышова: причиной лени может быть онкология

Нацпроект "Новые материалы и химия" комплексно изменил систему подготовки кадров

News.tennis

Хачанов возглавил список российских теннисистов по рейтингу АТР

Свентек стала победительницей турнира WTA в Цинциннати

Теннисист Карен Хачанов стал 9-м в рейтинге ATP и первой ракеткой России

Кудерметова уступила Паолини в полуфинале WTA в Цинциннати: итоги матча

29ru.net

«Привыкла к тюрьме»: адвокат Блиновской рассказала о ее жизни в СИЗО и ожидании этапа

Travel-эксперт Тариел Гажиенко: куда можно бюджетно слетать осенью

ИИ Microsoft описал Главное Разведывательное Управление Вселенной! Программные интеллекты помогают! Россия, США, Европа могут улучшить отношения и здоровье общества!

ДельтаЛизинг заглянул за кулисы одного из самых вкусных брендов Томской области

Музыкальные новости

Poisk-music.ru

Лариса Долина отметит свой юбилей грандиозным концертом «В кругу друзей» на сцене Государственного Кремлевского Дворца

Тимати защитил своё право на отдых после рождения ребёнка: «Я просто живу свою жизнь»

Что делали в Великую Отечественную родители Аллы Пугачевой, откуда у ее отца боевые награды? Рассказываю подробно

Филипп Киркоров возвращается на сцену после травмы руки

Ria.city

SpaceVM от «ДАКОМ М» успешно прошла тестирование на совместимость с сервером Delta Serval компании Delta Computers

Строительство премиального курортного комплекса в Ялте обойдется в 26 млрд рублей

«Юмор FM» – федеральный партнер релиза «Семейный призрак»

«АЛМИ Партнер» и «КРЕДО-ДИАЛОГ» подтвердили совместимость «АльтерОС» с решениями ТИМ КРЕДО

Rss.plus

При силовой поддержке спецназа Росгвардии в Москве задержаны нарушители миграционного законодательства

Собянин: Новую прогулочную зону открыли в Можайском районе

Лариса Долина отметит свой юбилей грандиозным концертом «В кругу друзей» на сцене Государственного Кремлевского Дворца

Филипп Киркоров возвращается на сцену после травмы руки

Auto.russia24.pro

Путепровод СБВ: пройдено 9 метров над железнодорожными путями

В центре столицы сотрудники Росгвардии помогли священнослужителю завести заглохший автомобиль (видео)

Наш ответ Харлею: новый российский мотоцикл представили в Москве

Коллапс на складах Ozon: доставки заказов в Карелию задерживаются

Putin.russia24.pro

Временно исполняющий обязанности главы ЕАО вручила шеврон Президенту Путину

В Еврейской автономной области стартует реализация программ целевого обучения для учителей

Путин прокомментировал экономические показатели Еврейской автономной области

В Москве ветеринары спасли собаку с опухолью весом 7 килограммов

Бизнесу представили городские объекты для медицины на форуме «Территория будущего. Москва – 2030»

Врач-косметолог Зухра Балакеримова: какие косметологические процедуры помогут в снижении веса

Нагноение или сепсис: терапевт Кондрахин оценил риски при замене тазобедренного сустава

Zelensky.russia24.pro

Ад и «русофобские потуги»: как российская пропаганда пересказала встречу Трампа, Зеленского и лидеров ЕС

Sport.russia24.pro

Платформа «Face2Face»: «Образовательный Тиндер», который поможет победить «инфоцыганство»

КДК Российской футбольной союз дисквалифицировал Гогниева на пять матчей

Арина Аверина получила травму подбородока во время катания на льду

Медиакоманда 2Drots в меньшинстве играет вничью с «Космосом» после первого тайма Кубка России

Lukashenko.russia24.pro

Лукашенко анонсировал подписание договора о стратегическом сотрудничестве с Ираном

Иран и Белоруссия развивают сотрудничество для обхода западных санкций

Лукашенко отправил поздравление руководству Венгрии по случаю национального праздника

В Минске проходят переговоры Лукашенко с президентом Ирана

Person.russian.city

Сергей Собянин рассказал, как проекты московских школьников помогают науке

Сергей Собянин: Создаем комфортные условия для активного отдыха

Собянин принял решение о комплексном развитии двух участков на западе Москвы

Сергей Собянин объявил о старте конкурса грантов «Москва — добрый город»

Ecology.russia24.pro

Эксперимент в невесомости. Проект московского школьника отправят на орбиту

Каспийский трубопроводный консорциум передал автобусы для поддержки талантливой молодежи Калмыкии

Чем характеризуются дома из керамических блоков?

