GooglePlay和AppleAppStores上的280多个Android和iOS应用程序以欺骗性的条款和方法引诱用户进入贷款漩涡对借款人进行勒索和骚扰。为了实现该行为的勒索企图,这些应用程序从手机中窃取了通常不需要借贷的大量私人数据。在网络安全公司Lookout的一份新报告中,研究人员发现了251个Android和35个iOS借贷应用程序,总下载量达1500万次,主要来自印度、哥伦比亚、墨西哥、尼日利亚、泰国和菲律宾。和乌干达的用户。Lookout向Google和Apple报告了所有这些应用程序,并成功将它们全部删除。欺诈性贷款应用程序这些贷款应用程序在发展中国家取得了巨大收益,由于其金融机制,欺诈行为的报告不太可能被起诉。安装欺诈性贷款应用程序后,要求用户授予风险权限,使欺诈者能够访问设备上的敏感信息,例如联系人列表、短信内容、照片、媒体等。授予权限后,应用程序会立即开始将敏感数据从设备上传到自己的服务器。如果用户不批准这些权限请求,应用程序将不允许他们提交贷款请求。首次启动时,会请求权限,并要求用户填写KYC(了解您的客户)表格,询问ID信息等。接下来,这些应用程序向用户提供欺骗性或虚假的贷款条款,促使他们贷款。当受害人收到部分贷款时,利率条款会发生变化,或者之前隐藏的费用会出现,有时会达到借款总额的三分之一。一些用户还报告说,这些应用程序将还款期限从承诺的180天缩短到仅8天,并在逾期时征收高利率和罚款。由于大多数人无法接受,无法或不愿意偿还贷款。然后,应用程序运营商开始使用在第一阶段窃取的数据来骚扰他们,从他们的通讯录中联系家人和朋友,并揭露债务。甚至运营商还对从用户设备上盗取的图片进行编辑后发送给联系人,给出借方造成了很大的麻烦。Apple和Google介入Apple和Google允许小额贷款应用程序在其应用程序商店中使用,但有严格的政策来管理它们的工作方式。指南指出,最短还款期应为60天,年费率最高应为36%。上面的应用程序声称这些条款符合这些准则,但在实践中,他们并没有按照他们所说的去做,因此AppStore以违反条款为由将其删除。当然,还需要进行更多检查,以防止这些应用程序的运营商以不同的名称将此类应用程序重新提交到应用程序商店。同时,用户在下载时也要提高警惕,防止不合规的条款窃取我们的信息。参考来源:https://www.bleepingcomputer.com/news/security/android-and-ios-apps-with-15-million-installs-extort-loan-seekers/
