Apple App Store ve Google Play’deki yağmacı kredi uygulamaları mağdurları zorluyor

Lookout’taki tehdit araştırmacıları, hem Google Play’de hem de Apple App Store’da aşırı kullanıcı verilerinin sızdırılması ve ödünç alanların ödeme için taciz edilmesi gibi yırtıcı davranışlar sergileyen 300’den fazla kredi uygulaması keşfetti.

Ülkeler arasında bulunan uygulamalar Afrika, Güneydoğu Asya ve Güney Amerika dahil Hindistan, KolombiyaNijerya ve Meksika, iddiaya göre makul kredi koşullarıyla hızlı, tamamen dijital kredi onayları sunuyor. Araştırma, 251’inin Android olduğunu ve 35’inin iOS ödünç verme uygulamalarının toplamda 15 milyon kez indirildiğini ortaya çıkardı.

Gerçekte, borçluları yağmacı kredi sözleşmelerinin tuzağına düşürmek ve cihazlarındaki kişiler, telefon geçmişi ve SMS mesajları gibi hassas bilgilere – gerekli olmayacak bilgilere – erişim vermelerini istemek amacıyla kurbanların hızlı nakit arzusundan yararlanırlar. geçerli bir kredi başvuru sürecinde.

Aşırı izinler için yağmacı taleplere ek olarak, kredi operatörlerinin çoğu dolandırıcılık benzeri eylemler sergiliyor. Mağdurlar, kredilerinin uygulama mağazalarında yayınlananlardan çok daha az elverişli olan gizli ücretler, yüksek faiz oranları ve geri ödeme koşulları ile geldiğini bildirdi. Gözetleme Tehdit Laboratuvarı ayrıca cihazlardan sızan verilerin bazen müşteriyi geri ödemesi için baskı yapmak için kullanıldığına dair kanıtlar bulundu – bu, bir borçlunun borcunu veya diğer kişisel bilgilerini iletişim ağlarına ifşa etmek için yaygın bir tehdit taktiğidir.

“Mobil uygulamalar hayatımızı yönetmeyi çok daha kolay hale getirdi ve finansal kurumlar gibi işletmelerle etkileşim kurmanın uygun bir yolu. Bununla birlikte, herhangi bir uygulamaya hassas kişisel bilgileri emanet ederken, durup istenen bilgilerin anlamlı olup olmadığını ve uygulamanın arkasındaki işletmenin güvenilir bir varlık olup olmadığını kendinize sormanız son derece önemlidir. .

“Bu yağmacı kredi uygulamalarının gösterdiği gibi, kullanıcılar dikkatli olmazsa uygulama izinleri kolayca kötüye kullanılabilir. Düzinelerce bağımsız operatörün dahil olması muhtemel olsa da, bu kredi uygulamalarının hepsinin çok benzer bir iş modeli var: mağdurları haksız kredi koşulları konusunda kandırmak ve ardından zorla ödeme yapmak.”

Lookout, ilgili mağazalardan hızla kaldırılan bu uygulamaların keşfedilmesi hakkında Google ve Apple’ı bilgilendirdi.