Rosszindulatú kölcsönalkalmazásokkal verik át a felhasználókat

A Lookout biztonsági cég egy új jelentésében 251 db androidos és 35 db iOS-es hitelfelvétellel kapcsolatos rosszindulatú alkalmazás került azonosításra, amelyeket összesen 15 millióan töltöttek le, főként indiai, közép-amerikai és afrikai felhasználók. Az alkalmazások időközben már eltávolításra kerültek a hivatalos alkalmazásboltokból (Google Play Store és App Store), azonban a már letöltött appokat manuálisan kell eltávolítani az eszközökről.

Az ilyen jellegű kölcsönalkalmazásoknak főként a fejlődő országokban van nagy sikere, ahol az embereknek korlátozottak a pénzügyi lehetőségeik, és ahol kevesebb valószínűséggel emelnek vádat a bejelentett csalások miatt.

A rosszindulatú alkalmazások telepítéskor számos engedélyt kérnek, amivel hozzáférhetnek a névjegyzékhez, SMS-ekhez, fényképekhez és egyéb médiatartalmakhoz, stb. Amennyiben egy felhasználó nem adja meg az alkalmazások által kért engedélyeket, az app nem teszi lehetővé a kölcsönkérelmek benyújtását. A megszerzett engedélyekkel a rosszindulatú alkalmazások készítői azonnal megkezdik az érzékeny adatok letöltését az eszközről saját szervereikre. Sőt az első indításkor az áldozatoknak ki kell tölteniük egy KYC (Know Your Customer) űrlapot, amely során igazolniuk kell magukat, például a személyi igazolványuk beküldött fényképpel. Miután ez megtörtént, az alkalmazás különböző hitelkondíciókat ajánl az áldozatnak, aki így könnyen hiheti, hogy sikeresen tovább léptek a kölcsönfelvételi folyamatban.

Kép forrása: BleepingComputer.com

Az ajánlat elfogadása után, miután a hitel egy részét kiutalják a támadók, hirtelen változnak a kamatfeltételek vagy felmerülnek olyan rejtett díjak, amik akár a teljes kölcsön egyharmadát is elérhetik. Voltak olyan áldozatok is, akik arról számoltak be, hogy a 180 napos törlesztési idő 8 napra csökkent, és jelentős kamatot számoltak fel késedelem esetén.

Bár az Apple és a Google szigorúan szabályozzák az ilyen jellegű alkalmazásokat ─ például azzal, hogy a minimális törlesztési határidő 60 nap és a maximális teljes hiteldíjmutató 36% lehet ─ mégis akadnak olyan alkalmazások, amelyek ezen irányelvek megszegésével is átcsúszhatnak az ellenőrzésen. Épp ezért fontos, hogy az ilyen alkalmazások használata előtt (is) ellenőrizzük, hogy mennyire megbízható az app, és ismerjük meg más felhasználók véleményét is!

(bleepingcomputer.com)