Lookout Threat Lab ontdekt apps voor roofkredieten op Google Play en Apple App Store

Haarlem, 1 december 2022 – Securitybedrijf Lookout heeft bijna 300 apps ontdekt voor kredieten, die roofzuchtig gedrag vertonen, zoals het wegsluizen van gebruikersgegevens van mobiele toestellen en het lastigvallen van leners voor terugbetaling.

Deze apps, die zijn gevonden in Afrika en Zuidoost-Azië, India, Colombia en Mexico, claimen een snelle, volledig digitale goedkeuring te bieden voor leningen met redelijke leningsvoorwaarden. In werkelijkheid maken ze misbruik van wens van slachtoffers om snel geld te ontvangen, in een poging om deze leners te strikken om roofzuchtige leencontracten aan te gaan. Ook vragen de apps om toegang tot gevoelige informatie op het mobiele toestel, zoals de contacten, de telefoongeschiedenis en sms-berichten – informatie die niet nodig is bij een legitieme leenaanvraag.

 

Naast de verzoeken om buitensporige toestemmingen op de mobiele toestellen, vertonen veel van de kredietverstrekkers achter deze apps nog andere oplichtingsactiviteiten. Slachtoffers hebben gemeld dat ze bij hun leningen te maken kregen met extra kosten, een hoge rente en terugbetalingsvoorwaarden die veel minder gunstig waren dan wat er in de app stores werd voorgespiegeld. Het Lookout Threat Lab vond ook bewijs dat de gegevens die van de toestellen soms werden weggesluisd om de klant onder druk te zetten om de lening terug te betalen. Een bekende tactiek daarbij is het dreigement om de schuld van een lener of andere persoonlijke informatie bekend te maken aan hun netwerk van contacten.

In totaal ontdekten de onderzoekers van Lookout 251 Android-apps in de Google Play Store, die in totaal ruim 15 miljoen keer zijn gedownload. Het team identificeerde ook 35 apps in de Apple App Store die in de top 100 van financiële apps in hun regionale app stores stonden. Lookout heeft over deze apps contact opgenomen met Google en Apple en op dit moment is geen van deze apps meer beschikbaar.

“Mobiele apps hebben ons leven een stuk eenvoudiger gemaakt en zijn een handige manier om te communiceren met allerlei bedrijven, zoals financiële instellingen. Wanneer je echter een app vertrouwt met gevoelige persoonlijke informatie, is het uiterst belangrijk om even te pauzeren en jezelf de vraag te stellen of al die informatie die wordt gevraagd wel nodig is en of het bedrijf achter de app wel te vertrouwen is,” zegt Ruohan Xiong, senior security intelligence researcher bij Lookout. “Zoals deze roofkrediet-apps hebben aangetoond, kan er makkelijk misbruik worden gemaakt van app-machtigingen als gebruikers niet voorzichtig zijn. Hoewel er waarschijnlijk tientallen verschillende ‘bedrijven’ achter deze leen-apps zitten, hebben ze allemaal een zeer vergelijkbaar bedrijfsmodel – slachtoffers verleiden om oneerlijke leenvoorwaarden te accepteren en vervolgens betaling af te persen.”

Klanten met Lookout Mobile Endpoint Security en Lookout Personal Digital Safety zijn beschermd tegen deze dreigingen. Ook al zijn deze apps offline gehaald, raadt Lookout consumenten aan om altijd voorzichtig te zijn met online bedrijven, waaronder financiële instellingen.

Meer informatie over deze apps voor roofkredieten, inclusief tips over hoe consumenten zichzelf kunnen beschermen, is te vinden in de Lookout Threat Lab blog.

Over Lookout

Lookout is een geïntegreerd endpoint-to-cloud securitybedrijf dat zich richt op het scheidsvlak van zakelijke en persoonlijke data. Lookout bescherm data op devices, apps, netwerken en clouds, met een geïntegreerd, ‘cloud-native’ platform – een oplossing die net zo flexibel is als de moderne digitale wereld. Door organisaties en individuen meer controle te geven over hun data, kunnen ze de waarde van die data ontsluiten en groeien. Lookout wordt vertrouwd door organisaties van iedere grootte, overheidsinstellingen en miljoenen consumenten over de hele wereld om gevoelige data te beschermen, zodat ze vrij en veilig kunnen leven en werken. Kijk voor meer informatie over het Lookout Cloud Security Platform op www.lookout.com en volg Lookout op LinkedIn, Twitter en via de blogs.