О чужих кредитах предупредят на Госуслугах

О чужих кредитах предупредят на Госуслугах

О чужих кредитах предупредят на Госуслугах

Информация о новых кредитах будет отражаться на портале Госуслуг. Законопроект, обязывающий кредитора уведомлять граждан, внесен в Госдуму. Инициатива направлена на борьбу с мошенничеством, но хорошо бы сообщать о возможной афере до того, как деньги перевели на чужой счет, считают эксперты.

Законопроект, по которому россиян уведомляют о кредитах и займах на их имя через портал “Госуслуги”, был внесен в Госдуму накануне. Как пишет “Ъ”, авторы инициативы — партия “Новые люди”.

Эта мера позволит “не только обеспечить защиту прав граждан, но и поможет кредитным и микрофинансовым организациям (МФО) эффективнее бороться с мошенничеством”, считают депутаты.

“5% граждан находили при проверке кредитных историй мошеннические кредиты на свое имя. В Москве и Московской области таких граждан было 8%”, — отмечается в пояснительной записке к законопроекту.

В пользе инициативы в таком виде сомневаются эксперты.

Новелла предполагает, что сведения о займе будут предоставляться уже после выдачи денег.

“Логично было бы оповещать клиента финансовой организации об оформлении кредита на его имя не тогда, когда деньги уже выданы, а в момент одобрения кредита, когда процесс выдачи можно остановить, если документами заемщика воспользовались злоумышленники”, — соглашается глава комитета Госдумы по финансовому рынку Анатолий Аксаков. По его словам, нюансы станут понятны в ходе обсуждения законопроекта.

Из других рисков — отсутствие или ошибка при оформлении “учетки” на портале Госуслуг и возможный перехват данных мошенниками.

“Решением проблемы может стать внедрение двухфакторной идентификации, регулярная проверка своей кредитной истории физическими лицами, использование практики "второго ключа", предполагающей наличие доверенного лица”, — полагает заместитель председателя экспертного совета ЦБ по защите прав потребителей финансовых услуг Эльман Мехтиев.

В самом Банке России сообщили, что для обсуждения в Госдуме готовится другой законопроект на тему борьбы с мошенничеством. Речь о механизме самозапрета на кредиты и займы. Кредитор не сможет потребовать от заемщика исполнения обязательств, если договор заключен несмотря на запрет.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru