Περισσότερες από 280 εφαρμογές δανεισμού στα καταστήματα εφαρμογών Google Play και Apple App παγίδευσαν τους χρήστες σε συστήματα δανείων με παραπλανητικούς όρους, χρησιμοποιώντας διάφορες μεθόδους για να εκβιάσουν και να παρενοχλήσουν τους δανειολήπτες.
Οι εφαρμογές συνέλεγαν περισσότερα δεδομένα από τα απαραίτητα από τα τηλέφωνα για να εκβιάζουν με επιτυχία τους ανθρώπους.
Η Lookout, μια εταιρεία κυβερνοασφάλειας, δημοσίευσε μια νέα έκθεση στην οποία διαπιστώθηκε ότι 251 εφαρμογές δανεισμού για Android και 35 για iOS είχαν κατεβεί συνολικά 15 εκατομμύρια φορές. Αυτοί οι χρήστες των εφαρμογών είχαν την έδρα τους κυρίως σε χώρες όπως η Ινδία, η Κολομβία, το Μεξικό, η Νιγηρία, η Ταϊλάνδη, οι Φιλιππίνες και η Ουγκάντα.
Η Lookout ανέφερε αυτές τις εφαρμογές στην Google και την Apple και όλες απομακρύνθηκαν επιτυχώς.
Εφαρμογές δανεισμού που εκμεταλλεύονται τους χρήστες
Αυτές οι εφαρμογές δανείων έχουν τεράστια επιτυχία στις αναπτυσσόμενες χώρες. Οι άνθρωποι εκεί συχνά δεν έχουν πολλές οικονομικές ευκαιρίες, οπότε είναι πιο πιθανό να πάρουν δάνειο. Και αν κάτι πάει στραβά, είναι λιγότερο πιθανό να αναφερθεί ή να διωχθεί ως απάτη.
Οι εφαρμογές δανεισμού, μόλις εγκατασταθούν, ζητούν από τους χρήστες να παραχωρήσουν δικαιώματα που επιτρέπουν στους δημιουργούς της εφαρμογής να έχουν πρόσβαση σε ευαίσθητες πληροφορίες. Αυτό περιλαμβάνει φωτογραφίες και μέσα ενημέρωσης, επαφές και περιεχόμενο SMS.
Μόλις χορηγηθούν δικαιώματα στην εφαρμογή, αυτή αρχίζει να μεταφορτώνει προσωπικά δεδομένα από τη συσκευή απευθείας στους servers της.
Εάν ο χρήστης αρνηθεί αυτά τα αιτήματα άδειας, δεν θα μπορεί να υποβάλει αιτήματα δανείων μέσω της εφαρμογής.
Ο χρήστης καλείται να συμπληρώσει ένα έντυπο KYC (Know Your Customer) κατά την πρώτη εκκίνηση και, εάν του χορηγηθούν άδειες, θα πρέπει να προσκομίσει φωτογραφίες των κρατικών δελτίων ταυτότητας.
Επιπλέον, οι εφαρμογές χειραγωγούν τους χρήστες παρέχοντας ψευδείς πληροφορίες για το δάνειο, ώστε να έχουν μεγαλύτερη διάθεση να συνεχίσουν να χρησιμοποιούν την εφαρμογή.
Τα θύματα λαμβάνουν μόνο ένα μέρος του δανείου τους και οι όροι των επιτοκίων αλλάζουν ξαφνικά ή χρεώνονται με πρόσθετες χρεώσεις που δεν τους είχαν αρχικά γνωστοποιηθεί. Σε ορισμένες περιπτώσεις, αυτές οι νέες χρεώσεις ανέρχονται στο ένα τρίτο του συνολικού ποσού που δανείστηκε.
Ορισμένοι χρήστες αναφέρουν επίσης ότι οι εφαρμογές μείωσαν την περίοδο αποπληρωμής από τις υποσχεθείσες 180 ημέρες σε μόνο οκτώ ημέρες, επιβάλλοντας υψηλούς τόκους και πρόστιμα σε περίπτωση καθυστέρησης.
Με τους περισσότερους ανθρώπους να μην μπορούν να αποπληρώσουν τα δάνεια τους, οι χειριστές εφαρμογών αρχίζουν να τους παρενοχλούν χρησιμοποιώντας τα δεδομένα που είχαν κλαπεί στο πρώτο στάδιο, επικοινωνώντας με άτομα από τη λίστα της συσκευής και αποκαλύπτοντας το χρέος στην οικογένεια και τους φίλους.
Πολλοί εξαπατημένοι χρήστες αναφέρουν ότι οι δανειστές έχουν κλέψει επεξεργασμένες εικόνες από τις δικές τους συσκευές, οι οποίες στη συνέχεια αποστέλλονται στις επαφές τους και προκαλούν μεγάλη αναστάτωση.
Η Apple και η Google επιτρέπουν τις εφαρμογές μικροδανεισμού στα καταστήματα εφαρμογών τους, αλλά έχουν αυστηρές πολιτικές που ρυθμίζουν τη λειτουργία τους.
Η ελάχιστη περίοδος αποπληρωμής που αναφέρεται στις κατευθυντήριες γραμμές θα πρέπει να είναι 60 ημέρες και εξακολουθεί να ισχύει το μέγιστο ετήσιο πραγματικό επιτόκιο 36%.
Αν και οι εφαρμογές δήλωσαν ότι θα ακολουθούσαν αυτές τις οδηγίες, οι ενέργειές τους ήταν πολύ πιο επιθετικές, οπότε το κατάστημα τις αφαίρεσε.
Θα πρέπει να υπάρξουν περισσότεροι έλεγχοι για να αποτραπούν οι διαχειριστές των καταστημάτων εφαρμογών από το να υποβάλλουν εκ νέου τέτοιου είδους εφαρμογές με διαφορετικά ονόματα. Εν τω μεταξύ, οι χρήστες θα πρέπει να βρίσκονται σε επαγρύπνηση.
Πηγή πληροφοριών: bleepingcomputer.com
