2022-12-03

Appar på App Store och Google Play lurar användare låna pengar

Offer har bland annat rapporterat att lånen hade dolda avgifter, höga räntor och sämre återbetalningsvillkor än vad som presenterats i appbutikerna.

Låneappar stjäl data från mobiler och använder informationen som påtryckning för att få privatpersoner att betala. Hundratals riskabla appar kunde laddas ner från Apples App Store och Google Play. Detta enligt en ny rapport från IT-säkerhetsföretaget Lookout.

Företaget har identifierat närmare 300 falska och farliga låneappar på Google Play och App Store. Apparna riktar sig främst mot privatpersoner i Afrika och Sydostasien men finns även i andra länder. Apparna säger sig erbjuda snabba lån med till synes normala villkor men i själva verket utnyttjar de offrens behov av pengar för att lura in dem i oskäliga kontrakt. I samband med ansökan kräver de tillgång till känslig information på kundernas enheter – information som normalt sett inte krävs vid en låneansökan. Det kan till exempel handla om mobilens kontakter, samtalshistorik, bilder och SMS-meddelanden.

Utöver underliga förfrågningar om omotiverad information uppvisar många av långivarna bedrägeriliknande beteenden. Offer har bland annat rapporterat att lånen hade dolda avgifter, höga räntor och sämre återbetalningsvillkor än vad som presenterats i appbutikerna. Lookout hittade också bevis för att användarnas data ibland användes för att pressa kunden till betalningar. En vanlig taktik var att hota om att avslöja en låntagares skuld eller sprida personlig information till individens kontaktnät.

Totalt upptäckte Lookouts forskare 251 Android-appar i Google Play med mer än 15 miljoner nedladdningar. Teamet identifierade också 35 appar på Apples App Store som var bland de 100 mest populära finansapparna i deras regionala butiker. Lookout har varit i kontakt med Google respektive Apple och vid publiceringstillfället är ingen av apparna längre tillgänglig för nedladdning.

– Mobilappar förenklar på många sätt vardagen och är ett bekvämt sätt att interagera med företag – till exempel långivare. Men när du anförtror en app personlig information är det extremt viktigt att stanna upp och fråga sig själv om informationen som efterfrågas är relevant och om verksamheten bakom appen är legitim. Som vi kan se i fråga om de bedrägeriappar vi upptäckt kan appbehörigheter lätt missbrukas om användarna inte är försiktiga. Även om det sannolikt handlar om dussintals aktörer som agerar oberoende av varandra, har apparna en mycket likartad affärsmodell. Det handlar om att lura offer till orättvisa lånevillkor och sedan tvinga fram betalning, säger Ruohan Xiong, senior researcher på Lookout.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng