Google Play 和 Apple App Store 上的 280 多個 Android 和 iOS 應(yīng)用程序以具有欺詐性的條款使用戶陷入貸款漩渦，并采用各種方法對借款人進(jìn)行勒索和騷擾。

為了實現(xiàn)該行為的勒索企圖，這些應(yīng)用程序從手機(jī)中竊取了通常貸款不需要提供的大量隱私數(shù)據(jù)。

在網(wǎng)絡(luò)安全公司Lookout的一份新報告中，研究人員發(fā)現(xiàn)了251個安卓35個iOS的借貸應(yīng)用，這些應(yīng)用的下載量合計達(dá)1500萬次，主要來自印度、哥倫比亞、墨西哥、尼日利亞、泰國、菲律賓和烏干達(dá)的用戶。

Lookout向谷歌和蘋果報告了所有這些應(yīng)用的情況，并成功地將它們?nèi)縿h除。

欺詐性貸款應(yīng)用程序

這些貸款應(yīng)用程序在發(fā)展中國家取得了巨大的收益，因為這些國家的金融機(jī)制問題，欺詐行為的報告不太可能被起訴。

在安裝欺詐性貸款應(yīng)用程序后，用戶被要求授予風(fēng)險權(quán)限，使欺詐者能夠訪問設(shè)備上的敏感信息，如聯(lián)系人列表、短信內(nèi)容、照片、媒體等。

一旦授予權(quán)限，應(yīng)用程序立即開始從設(shè)備中上傳敏感數(shù)據(jù)到他們自己的服務(wù)器。

如果用戶不批準(zhǔn)這些權(quán)限請求，應(yīng)用程序?qū)⒉辉试S他們提交貸款請求。

在第一次啟動時，被要求授予權(quán)限，并且要求用戶填寫KYC（了解你的客戶）表格，要求提供身份證的信息，等等。

接下來，這些應(yīng)用程序向用戶提供欺騙性或虛假的貸款條款，促使他們貸款。

當(dāng)受害者收到部分貸款時，利率條款會發(fā)生變化，或者出現(xiàn)之前的隱藏費用，有時會達(dá)到總借款額的三分之一。

一些用戶還報告說，這些應(yīng)用程序?qū)⑦€款期從承諾的180天減少到只有8天，在逾期時征收高額利息和罰款。

由于大多數(shù)人無法接受，沒有能力或不愿意償還貸款。應(yīng)用程序運營商則開始利用第一階段竊取的數(shù)據(jù)對他們進(jìn)行騷擾，從通訊錄中聯(lián)系他們的家人和朋友并透露債務(wù)情況。

甚至運營商將從用戶設(shè)備上盜取的圖片經(jīng)過編輯發(fā)送給聯(lián)系人，對貸款人造成極大的困擾。

蘋果和谷歌進(jìn)行了干預(yù)

蘋果和谷歌允許小額貸款應(yīng)用程序在其應(yīng)用程序商店中使用，但有嚴(yán)格的政策來規(guī)范其運作。

準(zhǔn)則規(guī)定，最短的還款期應(yīng)該是60天，最高的年收費百分比應(yīng)該是36%。

上述應(yīng)用程序聲稱條款符合這些準(zhǔn)則，但在實際應(yīng)用中，并不像他們所說的這樣，所以應(yīng)用程序商店因違反條款而將其刪除。

當(dāng)然，還需要進(jìn)行更多的檢查，以防止這些應(yīng)用程序的運營商以不同的名字重新向應(yīng)用程序商店提交這類應(yīng)用程序。同時用戶在下載時也應(yīng)該保持警惕，防止不合規(guī)的條款盜取我們的信息。

參考來源：https://www.bleepingcomputer.com/news/security/android-and-ios-apps-with-15-million-installs-extort-loan-seekers/