Новая жизнь старых книг. В Москве открылись экоточки для макулатуры

29ru.net

Эксперимент в невесомости. Проект московского школьника отправят на орбиту

ИИ Microsoft описал Главное Разведывательное Управление Вселенной! Программные интеллекты помогают! Россия, США, Европа могут улучшить отношения и здоровье общества!

Врач Чернышова: причиной лени может быть онкология

Замглавы "Ельцин-центра" Телень осудили за репост записи "Нет войне"

Severodvinsk.ws

Наш ответ Харлею: новый российский мотоцикл представили в Москве

Ефимов: станция «Бульвар Генерала Карбышева» Рублево-Архангельской линии метро готова более чем на 50%

«Два Алтая» вошли в федеральную программу по развитию въездного туризма

Bluetooth-сканер штрих-кодов SAOTRON P04 на базе CMOS-матрицы

Sevpoisk.ru

Какие бургеры лучше заказывать с доставкой?

Прогноз погоды в Крыму на 19 августа

Картина с тайной и другие находки: работа реставраторов РГИ в Севастополе

Историко-патриотический экскурс «Сквозь дым и пламя Курской битвы»

103news.com

«Привыкла к тюрьме»: адвокат Блиновской рассказала о ее жизни в СИЗО и ожидании этапа

Строительство премиального курортного комплекса в Ялте обойдется в 26 млрд рублей

Travel-эксперт Тариел Гажиенко: куда можно бюджетно слетать осенью

Врач Чернышова: причиной лени может быть онкология

Агрегатор новостей 24СМИ

Sophisticated attack

Фугу: одна из самых опасных рыб в мире, которая стала японским деликатесом

ББР Банк вошел в число лидеров по доходности вкладов по итогам июля 2025 года

Минерализация, pH и сезон: врач Энгельгардт рассказала, на что смотреть при выборе воды

Александр Петров приручает дракона: вышел трейлер сказочного блокбастера «Горыныч»

Midfielder frustrated as price tag blocks career changing move to Man United

'Digging in': Man Utd lower price by £20m for player with club advancing in talks

1 dead, 2 injured after motorcycle crash in Queensbury

Sam Altman might be right: He’s not the only one who thinks the stock market is in ‘bubble’ territory

«Индекс ATI.SU, FTL РФ» теперь отражает ежедневную динамику цен на грузоперевозки

На хакатоне «Наносемантики» и Skillfactory cтуденты разработали ИИ-сервис для интерпретации результатов общего анализа крови

В «Автодоре» рассказали о строительстве обхода Адлера на Кубани

Чтобы знать и обращаться

Block Fortress 2 выйдет на iOS в середине сентября

Roco Kingdom Mobile обзавелась примерной датой релиза в Китае

87% of game developers are already using AI agents and over a third use AI for creative elements like level design and dialogue according to a new Google survey

NEOWIZ и Mad Mimic готовят мобильную версию рогалика Dandy Ace

В Москве при содействии спецназа Росгвардии задержаны нарушители миграционного законодательства

SpaceVM от «ДАКОМ М» успешно прошла тестирование на совместимость с сервером Delta Serval компании Delta Computers

Строительство премиального курортного комплекса в Ялте обойдется в 26 млрд рублей

«АЛМИ Партнер» и «КРЕДО-ДИАЛОГ» подтвердили совместимость «АльтерОС» с решениями ТИМ КРЕДО

Эндокринолог Филатова: меню против боли при ПМС

В Переславле прошла акция «Во славу земли русской»

Строительство премиального курортного комплекса в Ялте обойдется в 26 млрд рублей

ДельтаЛизинг заглянул за кулисы одного из самых вкусных брендов Томской области

В Переславле прошла акция «Во славу земли русской»

Устойчивое развитие как приоритет: "Зем-Комфорт" формирует современные загородные сообщества

Врач Чернышова: причиной лени может быть онкология

Нацпроект "Новые материалы и химия" комплексно изменил систему подготовки кадров

Хачанов возглавил список российских теннисистов по рейтингу АТР

Свентек стала победительницей турнира WTA в Цинциннати

Теннисист Карен Хачанов стал 9-м в рейтинге ATP и первой ракеткой России

Кудерметова уступила Паолини в полуфинале WTA в Цинциннати: итоги матча

«Привыкла к тюрьме»: адвокат Блиновской рассказала о ее жизни в СИЗО и ожидании этапа

Travel-эксперт Тариел Гажиенко: куда можно бюджетно слетать осенью

ИИ Microsoft описал Главное Разведывательное Управление Вселенной! Программные интеллекты помогают! Россия, США, Европа могут улучшить отношения и здоровье общества!

