05-12-2022

Låne-apps i App Store og Google Play bedrager brugerne

Ofre har blandt andet rapporteret, at lånene havde skjulte gebyrer, høje renter og dårligere tilbagebetalingsbetingelser, end hvad der blev præsenteret i app-butikkerne.

Låneapps stjæler data fra mobiltelefoner og bruger oplysningerne som pres for at få private til at betale. Hundredvis af risikable apps kunne downloades fra Apples App Store og Google Play. Det viser en ny rapport fra it-sikkerhedsfirmaet Lookout.

Virksomheden har identificeret tæt på 300 falske og farlige låneapps på Google Play og App Store. Apps henvender sig primært til privatpersoner i Afrika og Sydøstasien, men er også tilgængelige i andre lande. Apperne hævder at tilbyde kviklån med tilsyneladende normale vilkår, men i virkeligheden udnytter de ofrenes behov for penge til at snyde dem til urimelige kontrakter. I forbindelse med ansøgningen kræver de adgang til følsomme oplysninger på kundernes enheder – oplysninger, der normalt ikke kræves til en låneansøgning. Det kunne for eksempel handle om mobiltelefonens kontakter, opkaldshistorik, billeder og sms-beskeder.

Ud over mærkelige anmodninger om uberettigede oplysninger udviser mange af långiverne en bedrageragtig adfærd. Ofre har blandt andet rapporteret, at lånene havde skjulte gebyrer, høje renter og dårligere tilbagebetalingsbetingelser, end hvad der blev præsenteret i app-butikkerne. Lookout fandt også beviser for, at brugernes data nogle gange blev brugt til at presse kunder til at betale. En almindelig taktik var at true med at afsløre en låntagers gæld eller formidle personlige oplysninger til den enkeltes netværk af kontakter.

I alt opdagede Lookouts forskere 251 Android-apps i Google Play med mere end 15 millioner downloads. Holdet identificerede også 35 apps i Apples App Store, som var blandt de 100 mest populære finansielle apps i deres regionale butikker. Lookout har været i kontakt med henholdsvis Google og Apple, som har fjernet disse apps fra butikkerne.

– Mobilapps forenkler hverdagen på mange måder og er en bekvem måde at interagere med virksomheder på – for eksempel långivere. Men når du overlader personlige oplysninger til en app, er det ekstremt vigtigt at stoppe op og spørge dig selv, om de oplysninger, der anmodes om, er relevante, og om virksomheden bag appen er legitim. Som vi kan se fra de fup-apps, vi opdagede, kan apptilladelser let misbruges, hvis brugerne ikke er forsigtige. Selvom det sandsynligvis vil involvere snesevis af aktører, der handler uafhængigt af hinanden, har apps en meget lignende forretningsmodel. Det involverer at narre ofre til urimelige lånevilkår og derefter tvinge betaling, siger Ruohan Xiong, seniorforsker hos Lookout.