Các chuyên gia bảo mật tại công ty an ninh mạng Lookout vừa phát hiện ra 35 ứng dụng lừa đảo trên nền tảng iOS của iPhone và 251 ứng dụng Android có động thái lừa đảo, tống tiền người dùng.
Vấn đề càng đáng báo động hơn khi các ứng dụng này đã có tổng cộng 15 triệu lượt tải về trước khi bị xóa khỏi kho ứng dụng.
Cụ thể, khi cài đặt các ứng dụng này, người dùng sẽ được yêu cầu cấp quyền truy cập vào các thông tin cá nhân như danh sách liên hệ, nội dung tin nhắn, ảnh hay các tệp tin phương tiện. Ngay khi được cấp quyền, các ứng dụng sẽ lập tức tải dữ liệu nhạy cảm từ thiết bị lên máy chủ.
Trong lần khởi chạy đầu tiên và cấp quyền, người dùng được yêu cầu điền vào biểu mẫu KYC. Tiếp theo, các ứng dụng cung cấp cho người dùng điều khoản cho vay lừa đảo để họ bị thuyết phục.
Khi các nạn nhân nhận được một phần khoản vay của họ, các điều khoản về lãi suất sẽ ngay lập tức thay đổi hoặc các khoản phí ẩn trước đó sẽ xuất hiện, đôi khi lên tới một phần ba tổng số tiền đã vay.
Một số người dùng cũng báo cáo rằng các ứng dụng đã giảm thời hạn trả nợ từ 180 ngày như cam kết ban đầu xuống chỉ còn 8 ngày, đồng thời áp đặt các khoản lãi và phí phạt khổng lồ khi quá hạn.
Khi người dùng không thể hoặc không muốn trả các khoản vay, chúng sẽ bắt đầu quấy rối họ bằng cách sử dụng dữ liệu đã đánh cắp trong giai đoạn đầu, liên hệ với những người trong danh sách của thiết bị và tiết lộ khoản nợ cho gia đình và bạn bè.
Một số ứng dụng lừa đảo được liệt kê bao gồm Trycash, RupRup, LoanZone – online loan, CashG, Tunai Cepat – Pinjaman Online, FairKash, Flash Rupee, Peranyo, AnyLoan,… Hiện tại, chúng đều đã bị gỡ khỏi hai kho ứng dụng CH Play và App Store.
Apple và Google cho phép ứng dụng cho vay xuất hiện trên kho ứng dụng của họ nhưng có các chính sách quản lý nghiêm ngặt. Các nguyên tắc quy định rằng thời hạn hoàn trả tối thiểu phải là 60 ngày và tỷ lệ phần trăm tính phí hàng năm tối đa 36%.