Biny

谷歌以发现恶意软件为由暂停拼多多应用程序。附拼多多apk内嵌提权代码,及动态下发dex分析

Biny 2023-03-22 09:41:30    1677 次浏览

Google 周一将拼多多的多个应用标记为恶意程序,Android 手机使用的安全机制 Google Play Protect 将阻止用户安装拼多多应用,对于已经安装的应用,Google 将建议用户卸载。Google 同时出于安全理由从官方应用商店 Play Store 下架了拼多多应用。

下载3月5日前更新的(6.50版本前)的拼多多apk,如6.49版本:
https://com-xunmeng-pinduoduo.en.uptodown.com/android/download/91472728

解压apk文件,找到拼多多apk中,提权代码所在的文件位置:
pinduoduo-6-49-0.zip\assets\component\com.xunmeng.pinduoduo.AliveBaseAbility.7z\com.xunmeng.pinduoduo.AliveBaseAbility\vmp_src\mw1.bin

详细文章:https://github.com/davinci1010/pinduoduo_backdoor

谷歌以发现恶意软件为由暂停拼多多应用程序。附拼多多apk内嵌提权代码,及动态下发dex分析
内容加载中