這些貸款都帶有隐性費用和高利率,導緻用戶的付款額增加,而且這些應用程序還要求用戶提供他們移動設備上的敏感信息。網絡安全供應商 Lookout 的研究人員說,其中信息包括短信、照片、電話記錄和聯系人名單,然後用這些來對付受害者。
研究人員在一份報告中寫道,在某些情況下,從設備中竊取出的數據會被用來敲詐借款人,威脅要向他們的聯系人披露這些數據或其他有關債務的信息。
在 Google Play souk 中總共發現了超過 251 個安卓應用,并且總共下載了超過 1500 萬次。在蘋果商店中發現了 35 個 iOS 應用,這些應用都是區域商店中前 100 名的金融應用程序。
Lookout 就這些應用程序聯系了谷歌和蘋果公司,并在周三表示,這些應用程序都已經全部下架。
根據 Statista 提供的數據,蘋果商店裡有近 400 萬個應用程序,Google Play 裡有超過 260 萬個。
這種帶有掠奪性的借貸應用程序以前就出現過問題。印度内政部在本月早些時候就指示各邦政府嚴厲打擊非法借貸應用程序,它說這些應用程序已經導緻了多起借款人自殺事件,他們被騷擾和勒索還款。
據報道,今年上半年,谷歌在印度區域的應用商店中删除了 2000 個貸款應用程序。
Lookout 研究人員在他們的報告中寫道,這些應用程序背後可能有幾十個獨立的運營商,其中隻有很少的代碼是相似的。然而,所有的應用程序都遵循了一個類似的模式,欺騙受害者接受不公平的貸款條款,然後威脅借款人還款。
他們無法判斷這些騙子來自哪裡,但這些應用程序的攻擊目标是發展中國家的用戶,包括非洲、東南亞、印度、哥倫比亞和墨西哥。這些國家的金融法規往往比較寬松,缺乏執法力度,而且人們收入較低,很容易使用移動應用程序借貸。
研究人員寫道,騙子針對發展中國家的攻擊,也可以解釋為什麼我們在安卓系統上發現了比 iOS 系統更多的貸款騙局應用程序。在美國以外的地區,安卓系統更受歡迎,占據了 70% 以上的市場,部分原因是有極低成本的安卓設備。
用戶下載該應用程序後,他們被要求提供此類貸款的相關信息,如姓名、地址和就業史。然而,他們也被告知要授予設備上的數據權限。許多應用程序在授予權限後就開始竊取聯系信息。
與其他的騙局不同,受害者會收到他們申請的一部分貸款,但是會有很高的費用,金額高達借貸金額的三分之一。此後,他們會被加以很高的利率,最後借款人被告知要在幾天内償還貸款,其中大部分内容與應用程序中承諾的貸款信息相悖。
安全專家說,這種詐騙方法的好處是犯罪分子可以有很好的借口,他們可以使用複雜的且極不道德的合同條款來抵消責任,這樣既可能使受害者相信騙局是完全合法的,也可以使當局更難判斷事情的真相。
KnowBe4 的安全意識倡導者告訴媒體急記者,雖然貸款應用程序騙局可能會耗費時間和資源,但敲詐受害者所獲得的收益會更多。
與商業世界類似,如果某件事對他們有很高的回報,網絡犯罪分子就會進行投資。由于高利率以及針對受害者的敲詐,他們完全可以通過頭十幾個受害者賺回他們的錢,之後就可以一直進行獲利了。