Google Play'deki 280'den fazla Android ve iOS uygulaması ve Apple Uygulaması, tuzağa düşmüş kullanıcıları kredi planlarında yanıltıcı şartlarla depolar ve borçluları zorlamak ve taciz etmek için çeşitli yöntemler kullanmıştır.
Operasyonun gasp denemelerini beslemek için, uygulamalar genellikle kredi sunmak için gerekli olmayan cep telefonlarından aşırı miktarda veri çaldı.
Siber güvenlik firması Lookout'un yeni bir raporunda, araştırmacılar, çoğunlukla Hindistan, Kolombiya, Meksika, Nijerya, Tayland, Filipinler ve Uganda'daki kullanıcılardan toplam 15 milyon kez indirilen 251 Android 35 iOS borç verme uygulamalarını ortaya çıkardı.
Lookout, kaldırma için hepsini Google ve Apple'a bildirdi ve hepsini başarıyla kaldırabildi.
Bu kredi uygulamaları, insanların sınırlı finansal fırsatlara sahip olduğu ve sahtekarlık raporlarının kovuşturulma olasılığının daha düşük olduğu gelişmekte olan ülkelerde büyük başarı bulmuştur.
Kurulduğunda, yırtıcı kredi uygulamaları, kullanıcılara tehdit aktörlerinin iletişim listesi, SMS içeriği, fotoğraflar, medya vb. Gibi cihazdaki hassas bilgilere erişmelerini sağlayan riskli izinler vermesini istedi.
İzinler verilir verilir verilmez, uygulamalar derhal hassas verileri cihazdan kendi sunucularına yüklemeye başlar.
Kullanıcı bu izin isteklerini onaylamazsa, uygulama kredi talepleri göndermelerine izin vermez.
İlk lansmanda ve izinler verilir, kullanıcıdan bir KYC (müşterinizi tanıyın) formu doldurması, hükümet kimlik kartlarının fotoğraflarını talep etmesi, vb.
Ardından, uygulamalar, ilerlemeye ikna olmaları için aldatan veya doğrudan yanlış kredi şartlarını sunan kullanıcılar sunar.
Mağdurlar kredilerinin bir kısmını aldıklarında, faiz oranı değişimi veya daha önce gizli ücretler ortaya çıkar ve bazen ödünç alınan toplam tutarın üçte birine ulaşır.
Bazı kullanıcılar ayrıca, uygulamaların geri ödeme süresini vaat edilen 180 günden sadece sekiz güne düşürdüğünü ve geciktiğinde ağır faiz ve ceza ücreti uyguladığını bildiriyor.
Çoğu insan kredileri şaşırttı, yapamayan veya geri ödemeye isteksiz olarak, uygulama operatörleri ilk aşamada çalınan verileri kullanarak, cihaz listesinden insanlarla iletişim kurarak ve borcunu aileye ve arkadaşlara açıklayarak taciz etmeye başlar.
Bazı dolandırılmış kullanıcılar, cihazdan çalınan düzenlenmiş görüntülerin kişilere kişilere gönderildiğini ve büyük sıkıntıya neden olduğunu bildiriyor.
Apple ve Google, uygulama mağazalarında mikro kredi uygulamalarına izin verir, ancak işlemlerini düzenleyen katı politikalara sahiptir.
Kılavuzlar, asgari geri ödeme süresinin 60 gün olması gerektiğini ve maksimum yıllık ücret oranının%36 olması gerektiğini belirtmektedir.
Yukarıdaki uygulamalar bu yönergelere uyan şartları iddia etti, ancak pratikte çok farklı, çok daha agresif bir yaklaşım izlediler, böylece uygulama depoları onları dönem ihlalleri için kaldırdı.
Ne yazık ki, bu uygulamaların operatörlerinin bu tür uygulamaları farklı adlar altındaki uygulama mağazalarına yeniden göndermesini önlemek için daha fazla kontrol olması gerekir, bu nedenle kullanıcılar uyanık olmalıdır.
Bir mobil kredi uygulaması kullanmak istiyorsanız, önce kullanıcı incelemelerini okuyun, borç verenin itibarını araştırın ve kurulum sırasında izin taleplerini dikkatlice düşünün.
Kötü niyetli Android uygulaması, güç hesap oluşturma hizmeti buldu
3 milyondan fazla yüklemeli uygulamalar Leak 'Admin' Arama API Keys
DuckDuckgo artık tüm Android kullanıcılarının uygulamalarındaki izleyicileri engellemesine izin veriyor
ABD Govt çalışanları, modası geçmiş Android, iOS'tan mobil saldırılara maruz kaldı
Mali GPU ‘Patch Gap’ Android kullanıcılarını saldırılara karşı savunmasız bırakıyor
Kaynak: Bleeping Computer