LINUX.ORG.RU
ФорумTalks

Google Play и фишинг/скамы/кардеры

 , ,


1

2

Шерстил я тут намедни Google Play на предмет приложений-кошельков поддерживающих добавление банковских карт и оплату через NFC не требующих не рутованное устройство и проверки SafetyNet. Понятно, что таких скорее всего нет, но, внезапно, я наткнулся на вот этот вот экземпляр:

https://play.google.com/store/apps/details?id=com.cardsapp.android

При первом рассмотрении, приложение вроде-бы даже выглядит весьма прилично: много установок - более миллиона, есть свежие и хорошие отзывы, приложение в магазине уже с 2013 года, само приложение не заброшено, сторонние сервисы по статистике рисуют вполне приличную картину:

https://www.appbrain.com/app/cards-mobile-wallet/com.cardsapp.android

Но вот после установки и пятиминутного использования - сразу начали закрадываться сомнения что данное приложение какой-то хитрый скам.

Для начала - я, ВНЕЗАПНО, практически ничего не смог про него нагуглить - никаких отзывов, никаких историй успеха. Только парочку вопросов про него на stackoverflow (и все они про то что в приложении не работает оплата через NFC).

Интерфейс у приложения крайне убогий, одни сплошные баги, функций минимум. русский интерфейс переведён «промтом». Совершенно непонятно, как такое убожество могло получиться за 7 лет наличия приложения в гуглоплее. Приложение выглядит просто как какая-то поделка школьника.

Дальше - больше. У приложения есть «открытый» API на гитхабе, позволяющий добавлять в систему свои типы карт. Но, внезапно, все примеры были выложены один коммитом и не обновлялись уже 3 года, всё API содержится в бинарниках (библиотеках) - то есть никаких исходников по сути нет.

Решил я значит ради интереса добавить свою банковскую карточку в приложение. И внезапно в нём нашлось не менее сотни «провайдеров» для карт mastercard. Но вот незадача, все они неофициальные, то есть добавлены «сообществом» через вышеописанный API. Нашел я значит, самый «популярный» провайдер с наибольшим числом пользователей - просканировал через NFC свою банковскую карту, номер он её успешно определил. Полагаю что вся эта инфа ушла владельцу «провайдера», информацию о котором приложение не выдаёт, и он ей возможно попробует воспользоваться. Разумеется, никакая оплата по NFC из приложения не работает, т.к для этого действа требуется получение специального токена (который иногда ещё надо обновлять) от банка, а ни один банк с такой мутной системой сотрудничать не будет, конечно.

Ну и, собственно, вопросы которые я бы хотел задать местным знатокам: Что вы думаете об этом конкретном софте ? Скам или не скам ? Как такое отвратительно неюзабельное говно собирает по миллион установок, хорошие отзывы, хорошую историю, и при этом о нём практически нет никакой информации в интернете ? Как гугол это вообще пускает в магазин ? У него совсем нет никакого контроля качества ?

Незнаю, может, я конечно, чего-то не понимаю. Там ещё была регистрация аккаунта без которого, как я понял, часть карточек не работает, проблема только в том, что регистрация не работает, их сервак выдаёт какую-то ошибку. Может на ЛОРе есть пользователи этой поделки, которые смогут прояснить что вообще это приложение делает и какие карты поддерживает ?

PS: за карту можно не волноваться, я там установил такие лимиты что хватит разве только на доширак 1 раз в день, а в следующем месяце ей уже срок выходит. Да и по той информации что считывается с NFC вроде AID и номера карты, что-то по ней купить в интернете сложно.

так бывает когда нормальных алтернатив нет.
И да, людям похер кому что сливается, они даже не знают об этом, они просто пользуются.

Надеюсь ответил на твои вопросы

zgen ★★★★★ ()

Такое бывает, когда вместо репозитория — помойка, а вместо пользователей — домохозяйки(при всем уважении).

BceM_IIpuBeT ★☆☆☆☆ ()

приложений-кошельков поддерживающих добавление банковских карт и оплату через NFC

Всё еще не представляю, зачем это может быть нужно. У меня их две - основная и запасная.

wxw ★★★★★ ()

А почему многие решили, что пихать мобилу вместо карты - удобнее?

