Твитнуть
«Цифровые коллекторы» шантажируют клиентов их личными данными
В Google Play и Apple App Store начали распространяться приложения для получения микрокредитов, которые одновременно похищают данные пользователя для последующего шантажа.
Типичная атака с использованием таких приложений проходит следующим образом:
1. Пользователь устанавливает приложение для получения микрокредита;
2. Приложение запрашивает доступ к конфиденциальным данным, включая списки контактов и медиафайлы на носителе;
3. Конфиденциальные данные загружаются на сервер разработчика;
4. Пользователь получает микрокредит с «плавающими» условиями – например, скрытой комиссией до 30% или сокращённым сроком кредитования: пользователь оформляет кредит на 180 дней, после чего срок сокращается до 8 дней, а на пользователя накладываются штрафы за «просрочку»;
5. В случае невыплаты процентов или штрафов коллекторы начинают шантажировать пользователя его персональными данными, преследовать его или даже публиковать отредактированные фотографии с устройства.
Типичная атака с использованием таких приложений проходит следующим образом:
1. Пользователь устанавливает приложение для получения микрокредита;
2. Приложение запрашивает доступ к конфиденциальным данным, включая списки контактов и медиафайлы на носителе;
3. Конфиденциальные данные загружаются на сервер разработчика;
4. Пользователь получает микрокредит с «плавающими» условиями – например, скрытой комиссией до 30% или сокращённым сроком кредитования: пользователь оформляет кредит на 180 дней, после чего срок сокращается до 8 дней, а на пользователя накладываются штрафы за «просрочку»;
5. В случае невыплаты процентов или штрафов коллекторы начинают шантажировать пользователя его персональными данными, преследовать его или даже публиковать отредактированные фотографии с устройства.