Кредитные приложения в Apple App Store и Google Play вымогают деньги у жертв
Исследователи угроз из Lookout обнаружили более 300 кредитных приложений, которые демонстрируют принуждение к выплатам через эксфильтрацию избыточных пользовательских данных и преследование заемщиков для оплаты как в Google Play, так и в Apple App Store.
Приложения якобы предлагают быстрое, полностью цифровое одобрение кредита с разумными условиями кредита. Оказалось, что всего подобных приложений – 251 для Android и 35 приложений для iOS. В общей сложности пользователи загрузили их более 15 миллионов раз.
Мошенники используют стремление жертв к быстрым наличным, заманивая заемщиков в ловушку для хищнических кредитных договоров и требуя предоставления доступов к конфиденциальной информации на своем устройстве (такой как контакты, история звонков и SMS-сообщения — информация, которая не требуется в действительном процессе подачи заявки на кредит).
В дополнение к запросам на чрезмерные разрешения многие кредитные операторы демонстрируют мошеннические действия. Жертвы сообщили, что их кредиты были со скрытыми комиссиями, высокими процентными ставками и условиями погашения, которые были гораздо менее благоприятными, чем то, что было опубликовано в магазинах приложений.
Lookout Threat Lab также обнаружила доказательства того, что данные, украденные с устройств, иногда использовались для оказания давления на клиента с целью его погашения — обычная тактика угроз для раскрытия долга заемщика или другой личной информации их контактной сети.
Руохан Сюн, старший научный сотрудник Lookout, прокомментировал:
«Доверяя какому-либо приложению конфиденциальную личную информацию, чрезвычайно важно остановиться и спросить себя, имеет ли смысл запрашиваемая информация и является ли бизнес, стоящий за приложением, доверенным лицом.
Как показали эти кредитные приложения для хищений, разрешения приложений могут быть легко нарушены, если пользователи не будут осторожны. Хотя, вероятно, в этом участвуют десятки независимых операторов, все эти кредитные приложения имеют очень похожую бизнес-модель — обманом вынуждают жертв выдвигать несправедливые условия кредита, а затем вымогают платеж».
Lookout проинформировала Google и Apple об обнаружении этих приложений, которые были быстро удалены из соответствующих магазинов.
Оставайтесь в безопасности!
