在谷歌和苹果商店中发现了近300个恶意的贷款应用程序

这些贷款都带有隐性费用和高利率，导致用户的付款额增加，而且这些应用程序还要求用户提供他们移动设备上的敏感信息。网络安全供应商Lookout的研究人员说，其中信息包括短信、照片、电话记录和联系人名单，然后用这些来对付受害者。

研究人员在一份报告中写道，在某些情况下，从设备中窃取出的数据会被用来敲诈借款人，威胁要向他们的联系人披露这些数据或其他有关债务的信息。

在Google Play souk中总共发现了超过251个安卓应用，并且总共下载了超过1500万次。在苹果商店中发现了35个iOS应用，这些应用都是区域商店中前100名的金融应用程序。

Lookout就这些应用程序联系了谷歌和苹果公司，并在周三表示，这些应用程序都已经全部下架。

根据Statista提供的数据，苹果商店里有近400万个应用程序，Google Play里有超过260万个。

这种带有掠夺性的借贷应用程序以前就出现过问题。印度内政部在本月早些时候就指示各邦政府严厉打击非法借贷应用程序，它说这些应用程序已经导致了多起借款人自杀事件，他们被骚扰和勒索还款。

据报道，今年上半年，谷歌在印度区域的应用商店中删除了2000个贷款应用程序。

Lookout研究人员在他们的报告中写道，这些应用程序背后可能有几十个独立的运营商，其中只有很少的代码是相似的。然而，所有的应用程序都遵循了一个类似的模式，欺骗受害者接受不公平的贷款条款，然后威胁借款人还款。

他们无法判断这些骗子来自哪里，但这些应用程序的攻击目标是发展中国家的用户，包括非洲、东南亚、印度、哥伦比亚和墨西哥。这些国家的金融法规往往比较宽松，缺乏执法力度，而且人们收入较低，很容易使用移动应用程序借贷。 

研究人员写道，骗子针对发展中国家的攻击，也可以解释为什么我们在安卓系统上发现了比iOS系统更多的贷款骗局应用程序。在美国以外的地区，安卓系统更受欢迎，占据了70%以上的市场，部分原因是有极低成本的安卓设备。

用户下载该应用程序后，他们被要求提供此类贷款的相关信息，如姓名、地址和就业史。然而，他们也被告知要授予设备上的数据权限。许多应用程序在授予权限后就开始窃取联系信息。

与其他的骗局不同，受害者会收到他们申请的一部分贷款，但是会有很高的费用，金额高达借贷金额的三分之一。此后，他们会被加以很高的利率，最后借款人被告知要在几天内偿还贷款，其中大部分内容与应用程序中承诺的贷款信息相悖。

安全专家说，这种诈骗方法的好处是犯罪分子可以有很好的借口，他们可以使用复杂的且极不道德的合同条款来抵消责任，这样既可能使受害者相信骗局是完全合法的，也可以使当局更难判断事情的真相。

KnowBe4的安全意识倡导者告诉媒体急记者，虽然贷款应用程序骗局可能会耗费时间和资源，但敲诈受害者所获得的收益会更多。

与商业世界类似，如果某件事对他们有很高的回报，网络犯罪分子就会进行投资。由于高利率以及针对受害者的敲诈，他们完全可以通过头十几个受害者赚回他们的钱，之后就可以一直进行获利了。

参考及来源：https://www.theregister.com/2022/12/01/apple_google_predatory_loans/