拼多多被爆锤后，大量用户在自营店发起仅退款，终于尝到恶果

卡巴斯基实验室是一家网络安全公司，它在 2023 年 3 月发现了拼多多 App 的部分版本包含恶意代码，利用已知的 Android 漏洞提权，下载并执行额外的恶意模块，其中一些还获得了访问用户通知和文件的权限。卡巴斯基的产品将这些版本检测为 HEUR:Backdoor.AndroidOS.Pinduo.a。俄罗斯实验室确认拼多多APP的中国版本中存在恶意代码
这些受感染的版本是通过一些本地应用程序商店分发的，包括华为、腾讯和小米的应用市场。 而通过 Google 和苹果官方商店下载的拼多多应用是安全的。
这一事件引起了网友的广泛关注和讨论，有些用户在拼多多直营店发起了仅退款的行动，并组织维权。 拼多多方面对此事没有正面回应，只是投诉了一些涉及此事的文章，称其侵犯了名誉、商誉、隐私和肖像权。

这些用户商家组织群聊共同商讨群攻拼多多的策略，这反映了拼多多的恶劣行径在众人心中造成的愤怒，而这样的后果不是一朝一夕促成的。拼多多在广告营销和弹窗以及非法获取手机权限等行为长期以来一直在试探着用户的底线，随着被俄罗斯实验室的爆出证实，这一问题终于摆上了台面。最终出现了围攻自营店事件。