TEMU, lo store cinese che ha guadagnato popolarità in Italia grazie al passaparola sui social e su TikTok, è al centro di crescenti preoccupazioni da parte degli esperti di sicurezza. Un recente rapporto pubblicato da Grizzly Research ha sollevato seri dubbi, indicando che potrebbe essere un potenziale spyware.

TEMU è un malware? Ecco cosa ne pensano gli esperti di sicurezza

Secondo il rapporto di Grizzly Research, gli esperti affermano chiaramente che “PDD è un’azienda fraudolenta in via di estinzione e che la sua app per lo shopping TEMU è uno spyware abilmente nascosto che rappresenta un’urgente minaccia alla sicurezza per gli interessi nazionali degli Stati Uniti”.

Le supposizioni si basano su alcune caratteristiche dell’app TEMU, tra cui:

1. Presenza di Feature Nascoste: Queste favoriscono l’estrazione di dati all’insaputa degli utenti.
2. Sforzi per Nascondere Intendi Dannosi: Gli sviluppatori sembrano aver messo in atto strategie per celare la reale invadenza del software.
3. Popolarità Internazionale: Nonostante non sia disponibile in Cina, TEMU ha registrato oltre 100 milioni di download negli Stati Uniti ed Europa in soli 9 mesi.
4. Il Background di Sviluppo: Il team dietro TEMU è composto da 100 sviluppatori che erano stati coinvolti nella creazione di Pinduoduo, un’app precedentemente sospesa dal Play Store per motivi di sicurezza.

Gli esperti affermano che TEMU potrebbe già o pianificare di vendere illegalmente dati rubati a clienti in paesi occidentali per sostenere un modello di business altrimenti destinato al fallimento.

Non solo, il modello di business di TEMU sembra essere insostenibile, con una perdita di 30 dollari per ciascun ordine effettuato. Inoltre, si è notata una manipolazione sistematica degli utenti, pratiche di affiliazione simili a schemi piramidali per incentivare le iscrizioni e tecniche discutibili per convincere un gran numero di persone ad installare l’app.

L’analisi del software ha portato a scoperte significative che dimostrano come gli intenti di TEMU possano non essere benigni. Le chiamate ai dati e alle funzioni di dispositivi esterni che violano la privacy degli utenti sono risultate più aggressive di qualsiasi app di shopping per consumatori.