“Một số ứng dụng lừa đảo mà người dùng cần đề phòng là Trycash, RupRup, LoanZone – cho vay trực tuyến, CashG, Tunai Cepat – Pinjaman Online, FairKash, Flash Rupee, Peranyo hay AnyLoan…” – Trang Bleeping Computer trích dẫn một tuyên bố từ Chuyên gia an ninh mạng tại Lookout cho biết.
Đây là ứng dụng cho vay tài chính, từng có tổng cộng hơn 15 triệu lượt tải về trước khi bị gỡ bỏ khỏi hai kho ứng dụng CH Play và App Store. Hơn 280 ứng dụng độc hại đủ loại trên cả nền tảng iOS và Android chứa các chính sách và hứa hẹn gây hiểu lầm, chúng tìm cách quấy rối và tống tiền các nạn nhân sau khi ký hợp đồng cho vay.
Cụ thể, khi cài đặt các ứng dụng này, người dùng sẽ được yêu cầu cấp quyền truy cập các thông tin cá nhân như danh sách liên hệ, nội dung tin nhắn, ảnh hay tập tin media. Sau khi được cấp quyền, các ứng dụng sẽ ngay lập tức tải dữ liệu nhạy cảm từ thiết bị lên máy chủ.
Trong lần khởi chạy đầu tiên và được cấp quyền, người dùng được yêu cầu điền vào biểu mẫu KYC. Tiếp theo, các ứng dụng cung cấp cho người dùng các điều khoản vay lừa đảo để thuyết phục họ.
“Nạn nhân chủ yếu là người dùng ở Ấn Độ, Colombia, Mexico, Nigeria, Thái Lan, Philippines và Uganda” – chuyên gia của Lookout nhấn mạnh.
Sau khi nạn nhân nhận được một phần khoản vay, các điều khoản lãi suất sẽ ngay lập tức thay đổi hoặc các khoản phí ẩn trước đó sẽ xuất hiện, đôi khi chiếm hơn một phần ba tổng số tiền họ đã vay.
Một số người dùng cũng phản ánh rằng các ứng dụng đã giảm thời hạn trả nợ từ 180 ngày như cam kết ban đầu xuống chỉ còn 8 ngày, đồng thời áp đặt lãi suất và phí phạt quá hạn.
Khi người dùng chậm thanh toán khoản vay của họ, họ sẽ bắt đầu quấy rối họ bằng cách sử dụng dữ liệu bị đánh cắp trong giai đoạn đầu, liên hệ với những người trong danh sách của thiết bị và tiết lộ khoản nợ cho gia đình họ. và người bạn.
Apple và Google đều cho phép các ứng dụng cho vay xuất hiện trên kho ứng dụng của họ nhưng có chính sách quản lý chặt chẽ. Các nguyên tắc quy định thời hạn hoàn trả tối thiểu là 60 ngày và tỷ lệ phần trăm phí hàng năm tối đa là 36%.