ДельтаЛизинг заглянул за кулисы одного из самых вкусных брендов Томской области

Лариса Долина отметит свой юбилей грандиозным концертом «В кругу друзей» на сцене Государственного Кремлевского Дворца

Тимати защитил своё право на отдых после рождения ребёнка: «Я просто живу свою жизнь»

Что делали в Великую Отечественную родители Аллы Пугачевой, откуда у ее отца боевые награды? Рассказываю подробно

Филипп Киркоров возвращается на сцену после травмы руки

SpaceVM от «ДАКОМ М» успешно прошла тестирование на совместимость с сервером Delta Serval компании Delta Computers

Строительство премиального курортного комплекса в Ялте обойдется в 26 млрд рублей

«Юмор FM» – федеральный партнер релиза «Семейный призрак»

«АЛМИ Партнер» и «КРЕДО-ДИАЛОГ» подтвердили совместимость «АльтерОС» с решениями ТИМ КРЕДО

При силовой поддержке спецназа Росгвардии в Москве задержаны нарушители миграционного законодательства

Собянин: Новую прогулочную зону открыли в Можайском районе

Лариса Долина отметит свой юбилей грандиозным концертом «В кругу друзей» на сцене Государственного Кремлевского Дворца

Филипп Киркоров возвращается на сцену после травмы руки

Путепровод СБВ: пройдено 9 метров над железнодорожными путями

В центре столицы сотрудники Росгвардии помогли священнослужителю завести заглохший автомобиль (видео)

Наш ответ Харлею: новый российский мотоцикл представили в Москве

Коллапс на складах Ozon: доставки заказов в Карелию задерживаются

Временно исполняющий обязанности главы ЕАО вручила шеврон Президенту Путину

В Еврейской автономной области стартует реализация программ целевого обучения для учителей

Путин прокомментировал экономические показатели Еврейской автономной области

Швейцария предоставит Путину иммунитет от преследования МУС для переговоров

В Москве спасли отца главкома ВСУ Сырского от смертельной болезни

У задержанного в Москве Никиты Ефремова нашли признаки схем ухода от налогов

В Москве ветеринары спасли собаку с опухолью весом 7 килограммов

Бизнесу представили городские объекты для медицины на форуме «Территория будущего. Москва – 2030»

Врач-косметолог Зухра Балакеримова: какие косметологические процедуры помогут в снижении веса

Нагноение или сепсис: терапевт Кондрахин оценил риски при замене тазобедренного сустава

Ад и «русофобские потуги»: как российская пропаганда пересказала встречу Трампа, Зеленского и лидеров ЕС

Платформа «Face2Face»: «Образовательный Тиндер», который поможет победить «инфоцыганство»

КДК Российской футбольной союз дисквалифицировал Гогниева на пять матчей

Арина Аверина получила травму подбородока во время катания на льду

Медиакоманда 2Drots в меньшинстве играет вничью с «Космосом» после первого тайма Кубка России

Лукашенко анонсировал подписание договора о стратегическом сотрудничестве с Ираном

Иран и Белоруссия развивают сотрудничество для обхода западных санкций

Лукашенко отправил поздравление руководству Венгрии по случаю национального праздника

В Минске проходят переговоры Лукашенко с президентом Ирана

Сергей Собянин рассказал, как проекты московских школьников помогают науке

Сергей Собянин: Создаем комфортные условия для активного отдыха

Собянин принял решение о комплексном развитии двух участков на западе Москвы

Сергей Собянин объявил о старте конкурса грантов «Москва — добрый город»

Эксперимент в невесомости. Проект московского школьника отправят на орбиту

Каспийский трубопроводный консорциум передал автобусы для поддержки талантливой молодежи Калмыкии

Чем характеризуются дома из керамических блоков?

Новая жизнь старых книг. В Москве открылись экоточки для макулатуры