Ну и мне просто интересно посмотреть на цирк, когда если SafetyNet расхачат. Ну там ключи для чипов уведут у гугла-эппла или еще что-то такое.

praseodim ★★★★★ ()

приложений-кошельков поддерживающих добавление банковских карт и оплату через NFC

У тебя, что google pay нет? Зачем сторонние приложения то? Я не понимат((

karton1 ★★★★★ ()
Последнее исправление: karton1 (всего исправлений: 1)
Ответ на: комментарий от DawnCaster

Неоригинальный совет - Сбербанк-Онлайн и SberPay, не? Всё официально, правда на одно приседание больше (поднести - тыкнуть отпечаток - поднести второй раз)

Nastishka ★★★★★ ()
Ответ на: комментарий от praseodim

Андроид бесполезно хачить. У гугла реальных данных карточки на девайсе нет - он их хранит на серверах самого гугла. Поэтому его и надо подключать к инету чтобы обновить платежные токены.

Про эпл на 100% не уверен.

o- ()
Ответ на: комментарий от Nastishka

Я не пробовал, но вроде они все проверяют «девственность» устройства и работать будет только на стоковых прошивках. Mir pay и несколько других - не работают и выдают на старте ошибку как раз про это. Не сказать что мне платежи со смартфона нужны, просто интересно было попробовать.

DawnCaster ★★ ()
Последнее исправление: DawnCaster (всего исправлений: 2)
Ответ на: комментарий от karton1

У меня его тоже нет совсем, где-то 2-4 часа которые остаются после работы, транспорта и домашних дел - трачу на подобные «прожекты». Выходные полностью трачу на подобное. Такая вот сублимация, т.к иначе, когда совсем нечем заняться - мне от своей одинокой жизни в этом вечно встающем с колен государстве часто хочется просто повесится от безысходности.

А так да, времени мало. Стараюсь задачи автоматизировать - сборки всяких здоровенных проектов делаю через CI, это немного экономит время.

Но сборка LineageOS с исходников со своими патчами\костылями - это, действительно, гемор. Сам уже не рад. В следующий раз куплю какой-нибудь готовый Google Pixel.

DawnCaster ★★ ()
Последнее исправление: DawnCaster (всего исправлений: 1)
Ответ на: комментарий от KillTheCat

юмани

Это ведь тоже теперь сбер… Как раз недавно закрыл у этого юмани свой аккаунт.

DawnCaster ★★ ()
Последнее исправление: DawnCaster (всего исправлений: 1)
Ответ на: комментарий от DawnCaster

У нас в принципе никогда не было гуглпея. Яббл года два назад подключился на нескольких банках, в прошлом году самсунг и гармин так же, и кое-где есть mi pay.

leave ★★★★★ ()
Ответ на: комментарий от leave

А? В какой стране не работает google pay, но есть оплата картами?

Так пажжи, но в РБ же свои собственные платежные системы есть же, не? Нафейхоа все равно пользовать сторонние то от васянов если есть банковские приложухи?

karton1 ★★★★★ ()
Последнее исправление: karton1 (всего исправлений: 1)
Ответ на: комментарий от karton1

Наши банковские приложения в массе своей не поддерживают функции кошелька (оплаты через нфц). Ну и лично мне было бы удобнее использовать одну прилагу для РБ и заграницы. Спасибо самсунгу и его часам.

leave ★★★★★ ()
Ответ на: комментарий от leave

Нуу, а самсунг пэй и прочие есть же. Я чет думал это я по всему миру ездить могу телефоном оплачивать лол, а тут оказывается во как.

karton1 ★★★★★ ()
Ответ на: комментарий от leave

Ну, у нас, кстати, как я понимаю, можно поставить в дополнение к GooglePay ещё и MirPay. И платить ими раздельно. Впрочем, они оба требуют нерутованную оригинальную прошивку, способы их обмануть вроде как есть, но мне влом разбираться со всем этим.

DawnCaster ★★ ()
Последнее исправление: DawnCaster (всего исправлений: 1)
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)