.
Quase 300 aplicativos, baixados por cerca de 15 milhões de usuários, foram retirados das lojas Google Play e Apple App por alegações de que prometeram empréstimos rápidos a taxas razoáveis, mas depois usaram extorsão e outros esquemas predatórios contra os tomadores de empréstimo.
Os empréstimos vinham com taxas ocultas e altas taxas de juros que aumentavam os pagamentos e os aplicativos pediam informações confidenciais em seus dispositivos móveis. Isso incluiu mensagens SMS, fotos, histórico do telefone e listas de contatos que foram usadas contra as vítimas, de acordo com pesquisadores do fornecedor de segurança cibernética Lookout.
Em alguns casos, os dados extraídos do dispositivo foram usados para extorquir os mutuários, ameaçando divulgar os dados ou informações sobre a dívida a seus contatos, escreveram os pesquisadores em um comunicado. relatório.
No total, mais de 251 aplicativos para Android foram encontrados no souk do Google Play – e coletivamente, baixados mais de 15 milhões de vezes – e 35 aplicativos para iOS na Apple Store que figuram entre os 100 principais aplicativos financeiros em lojas regionais.
A Lookout entrou em contato com o Google e a Apple sobre os aplicativos e disse na quarta-feira que nenhum deles ainda estava disponível para download.
“O que foi identificado é uma pequena gota no balde em geral”, disse Chris Clements, vice-presidente de arquitetura de soluções da Cerberus Sentinel. Strong The Oneacrescentando que “qualquer coisa acima de zero não deve ser aceitável”.
havia quase 4 milhões de aplicativos na Apple Store e mais de 2,6 milhões no Google Play, de acordo com Statista –
Esses aplicativos de empréstimo predatórios já foram um problema antes. Como nós relatado No início deste mês, o Ministério do Interior da Índia instruiu os governos estaduais a reprimir duramente os aplicativos de empréstimos ilegais que, segundo ele, levaram a vários suicídios de mutuários que foram assediados e chantageados para pagar.
No primeiro semestre do ano, o Google supostamente removeu 2.000 aplicativos de empréstimo de sua Play Store na Índia.
Os pesquisadores da Lookout escreveram em seu relatório que provavelmente havia dezenas de operadores independentes por trás dos aplicativos, com apenas alguns deles compartilhando bases de código. No entanto, todos os aplicativos seguiram um padrão semelhante ao enganar as vítimas em termos de empréstimo injustos e, em seguida, ameaçar os tomadores de empréstimo para reembolsá-los.
Eles não sabiam de onde eram os golpistas, mas os aplicativos visavam usuários em regiões em desenvolvimento, incluindo África, Sudeste Asiático, Índia, Colômbia e México. Esses países tendem a ter regulamentações financeiras mais flexíveis e falta de fiscalização, bem como pessoas com renda mais baixa e fácil acesso a aplicativos móveis.
“O foco nos países em desenvolvimento também pode explicar por que encontramos mais aplicativos fraudulentos de empréstimo no Android do que no iOS”, escreveram os pesquisadores. “Fora dos EUA, o Android é muito mais popular, com mais de 70% do mercado, em parte devido à disponibilidade de dispositivos Android de custo extremamente baixo.”
Depois que os usuários baixavam o aplicativo, eles eram obrigados a fornecer informações típicas desse tipo de empréstimo, como nome, endereço e histórico profissional. No entanto, eles também foram instruídos a conceder permissões aos dados no dispositivo. Muitos dos aplicativos começaram a exfiltrar informações de contato assim que as permissões foram concedidas.
As vítimas recebiam parte do empréstimo solicitado – ao contrário de golpes semelhantes – mas vinham com taxas que chegavam a um terço do valor emprestado. Depois disso, taxas de juros extremamente altas foram aplicadas e os mutuários foram instruídos a pagar o empréstimo em alguns dias, muitos dos quais contrariando os detalhes do empréstimo prometidos pelo aplicativo de carregamento.
“Esta abordagem tem a vantagem de um véu de legitimidade onde os perpetradores podem se esconder atrás de termos contratuais complexos e antiéticos”, disse Clements. “Isso potencialmente compensa a responsabilidade, tanto de potencialmente convencer as vítimas de que o golpe é perfeitamente legal, quanto de autoridades que reagiriam de maneira muito diferente das formas mais tradicionais de fraude online”.
Embora um golpe de aplicativo de empréstimo possa consumir tempo e recursos, “a recompensa é mais significativa com a extorsão das vítimas”, disse James McQuiggan, defensor da conscientização de segurança da KnowBe4, Strong The One.
“Semelhante ao mundo dos negócios, os cibercriminosos investirão em algo se tiver um alto retorno para eles. Com as altas taxas de juros e a extorsão das vítimas, eles sem dúvida queriam recuperar seu dinheiro com as primeiras dezenas de vítimas e, em seguida, o o dinheiro começou a rolar para eles depois disso.” ®
.
