Google Play 和 Apple App Store 上的 280 多個
Android 和 iOS 應用程序以具有欺詐性的條款使用戶陷入貸款漩渦,并采用各種方法對借款人進行勒索和騷擾。
為了實現(xiàn)該行為的勒索企圖,這些應用程序從
手機中竊取了通常貸款不需要提供的大量隱私數(shù)據(jù)。
在
網(wǎng)絡安全公司Lookout的一份新報告中,研究人員發(fā)現(xiàn)了251個安卓35個iOS的借貸應用,這些應用的下載量合計達1500萬次,主要來自印度、哥倫比亞、墨西哥、尼日利亞、泰國、菲律賓和烏干達的用戶。
Lookout向
谷歌和
蘋果報告了所有這些應用的情況,并成功地將它們全部刪除。
欺詐性貸款應用程序
這些貸款應用程序在發(fā)展中國家取得了巨大的收益,因為這些國家的金融機制問題,欺詐行為的報告不太可能被起訴。
在安裝欺詐性貸款應用程序后,用戶被要求授予風險權限,使欺詐者能夠訪問設備上的敏感信息,如聯(lián)系人列表、短信內容、照片、媒體等。
一旦授予權限,應用程序立即開始從設備中上傳敏感數(shù)據(jù)到他們自己的服務器。
如果用戶不批準這些權限請求,應用程序將不允許他們提交貸款請求。
在第一次啟動時,被要求授予權限,并且要求用戶填寫KYC(了解你的客戶)表格,要求提供身份證的信息,等等。
接下來,這些應用程序向用戶提供欺騙性或虛假的貸款條款,促使他們貸款。
當受害者收到部分貸款時,利率條款會發(fā)生變化,或者出現(xiàn)之前的隱藏費用,有時會達到總借款額的三分之一。
一些用戶還報告說,這些應用程序將還款期從承諾的180天減少到只有8天,在逾期時征收高額利息和罰款。
由于大多數(shù)人無法接受,沒有能力或不愿意償還貸款。應用程序運營商則開始利用第一階段竊取的數(shù)據(jù)對他們進行騷擾,從通訊錄中聯(lián)系他們的家人和朋友并透露債務情況。
甚至運營商將從用戶設備上盜取的圖片經(jīng)過編輯發(fā)送給聯(lián)系人,對貸款人造成極大的困擾。
蘋果和谷歌進行了干預
蘋果和谷歌允許小額貸款應用程序在其應用程序商店中使用,但有嚴格的政策來規(guī)范其運作。
準則規(guī)定,最短的還款期應該是60天,最高的年收費百分比應該是36%。
上述應用程序聲稱條款符合這些準則,但在實際應用中,并不像他們所說的這樣,所以應用程序商店因違反條款而將其刪除。
當然,還需要進行更多的檢查,以防止這些應用程序的運營商以不同的名字重新向應用程序商店提交這類應用程序。同時用戶在下載時也應該保持警惕,防止不合規(guī)的條款盜取我們的信息。
來源:軟件測試網(wǎng)