Des centaines d’applications de prêt prédateur ciblant des personnes en Afrique, en Asie et en Amérique latine ont été disponibles sur Google Play et Apple App Store, recueillant plus de 15 millions de téléchargements collectifs.

Découvertes par des chercheurs de la société de cybersécurité Lookout, les applications en comprennent 35 qui figuraient dans le top 100 des plates-formes financières dans leurs magasins d’applications régionaux. Ils ont depuis été signalés à Google et Apple et supprimés.

« Sur la base de notre analyse, il y a probablement des dizaines d’opérateurs indépendants impliqués, car nous n’avons trouvé que des bases de code partagées entre de petits lots d’applications. Cela dit, toutes les applications ont un modèle commercial très similaire, qui consiste à tromper les victimes dans des conditions de prêt injustes et à les menacer de payer », ont déclaré les chercheurs.

« Toutes les applications de prêt prédatrices ont été trouvées dans les pays en développement. Plus précisément, nous avons identifié des applications ciblant des utilisateurs en Colombie, en Inde, en Indonésie, au Kenya, au Mexique, au Nigeria, aux Philippines, en Thaïlande et en Ouganda. Bien que nous n’ayons aucune preuve de l’endroit où résident les opérateurs d’escroquerie, il est clair que ces régions ont été identifiées comme lucratives.

Screen Shot 2022 11 30 At 2.23.16 Pm
Des Centaines De Plateformes De Prêts Prédateurs Frauduleux Trouvées Sur Les Magasins D’applications Google Et Apple 3

Ruohan Xiong, chercheur principal en renseignement de sécurité chez Lookout, a déclaré que l’une des principales craintes des applications de prêt prédatrices est les informations personnelles qu’elles volent à des utilisateurs sans méfiance.

Publicité

Selon Xiong, les autorisations de l’application pourraient facilement être abusées si les utilisateurs ne font pas attention. Les plateformes sont un autre exemple de la raison pour laquelle les gens doivent réfléchir avant de confier des informations personnelles sensibles à des applications.

Toutes les applications offrent des demandes de prêt faciles et entièrement numériques qui peuvent être facilement approuvées avec des conditions de prêt qui, selon Lookout, semblent « raisonnables ». Mais les applications enferment les gens dans des contrats de prêt prédateurs tout en obligeant les utilisateurs à accorder l’accès à des informations sensibles telles que les journaux d’appels, les messages SMS, les applications installées, les photos et les listes de contacts.

Certaines applications demandent des noms, des adresses, des antécédents professionnels, des informations sur l’éducation et les banques, ainsi que la vérification d’identité avec un selfie vidéo. L’exfiltration de données commence presque immédiatement après l’octroi des autorisations, selon l’analyse du trafic réseau de Lookout.

Dans les magasins d’applications Google et Apple, les sections de commentaires ont été envahies par les utilisateurs disant qu’ils ont été frappés par des frais cachés, des taux d’intérêt élevés et des conditions de remboursement prédatrices après s’être inscrits aux prêts.

Screen Shot 2022 11 30 At 2.28.41 Pm
Exemples D’e-Mails Reçus Par Les Utilisateurs.

« Nous avons également trouvé des preuves que les données exfiltrées des appareils sont parfois utilisées pour faire pression pour le remboursement, soit en harcelant les clients eux-mêmes ou leurs contacts », ont déclaré les chercheurs.

Bon nombre des commentaires indiquent que les campagnes de harcèlement commencent presque immédiatement, avant même que la date limite de remboursement ne soit atteinte. Les contacts exfiltrés de la personne sont utilisés pour la menacer de diverses façons. Certaines applications menacent d’informer leurs contacts de leur dette.

« Sur la base des faibles scores d’évaluation de la plupart des applications, les opérateurs de prêts ne semblent pas avoir peur de se faire prendre et trouvent que la réputation des applications individuelles est jetable », ont-ils écrit. « Cela peut être en partie le résultat d’une réglementation financière plus souple ou d’un manque d’application. »

Les chercheurs ont noté que Google a commencé à sévir contre les escroqueries, avec le géant de la technologie Retrait de 2 000 applications de prêt du Play Store en Inde.

Les opérateurs de l’application profitent d’un problème plus important dans les pays en développement, où les gens ont du mal à accéder aux services financiers traditionnels et se tournent plutôt vers des options plus risquées à leur place.

Lookout a noté qu’il y avait plus d’applications d’escroquerie de prêt sur Android en raison de sa popularité dans les pays en développement.

Jonathan travaille dans le monde entier en tant que journaliste depuis 2014. Avant de retourner à New York, il a travaillé pour des organes de presse en Afrique du Sud, en Jordanie et au Cambodge. Auparavant, il a couvert la cybersécurité chez ZDNet et TechRepublic.

Rate this post
Publicité
Article précédentUn ancien employé d’Apple affirme que le bogue iOS utilise le stockage de l’iPhone
Article suivantGoogle améliorera encore les outils de localisation en 2023
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici