lundi, 30 janvier 2023

Les applications mobiles de prêts prédateurs saisissent des données, harcèlent les utilisateurs et leurs contacts

Les scientifiques de Lookout ont en fait trouvé près de 300 applications Android et iOS qui trompent les victimes en leur proposant des conditions de prêt déraisonnables, exfiltrent des données utilisateur extrêmes à partir d’appareils mobiles, puis les utilisent pour faire pression et plaindre les victimes afin qu’elles soient remboursées.

Ciblées sur les consommateurs des pays en voie de développement : Colombie, Inde, Indonésie, Kenya, Mexique, Nigeria, Philippines, Thaïlande et Ouganda, les applications et leurs opérateurs bénéficient de l’aide des victimes. incapacité à recevoir un prêt standard.

Applications de prêt Android et iOS qui entraînent du harcèlement

Les applications « fournissent soi-disant des approbations de prêt rapides et entièrement numériques avec des conditions de prêt raisonnables. En réalité, ils exploitent le désir des victimes d’obtenir rapidement de l’argent pour attirer les clients dans des contrats de prêt prédateurs et ont besoin d’eux pour donner accès à des informations délicates telles que les contacts et les SMS », ont décrit les scientifiques de Lookout Ruohan Xiong, Rono Dasgupta et Alina Mambo.

« Un certain nombre d’utilisateurs ont en fait signalé que leurs prêts i inclus des coûts cachés, des taux d’intérêt élevés et des conditions de remboursement beaucoup moins avantageuses que ce qui est publié sur les magasins d’applications. Nous avons également découvert la preuve que les informations exfiltrées des appareils sont souvent utilisées pour pousser au remboursement, soit en harcelant les clients eux-mêmes ou leurs contacts. »

Après le téléchargement de ces applications, l’utilisateur est tout d’abord invité à partager informations personnelles et monétaires – nom, adresse, antécédents professionnels, éducation et informations bancaires – puis d’effectuer une confirmation d’identité avec un selfie vidéo (c’est-à-dire qu’ils fournissent également une image de leur carte d’identité).

Les applications demandent à l’utilisateur d’accéder à ses contacts, images et médias, et d’être autorisé à passer et gérer des appels téléphoniques et envoyer et voir des messages SMS.

« Une fois que les détails de la victime sont exfiltrés par l’application et le prêt est dispersé, le collecteur commence alors des cycles de harcèlement. Souvent, l’opérateur de prêt attendrait que la date limite de remboursement soit passée, mais nous avons vu de nombreux griefs indiquant que le harcèlement se produit avant que le paiement ne soit nécessaire », ont noté les scientifiques.

« C’est là que les coordonnées exfiltrées entre, où n’importe qui, composé de ceux que la victime n’a pas inclus dans sa demande de prêt, serait contacté. Une tactique courante consiste à divulguer ou à menacer de divulguer la dette d’un client ou d’autres informations personnelles à ses réseaux de contacts, qui se composent souvent de membres de la famille ou d’amis. »

Découvert sur les magasins d’applications officiels

Les scientifiques ont trouvé près de 300 de ces applications : 251 sur le Play Store (avec plus de 15 millions de téléchargements collectifs !) et 35 sur l’App Shop d’Apple.

Alors que les deux boutiques d’applications acceptent les prêts personnels applications, la façon dont les opérateurs de ces applications gèrent la « société » les rend contraires aux normes des magasins. Apple et se sont maintenant débarrassés des applications de leur magasin.

Alors que les tests de la boutique d’applications laissés par les victimes auraient dû empêcher les autres d’utiliser ces applications, il est probable que beaucoup étaient trop désespérés pour écouter la mise en garde ou pour rechigner à la demande d’approbations trop larges des applications. (Si l’utilisateur refuse d’offrir les autorisations, les applications ne leur permettent pas de continuer.)

« Sur la base des faibles notes d’évaluation de la majorité Parmi les applications, les opérateurs de prêt ne semblent pas avoir peur de se faire capturer et trouvent que la réputation des applications individuelles est jetable. Cela peut être en partie le résultat de directives financières plus souples ou d’un manque d’application », ont conclu les chercheurs.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici