Google Play 和 Apple App Store 上的 280 多個(gè) Android 和 iOS 應(yīng)用程序以具有欺詐性的條款使用戶陷入貸款漩渦，并采用各種方法對(duì)借款人進(jìn)行勒索和騷擾。

為了實(shí)現(xiàn)該行為的勒索企圖，這些應(yīng)用程序從手機(jī)中竊取了通常貸款不需要提供的大量隱私數(shù)據(jù)。

在網(wǎng)絡(luò)安全公司Lookout的一份新報(bào)告中，研究人員發(fā)現(xiàn)了251個(gè)安卓35個(gè)iOS的借貸應(yīng)用，這些應(yīng)用的下載量合計(jì)達(dá)1500萬(wàn)次，主要來(lái)自印度、哥倫比亞、墨西哥、尼日利亞、泰國(guó)、菲律賓和烏干達(dá)的用戶。

Lookout向谷歌和蘋果報(bào)告了所有這些應(yīng)用的情況，并成功地將它們?nèi)縿h除。

欺詐性貸款應(yīng)用程序

這些貸款應(yīng)用程序在發(fā)展中國(guó)家取得了巨大的收益，因?yàn)檫@些國(guó)家的金融機(jī)制問(wèn)題，欺詐行為的報(bào)告不太可能被起訴。

在安裝欺詐性貸款應(yīng)用程序后，用戶被要求授予風(fēng)險(xiǎn)權(quán)限，使欺詐者能夠訪問(wèn)設(shè)備上的敏感信息，如聯(lián)系人列表、短信內(nèi)容、照片、媒體等。

一旦授予權(quán)限，應(yīng)用程序立即開(kāi)始從設(shè)備中上傳敏感數(shù)據(jù)到他們自己的服務(wù)器。

如果用戶不批準(zhǔn)這些權(quán)限請(qǐng)求，應(yīng)用程序?qū)⒉辉试S他們提交貸款請(qǐng)求。

在第一次啟動(dòng)時(shí)，被要求授予權(quán)限，并且要求用戶填寫KYC（了解你的客戶）表格，要求提供身份證的信息，等等。

接下來(lái)，這些應(yīng)用程序向用戶提供欺騙性或虛假的貸款條款，促使他們貸款。

當(dāng)受害者收到部分貸款時(shí)，利率條款會(huì)發(fā)生變化，或者出現(xiàn)之前的隱藏費(fèi)用，有時(shí)會(huì)達(dá)到總借款額的三分之一。

一些用戶還報(bào)告說(shuō)，這些應(yīng)用程序?qū)⑦€款期從承諾的180天減少到只有8天，在逾期時(shí)征收高額利息和罰款。

由于大多數(shù)人無(wú)法接受，沒(méi)有能力或不愿意償還貸款。應(yīng)用程序運(yùn)營(yíng)商則開(kāi)始利用第一階段竊取的數(shù)據(jù)對(duì)他們進(jìn)行騷擾，從通訊錄中聯(lián)系他們的家人和朋友并透露債務(wù)情況。

甚至運(yùn)營(yíng)商將從用戶設(shè)備上盜取的圖片經(jīng)過(guò)編輯發(fā)送給聯(lián)系人，對(duì)貸款人造成極大的困擾。

蘋果和谷歌進(jìn)行了干預(yù)

蘋果和谷歌允許小額貸款應(yīng)用程序在其應(yīng)用程序商店中使用，但有嚴(yán)格的政策來(lái)規(guī)范其運(yùn)作。

準(zhǔn)則規(guī)定，最短的還款期應(yīng)該是60天，最高的年收費(fèi)百分比應(yīng)該是36%。

上述應(yīng)用程序聲稱條款符合這些準(zhǔn)則，但在實(shí)際應(yīng)用中，并不像他們所說(shuō)的這樣，所以應(yīng)用程序商店因違反條款而將其刪除。