Aplikacje pożyczkowe oszukiwały i nękały użytkowników
Eksperci z firmy Lookout informują, że aplikacje pożyczkowe na Androida oraz iOS mogą stanowić zagrożenie. Wiele z nich stosowało metody wyłudzania informacji oraz nękania pożyczkobiorców.
Aktualna sytuacja gospodarcza sprawia, że wiele osób nie jest w stanie spiąć wydatków z dochodami i potrzebuje pożyczek. Jedną z najpopularniejszych metod ich zaciągania są aplikacje mobilne, które oferują pieniądze bez wychodzenia z domu. Trzeba jednak uważać, gdyż wiele z nich stanowi dla użytkowników poważne zagrożenie.
Ostrzegają przed nim specjaliści z firmy Lookout, którzy przebadali tego typu programy obecne w Google Play oraz App Store. Odkryli, że ponad 280 aplikacji na Androida oraz iOS uwięziło użytkowników w programach pożyczkowych z wprowadzającymi w błąd warunkami i stosowało różne metody wyłudzania oraz nękania pożyczkobiorców.
Aplikacje pożyczkowe nękały klientów
Aplikacje wyciągały z telefonów użytkowników ogromną ilość danych, które zwykle nie są wymagane do oferowania pożyczek. Po zainstalowaniu żądały od użytkowników przyznania uprawnień, dających cyberprzestępcom dostęp do poufnych informacji, jak lista kontaktów, treść SMS’ów, zdjęcia, multimedia itp.
Gdy tylko je otrzymały, natychmiast zaczynały wykradać informacje z urządzenia i przesyłać je na serwer producenta. Jeśli aplikacja nie otrzymywała dostępu do wrażliwych danych, uniemożliwiała wypełnienie wniosku o pożyczkę, więc klient był zmuszany do jego udzielenia.
Po wypełnieniu formularza, użytkownikowi oferowano fałszywe lub oszukańcze warunki pożyczki, aby skłonić go do wykonania kolejnych kroków. Gdy ofiary otrzymywały część pożyczki, wówczas zmieniało się oprocentowania lub pojawiały się dodatkowe ukryte wcześniej opłaty, wynoszące czasem nawet ponad 30 procent całkowitej kwoty pożyczki. Niektórzy użytkownicy twierdzili też, że aplikacje skróciły okres spłaty pożyczki z początkowych 180 dni do zaledwie 8, nakładając wysokie odsetki i kary za spóźnienie.
Większość użytkowników nie mogła spłacić pożyczki w tak krótkim czasie. Właściciele aplikacji zaczynali wówczas nękać swe ofiary, wykorzystując wykradzione wcześniej informacje. Kontaktowali się z osobami wyciągniętymi z listy kontaktów, ujawniając długi rodzinie lub znajomym. Czasem wysyłali również do kontaktów edytowane zdjęcia wykradzione z telefonów.
Lookout twierdzi, że odkryło 251 takich aplikacji na Androida oraz 35 na iOS. Łącznie pobrano je około 15 mln razy. Aplikacje głównie atakowały użytkowników z Indii, Kolumbii, Meksyku, Nigerii, Tajlandii, Filipin oraz Ugandy. Po ich zgłoszeniu, Google oraz Apple usunęły ze swych sklepów wszystkie szkodliwe aplikacje.
Oba koncerny zezwalają na obecność w swych sklepach aplikacji do mikropożyczek, lecz są one obwarowane surowymi zasadami regulującymi ich działanie. Wytyczne określają minimalny okres spłaty na 60 dni, zaś maksymalna roczna stopa oprocentowania nie może przekraczać 36%. Aplikacje wprawdzie twierdziły, że ich warunki były zgodne z tymi wytycznymi, lecz w praktyce stosowały zupełnie inne, więc je usunięto.
Technogadżet w liczbach