谷歌和苹果商店发现近300个恶意借贷应用

谷歌和苹果商店发现近300个恶意借贷应用

这些贷款带有隐性费用和高利率，导致用户支付的费用增加，而且这些应用程序要求用户在其移动设备上提供敏感信息。 网络安全供应商 Lookout 的研究人员表示，这些信息包括短信、照片、电话记录和联系人列表，这些信息随后被用来对付受害者。

研究人员在一份报告中写道，在某些情况下，从设备中窃取的数据被用来勒索借款人，威胁要向他们的联系人透露数据或其他有关债务的信息。

Google Play 市集共发现超过 251 个 Android 应用程序，总下载量超过 1500 万次。 在 Apple Store 中发现了 35 款 iOS 应用程序，所有这些应用程序都在区域商店中排名前 100 的金融应用程序之列。

Lookout 就这些应用程序联系了谷歌和苹果公司，并于周三表示它们已全部被删除。

根据 Statista 提供的数据，Apple Store 中有近 400 万个应用程序，Google Play 中有超过 260 万个应用程序。

此类掠夺性借贷应用程序以前曾出现过问题。 印度内政部本月早些时候指示各邦政府打击非法借贷应用程序，据称这些应用程序导致借款人因骚扰和勒索还款而自杀。

据报道，今年上半年，谷歌从印度应用商店下架了2000款贷款应用。

Lookout 的研究人员在他们的报告中写道，这些应用程序背后可能有数十家独立运营商，其中只有少数拥有类似的代码。 然而，所有的应用程序都遵循类似的模式，诱骗受害者接受不公平的贷款条款，然后威胁借款人还款。

他们无法分辨骗子来自哪里，但这些应用程序针对的是发展中国家的用户，包括非洲、东南亚、印度、哥伦比亚和墨西哥。 这些国家的金融监管往往比较松散，执法不力，收入较低的人可以使用移动应用轻松借贷。

研究人员写道，骗子以发展中国家为目标也可以解释为什么我们在 Android 上看到的贷款诈骗应用比 iOS 多。 在美国以外，Android 更受欢迎，占据了超过 70% 的市场份额，部分原因是极低成本 Android 设备的可用性。

用户下载该应用程序后，会被要求提供此类贷款的相关信息，例如姓名、地址和工作经历。 但是，他们还被告知要授予设备数据权限。 许多应用程序在授予权限后开始窃取联系信息。

与其他骗局不同，受害人会收到他们申请的贷款的一部分，但需要支付高达贷款金额三分之一的巨额费用。 之后，他们被收取高额利息，最后被告知借款人必须在几天内偿还贷款哪些可以借钱16的软件哪些可以借钱16的软件，其中大部分与申请中承诺的贷款信息相矛盾。

安全专家表示，这种诈骗方法的好处是，犯罪分子有充分的借口使用复杂且极不道德的合同条款来抵消责任，可能使受害者相信该诈骗是完全合法的，或者它可以使当局更难判断事情的真假。

KnowBe4 的安全意识倡导者告诉 Media Rush，虽然贷款应用程序诈骗可能会耗费时间和资源，但勒索的受害者可以获得更多。

与商业世界类似，网络犯罪分子会投资于能给他们带来高回报的东西。 由于高利率和对受害者的勒索，他们可以从前十几个受害者身上赚回钱，然后继续赚钱。