Статья Приложения для микрозаймов с 15 млн установок вымогали деньги у пользователей

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.955
RUB
50
Специалисты компании Lookout более 280 вымогательских приложений в Google Play Store и App Store.

В этих приложениях пользователи могли взять кредит, но на самом деле приложения собирали личные данные с телефонов жертв, а затем меняли процентные ставки и шантажировали заемщиков.

Аналитики рассказывают, что нашли в официальных магазинах 251 кредитное приложение для Android и 35 для iOS. В общей сложности они были загружены около 15 миллионов раз, и в основном ориентировались на пользователей из Индии, Колумбии, Мексики, Нигерии, Таиланда, Филиппин и Уганды. Отмечается, что подобные кредитные приложения пользовались большим успехом именно в развивающихся странах, где люди имеют ограниченные финансовые возможности, а на сообщения о мошенничестве вряд ли обратят внимание.




При установке такие приложения запрашивали у пользователей множество опасных разрешений, которые позволяли злоумышленникам получить полный доступ к конфиденциальной информации на устройстве жертвы, включая список контактов, содержимое SMS-сообщений, фотографии, мультимедиа и так далее.



Как только нужные разрешения были получены, приложения начинали загружать эти конфиденциальные данные с устройства жертвы на собственные серверы. Если же пользователь не предоставлял мошенникам нужные разрешения, он не мог отправить запрос на получение кредита.



При первом запуске пользователю также предлагалось заполнить форму KYC ( ), где у него запрашивали фото удостоверения личности, номера документов и так далее.



Как пишут исследователи, после этого приложения показывали жертвам вводящие в заблуждение или откровенно ложные условия кредитов, любыми средствами убеждая пользователя продолжать. В итоге, когда человек уже получал часть своего займа, процентная ставка неожиданно менялась или возникали ранее скрытые комиссии, порой составлявшие более одной трети от общей суммы кредита.

Некоторые из пострадавших также сообщали, что приложения неожиданно сокращали период погашения кредита — с обещанных 180 дней до всего 8 дней, при этом взимая огромные проценты и штрафы в случае просрочки.

Так как большинство жертв не были готовы к таким резким изменениям условий, они не могли или отказывались погашать свои кредиты. После этого операторы приложений начинали шантажировать и преследовать их, используя данные, украденные на первом этапе атаки, например, связывались с людьми из списка контактов, сообщая о долге членам семьи и друзьям.



Некоторые пользователи рассказывают, что мошенники даже отправляли различным контактам отредактированные изображения, похищенные с их устройств, что в итоге становилось причиной крупных неприятностей.

Нужно сказать, что и допускают приложения для микрозаймов в свои официальные магазины, однако компании имеют строгие правила, регулирующие их работу. Так, минимальный срок погашения кредита должен составлять 60 дней, а максимальная годовая процентная ставка ограничена 36%.

Обнаруженные исследователями приложения заявляли, что следуют этим рекомендациям, однако на практике вовсе не соблюдали их, поэтому в настоящее время все они удалены из Google Play Store и App Store.

 
Apple и Google допускают приложения для микрозаймов в свои официальные магазины, однако компании имеют строгие правила, регулирующие их работу. Так, минимальный срок погашения кредита должен составлять 60 дней, а максимальная годовая процентная ставка ограничена 36%.
теперь я понял почему ру приложения банковские перестали работать))) слишком ставка маленькая разрешена у эпла с гуглом))))))
 
Сверху Снизу