安全動態(tài)

安裝量達 1500 萬,這些詐騙軟件專門針對發(fā)展中國家

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-12-05    瀏覽次數(shù):
 
Google Play 和 Apple App Store 上的 280 多個 Android 和 iOS 應(yīng)用程序以具有欺詐性的條款使用戶陷入貸款漩渦,并采用各種方法對借款人進行勒索和騷擾。
為了實現(xiàn)該行為的勒索企圖,這些應(yīng)用程序從手機中竊取了通常貸款不需要提供的大量隱私數(shù)據(jù)。
網(wǎng)絡(luò)安全公司Lookout的一份新報告中,研究人員發(fā)現(xiàn)了251個安卓35個iOS的借貸應(yīng)用,這些應(yīng)用的下載量合計達1500萬次,主要來自印度、哥倫比亞、墨西哥、尼日利亞、泰國、菲律賓和烏干達的用戶。
Lookout向谷歌蘋果報告了所有這些應(yīng)用的情況,并成功地將它們?nèi)縿h除。
欺詐性貸款應(yīng)用程序
這些貸款應(yīng)用程序在發(fā)展中國家取得了巨大的收益,因為這些國家的金融機制問題,欺詐行為的報告不太可能被起訴。
在安裝欺詐性貸款應(yīng)用程序后,用戶被要求授予風(fēng)險權(quán)限,使欺詐者能夠訪問設(shè)備上的敏感信息,如聯(lián)系人列表、短信內(nèi)容、照片、媒體等。
一旦授予權(quán)限,應(yīng)用程序立即開始從設(shè)備中上傳敏感數(shù)據(jù)到他們自己的服務(wù)器。
如果用戶不批準(zhǔn)這些權(quán)限請求,應(yīng)用程序?qū)⒉辉试S他們提交貸款請求。
在第一次啟動時,被要求授予權(quán)限,并且要求用戶填寫KYC(了解你的客戶)表格,要求提供身份證的信息,等等。
接下來,這些應(yīng)用程序向用戶提供欺騙性或虛假的貸款條款,促使他們貸款。
當(dāng)受害者收到部分貸款時,利率條款會發(fā)生變化,或者出現(xiàn)之前的隱藏費用,有時會達到總借款額的三分之一。
一些用戶還報告說,這些應(yīng)用程序?qū)⑦€款期從承諾的180天減少到只有8天,在逾期時征收高額利息和罰款。
由于大多數(shù)人無法接受,沒有能力或不愿意償還貸款。應(yīng)用程序運營商則開始利用第一階段竊取的數(shù)據(jù)對他們進行騷擾,從通訊錄中聯(lián)系他們的家人和朋友并透露債務(wù)情況。
甚至運營商將從用戶設(shè)備上盜取的圖片經(jīng)過編輯發(fā)送給聯(lián)系人,對貸款人造成極大的困擾。
蘋果和谷歌進行了干預(yù)
蘋果和谷歌允許小額貸款應(yīng)用程序在其應(yīng)用程序商店中使用,但有嚴(yán)格的政策來規(guī)范其運作。
準(zhǔn)則規(guī)定,最短的還款期應(yīng)該是60天,最高的年收費百分比應(yīng)該是36%。
上述應(yīng)用程序聲稱條款符合這些準(zhǔn)則,但在實際應(yīng)用中,并不像他們所說的這樣,所以應(yīng)用程序商店因違反條款而將其刪除。

當(dāng)然,還需要進行更多的檢查,以防止這些應(yīng)用程序的運營商以不同的名字重新向應(yīng)用程序商店提交這類應(yīng)用程序。同時用戶在下載時也應(yīng)該保持警惕,防止不合規(guī)的條款盜取我們的信息。

來源:軟件測試網(wǎng)

 
 

上一篇:《中華人民共和國反電信網(wǎng)絡(luò)詐騙法》今日起正式施行

下一篇:Data.2022.11.23.010592