Com 15 milhões de instalações, mais de 280 apps de empréstimo para Android e iOS extorquiram mutuários e foram removidos pelo Google e Apple.
Mais de 280 aplicativos para Android e iOS no Google Play e nas lojas de aplicativos da Apple prenderam os usuários em esquemas de empréstimos com termos enganosos e empregaram vários métodos para extorquir e assediar os tomadores de empréstimos.
Para alimentar as tentativas de extorsão da operação, os aplicativos roubavam quantidades excessivas de dados de celulares que normalmente não são necessários para oferecer empréstimos.
Apps de empréstimo para Android e iOS extorquiram mutuários
Em um novo relatório da empresa de segurança cibernética Lookout, os pesquisadores descobriram 251 aplicativos de empréstimos para Android 35 iOS que foram baixados em um total combinado de 15 milhões de vezes, principalmente de usuários na Índia, Colômbia, México, Nigéria, Tailândia, Filipinas e Uganda.
A Lookout relatou todos eles ao Google e à Apple para remoção e conseguiu removê-los com sucesso.
Esses aplicativos de empréstimo obtiveram grande sucesso em países em desenvolvimento, onde as pessoas têm oportunidades financeiras limitadas e onde as denúncias de fraude têm menos probabilidade de serem processadas.
Quando instalados, os aplicativos predatórios de empréstimos solicitados aos usuários concedem permissões arriscadas que permitem que os invasores acessem informações confidenciais no dispositivo, como lista de contatos, conteúdo de SMS, fotos, mídia etc.
Permissões arriscadas solicitadas na instalação (Lookout)
Assim que as permissões são concedidas, os aplicativos imediatamente começam a carregar dados confidenciais do dispositivo para seus próprios servidores.
Solicitações de exfiltração de dados (Lookout)
Se o usuário não aprovar essas solicitações de permissão, o aplicativo não permitirá que ele envie solicitações de empréstimo.
No primeiro lançamento, e as permissões são concedidas, o usuário é solicitado a preencher um formulário KYC (Know Your Customer), solicitando fotos de carteiras de identidade do governo, etc.
Em seguida, os aplicativos oferecem aos usuários termos de empréstimo enganosos ou falsos, para que sejam convencidos a seguir em frente.
Quando as vítimas recebem parte do empréstimo, as condições das taxas de juros mudam ou surgem taxas anteriormente ocultas, às vezes chegando a um terço do valor total emprestado.
Alguns usuários também relatam que os aplicativos reduziram o período de pagamento de 180 dias prometidos para apenas oito dias, impondo juros altos e multas em caso de atraso.
Com a maioria das pessoas surpresas e sem conseguir ou não querer pagar os empréstimos, os operadores do aplicativo começam a assediá-los usando os dados roubados na primeira etapa, entrando em contato com pessoas da lista do aparelho e divulgando a dívida para familiares e amigos.
Alguns usuários enganados até relatam que os credores enviaram imagens editadas roubadas do dispositivo para os contatos, causando grande sofrimento.
Apple e Google intervêm
A Apple e o Google permitem aplicativos de microcrédito em suas lojas de aplicativos, mas têm políticas rígidas que regulam sua operação.
As diretrizes ditam que o período mínimo de reembolso deve ser de 60 dias, e a taxa de cobrança anual máxima deve ser de 36%.
Os aplicativos acima reivindicavam termos que obedeciam a essas diretrizes, mas, na prática, eles seguiam uma abordagem muito diferente e muito mais agressiva, de modo que as lojas de aplicativos os removeram por violações de termos.
Infelizmente, é preciso haver mais verificações para impedir que os operadores desses aplicativos reenviem esses tipos de aplicativos para as lojas de aplicativos com nomes diferentes, portanto, os usuários devem ficar atentos.
Se você estiver interessado em usar um aplicativo de empréstimo móvel, leia primeiro as avaliações dos usuários, pesquise a reputação do credor e considere cuidadosamente as solicitações de permissão após a instalação.