Специалисты компании Lookout
В этих приложениях пользователи могли взять кредит, но на самом деле приложения собирали личные данные с телефонов жертв, а затем меняли процентные ставки и шантажировали заемщиков.
Аналитики рассказывают, что нашли в официальных магазинах 251 кредитное приложение для Android и 35 для iOS. В общей сложности они были загружены около 15 миллионов раз, и в основном ориентировались на пользователей из Индии, Колумбии, Мексики, Нигерии, Таиланда, Филиппин и Уганды. Отмечается, что подобные кредитные приложения пользовались большим успехом именно в развивающихся странах, где люди имеют ограниченные финансовые возможности, а на сообщения о мошенничестве вряд ли обратят внимание.
При установке такие приложения запрашивали у пользователей множество опасных разрешений, которые позволяли злоумышленникам получить полный доступ к конфиденциальной информации на устройстве жертвы, включая список контактов, содержимое SMS-сообщений, фотографии, мультимедиа и так далее.
Как только нужные разрешения были получены, приложения начинали загружать эти конфиденциальные данные с устройства жертвы на собственные серверы. Если же пользователь не предоставлял мошенникам нужные разрешения, он не мог отправить запрос на получение кредита.
При первом запуске пользователю также предлагалось заполнить форму KYC (
Как пишут исследователи, после этого приложения показывали жертвам вводящие в заблуждение или откровенно ложные условия кредитов, любыми средствами убеждая пользователя продолжать. В итоге, когда человек уже получал часть своего займа, процентная ставка неожиданно менялась или возникали ранее скрытые комиссии, порой составлявшие более одной трети от общей суммы кредита.
Некоторые из пострадавших также сообщали, что приложения неожиданно сокращали период погашения кредита — с обещанных 180 дней до всего 8 дней, при этом взимая огромные проценты и штрафы в случае просрочки.
Так как большинство жертв не были готовы к таким резким изменениям условий, они не могли или отказывались погашать свои кредиты. После этого операторы приложений начинали шантажировать и преследовать их, используя данные, украденные на первом этапе атаки, например, связывались с людьми из списка контактов, сообщая о долге членам семьи и друзьям.
Некоторые пользователи рассказывают, что мошенники даже отправляли различным контактам отредактированные изображения, похищенные с их устройств, что в итоге становилось причиной крупных неприятностей.
Нужно сказать, что
Обнаруженные исследователями приложения заявляли, что следуют этим рекомендациям, однако на практике вовсе не соблюдали их, поэтому в настоящее время все они удалены из Google Play Store и App Store.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
более 280 вымогательских приложений в Google Play Store и App Store. В этих приложениях пользователи могли взять кредит, но на самом деле приложения собирали личные данные с телефонов жертв, а затем меняли процентные ставки и шантажировали заемщиков.
Аналитики рассказывают, что нашли в официальных магазинах 251 кредитное приложение для Android и 35 для iOS. В общей сложности они были загружены около 15 миллионов раз, и в основном ориентировались на пользователей из Индии, Колумбии, Мексики, Нигерии, Таиланда, Филиппин и Уганды. Отмечается, что подобные кредитные приложения пользовались большим успехом именно в развивающихся странах, где люди имеют ограниченные финансовые возможности, а на сообщения о мошенничестве вряд ли обратят внимание.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
При установке такие приложения запрашивали у пользователей множество опасных разрешений, которые позволяли злоумышленникам получить полный доступ к конфиденциальной информации на устройстве жертвы, включая список контактов, содержимое SMS-сообщений, фотографии, мультимедиа и так далее.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Как только нужные разрешения были получены, приложения начинали загружать эти конфиденциальные данные с устройства жертвы на собственные серверы. Если же пользователь не предоставлял мошенникам нужные разрешения, он не мог отправить запрос на получение кредита.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
При первом запуске пользователю также предлагалось заполнить форму KYC (
Для просмотра ссылки необходимо нажать
Вход или Регистрация
), где у него запрашивали фото удостоверения личности, номера документов и так далее.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Как пишут исследователи, после этого приложения показывали жертвам вводящие в заблуждение или откровенно ложные условия кредитов, любыми средствами убеждая пользователя продолжать. В итоге, когда человек уже получал часть своего займа, процентная ставка неожиданно менялась или возникали ранее скрытые комиссии, порой составлявшие более одной трети от общей суммы кредита.
Некоторые из пострадавших также сообщали, что приложения неожиданно сокращали период погашения кредита — с обещанных 180 дней до всего 8 дней, при этом взимая огромные проценты и штрафы в случае просрочки.
Так как большинство жертв не были готовы к таким резким изменениям условий, они не могли или отказывались погашать свои кредиты. После этого операторы приложений начинали шантажировать и преследовать их, используя данные, украденные на первом этапе атаки, например, связывались с людьми из списка контактов, сообщая о долге членам семьи и друзьям.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Некоторые пользователи рассказывают, что мошенники даже отправляли различным контактам отредактированные изображения, похищенные с их устройств, что в итоге становилось причиной крупных неприятностей.
Нужно сказать, что
Для просмотра ссылки необходимо нажать
Вход или Регистрация
и
Для просмотра ссылки необходимо нажать
Вход или Регистрация
допускают приложения для микрозаймов в свои официальные магазины, однако компании имеют строгие правила, регулирующие их работу. Так, минимальный срок погашения кредита должен составлять 60 дней, а максимальная годовая процентная ставка ограничена 36%.Обнаруженные исследователями приложения заявляли, что следуют этим рекомендациям, однако на практике вовсе не соблюдали их, поэтому в настоящее время все они удалены из Google Play Store и App Store.
Для просмотра ссылки необходимо нажать
Вход или Регистрация