V obchode Google Play sa v posledných mesiacoch objavuje alarmujúci počet podvodných aplikácií zameraných na online pôžičky. Aplikácie sa prezentujú ako legitímne služby a sľubujú rýchly prístup k peniazom. “Napriek na prvý pohľad atraktívnej ponuke sú tieto aplikácie s klamlivými popismi v skutočnosti navrhnuté tak, aby podviedli používateľov. Ponúkajú im pôžičky s vysokou úrokovou sadzbou, pričom zhromažďujú osobné a finančné údaje svojich obetí s cieľom vydierať ich,” uviedla spoločnosť Eset, ktorá na nový trend upozornila.
Podovdné aplikácie Eset označuje ako SpyLoan, teda malvér, ktorý funguje ako špehovací spajvér. Google je pri ich odstraňovaní z obchodu Play pomalý a nedokáže sa vyrovnať s praktikami podvodníkov, ktorí aplikácie propagujú prostredníctvom sociálnych sietí a SMS správ. Za niekoľko týždňov Eset identifikoval 18 aplikácií tohto druhu, ktoré nahlásil Google. Napriek stiahnutiu drvivej väčšiny z nich si ich medzičasom stihli stiahnuť a do svojho mobilu nainštalovať milióny používateľov. Celkovo boli stiahnuté viac ako 12 miliónov krát. “Každá z aplikácií SpyLoan, bez ohľadu na jej zdroj, sa správa identicky vďaka totožnému základnému kódu. Nezáleží na tom, či bola aplikácia stiahnutá z podozrivej webovej stránky, z obchodu s aplikáciami tretej strany alebo dokonca z Google Play. Používatelia aplikácií sa stretnú s rovnakými funkciami a budú čeliť rovnakým rizikám bez ohľadu na to, odkiaľ aplikáciu získali,” dopĺňa Eset.
Úžera v priamom prenose cez mobilnú aplikáciu
Okrem zbierania citlivých údajov podvodné služby zneužívajú osoby aj formou novodobej digitálnej úžery, ktorá sa týka účtovania nadmerných úrokových sadzieb. V niektorých prípadoch boli dlžníci nútení splatiť pôžičku do piatich dní namiesto uvádzaných 91 dní a celkové ročné náklady sa pohybovali na úrovni od 160 do 340 percent. Vyhnúť sa plateniu vysokých úrokov nie je v takýchto prípadoch jednoduché, keďže už v procese žiadosti žiadatelia poskytujú veriteľovi rozsiahle množstvo osobných údajov. Tie sú následne využívané na vytváranie nátlaku, aby obete predčasne úver aj s úrokmi splatili. Podvodníci od obetí získavajú napríklad zoznamy účtov, protokoly hovorov, udalosti z kalendára, informácie o zariadení, Wi-Fi sieťach či súboroch uložených v mobile. Podľa telemetrických údajov je najviac obetí podvodov v Mexiku, Indonézii, Thajsku, Vietname, Indii či Pakistane. Podvodné kampane sa zatiaľ neobjavili v Európe či zámorí.