最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

安装量达1500万的Android和iOS应用程序敲诈贷款寻求者

网络安全 快米云 来源:快米云 48浏览

惊恐地看着手机的人

Google Play 和 Apple App Store 上的 280 多个 Android 和 iOS 应用程序以具有误导性的条款使用户陷入贷款计划,并采用各种方法对借款人进行勒索和骚扰。

为了助长该行动的勒索企图,这些应用程序从手机中窃取了通常不需要提供贷款的大量数据。

在网络安全公司 Lookout 的一份新报告中,研究人员发现了 251 个 Android 35 iOS 贷款应用程序,总下载量达 1500 万次,主要来自印度、哥伦比亚、墨西哥、尼日利亚、泰国、菲律宾和乌干达的用户。

Lookout 向 Google 和 Apple 报告了所有这些问题以进行删除,并成功地删除了所有这些问题。

掠夺性贷款应用程序

这些贷款应用程序在发展中国家取得了巨大成功,在这些国家,人们的经济机会有限,而且欺诈报告不太可能被起诉。

安装后,掠夺性贷款应用程序会要求用户授予风险权限,使威胁行为者能够访问设备上的敏感信息,例如联系人列表、短信内容、照片、媒体等。

安装时请求的风险权限
安装时请求的风险权限 (Lookout)

一旦授予权限,应用程序就会立即开始将敏感数据从设备上传到自己的服务器。

数据泄露请求
数据泄露请求 (Lookout)

如果用户不批准这些权限请求,应用将不允许他们提交贷款请求。

在首次启动并授予权限时,要求用户填写 KYC(了解你的客户)表格,要求提供政府身份证的照片等。

贷款应用程序中的 KYC 表格
贷款应用程序中的 KYC 表格 (Lookout)

接下来,这些应用程序向用户提供欺骗性或直接虚假的贷款条款,以说服他们继续前进。

当受害人收到部分贷款时,利率条款会发生变化,或者之前隐藏的费用会出现,有时会高达借款总额的三分之一。

一些用户还报告说,这些应用程序将还款期限从承诺的 180 天缩短到只有 8 天,并在逾期时征收高额利息和罚款。

骗取用户评论
骗取用户评论 (Lookout)

由于大多数人感到惊讶并且无法或不愿偿还贷款,应用程序运营商开始使用在第一阶段窃取的数据骚扰他们,联系设备列表中的人并向家人和朋友披露债务。

一些被骗的用户甚至报告说,贷方将从设备中窃取的经过编辑的图像发送给联系人,造成极大的困扰。

苹果和谷歌介入

Apple 和 Google 允许在其应用程序商店中使用小额贷款应用程序,但有严格的政策来规范其运营。

指南规定最短还款期应为 60 天,最高年利率应为 36%。

上述应用程序声称条款符合这些准则,但实际上,它们采用了一种非常不同、更具侵略性的方法,因此应用程序商店以违反条款为由将其删除。

不幸的是,需要进行更多检查以防止这些应用程序的运营商以不同的名称将这些类型的应用程序重新提交到应用程序商店,因此用户应该提高警惕。

如果您有兴趣使用移动贷款应用程序,请先阅读用户评论,研究贷方的声誉,并在安装时仔细考虑许可请求。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 安装量达1500万的Android和iOS应用程序敲诈贷款寻求者