Person looking at their phone in fright

Google Play および Apple App ストアの 280 を超える Android および iOS アプリが、誤解を招くような条件でユーザーを融資スキームに陥れ、さまざまな方法を使用して借り手に強要したり嫌がらせをしたりしました。

操作の恐喝の試みを助長するために、アプリは、通常は融資を提供する必要のない携帯電話から過剰な量のデータを盗みました.

サイバーセキュリティ会社 Lookout の新しいレポートで、研究者は、主にインド、コロンビア、メキシコ、ナイジェリア、タイ、フィリピン、ウガンダのユーザーから合計 1,500 万回ダウンロードされた 251 の Android 35 iOS 貸出アプリを発見しました。

Lookout はそれらすべてを削除するよう Google と Apple に報告し、すべてを削除することに成功しました。

略奪ローンアプリ

これらの融資アプリは、人々の経済的機会が限られており、詐欺の報告が起訴される可能性が低い発展途上国で大きな成功を収めました.

略奪的なローン アプリがインストールされると、脅威アクターがデバイス上の機密情報 (連絡先リスト、SMS コンテンツ、写真、メディアなど) にアクセスできるようにする危険なアクセス許可をユーザーに付与するよう要求しました。

インストール時に要求される危険な権限
インストール時に要求される危険なアクセス許可(Lookout)

アクセス許可が付与されるとすぐに、アプリは機密データをデバイスから独自のサーバーにアップロードし始めます。

データの引き出しリクエスト
データの引き出しリクエスト(Lookout)

ユーザーがこれらの許可要求を承認しない場合、アプリはローン要求の送信を許可しません。

最初の起動時に許可が与えられると、ユーザーは KYC ( Know Your Customer ) フォームへの記入、政府 ID カードの写真の要求などを求められます。

ローン アプリの KYC フォーム
ローン アプリの KYC フォーム(Lookout)

次に、アプリはユーザーに欺く、またはあからさまな虚偽のローン条件を提示し、ユーザーが前進するよう説得します。

被害者がローンの一部を受け取ると、金利条件が変更されたり、以前は隠されていた手数料が発生したりして、借りた総額の 3 分の 1 に達することもあります。

一部のユーザーは、アプリが返済期間を約束された 180 日からわずか 8 日に短縮し、延滞した場合に多額の利息と違約金を課したと報告しています。

詐欺されたユーザーのコメント
詐欺されたユーザー コメント(Lookout)

ほとんどの人が驚き、ローンを返済できない、または返済したくないため、アプリのオペレーターは、最初の段階で盗まれたデータを使用して彼らに嫌がらせを始め、デバイスのリストから人々に連絡し、家族や友人に借金を開示します.

詐欺に遭ったユーザーの中には、貸し手がデバイスから盗んだ編集済みの画像を連絡先に送信し、大きな苦痛を引き起こしたと報告する人さえいます。

アップルとグーグルが介入

AppleGoogleは、アプリ ストアでマイクロローン アプリを許可していますが、その運用を規制する厳しいポリシーを持っています。

ガイドラインによると、最低返済期間は 60 日で、最大年率は 36% です。

上記のアプリは、これらのガイドラインに準拠した用語を主張していましたが、実際には、非常に異なる、より積極的なアプローチに従っていたため、アプリストアは用語違反のためにそれらを削除しました.

残念ながら、これらのアプリの運営者がこれらの種類のアプリを別の名前でアプリ ストアに再送信することを防ぐために、さらにチェックを行う必要があるため、ユーザーは警戒する必要があります。

モバイル ローン アプリの使用に興味がある場合は、まずユーザー レビューを読み、貸し手の評判を調査し、インストール時の許可要求を慎重に検討してください。