Aplicações de empréstimos para iOS e Android abusam das vitimas para pagamentos
As principais lojas de aplicações para Android e iOS contam com regras especificas relativamente a apps consideradas como malware, mas ainda possuem algumas linhas ténues sobre determinados conteúdos que existem nas apps. Um deles será sobre aplicações que prometem empréstimos financeiros.
Este género de aplicações focam-se sobretudo a utilizadores em países em desenvolvimento, onde existe uma maior possibilidade de existirem interessados em realizar empréstimos pelos mesmos. No entanto, a grande maioria oferece empréstimos sobre termos consideravelmente apertados, e que podem mesmo ser considerados de extorsão.
De acordo com um estudo realizado pela empresa Lookout, cerca de 280 aplicações para Android e iOS, disponíveis nas respetivas lojas das duas plataformas, estão a usar esquemas de extorsão e assédio para quem realize empréstimos, usando para tal termos confusos ou enganadores.
As vitimas podem acreditar estar a realizar um empréstimo com bons termos, quando na realidade se encontram a realizar a aceitação de termos que podem ser considerados abusivos, escondidos sobre termos confusos.
Este género de aplicações estão na linha das regras das duas plataformas de distribuição de apps, mas a grande maioria viola estes termos. Felizmente, neste caso em particular, as apps identificadas foram removidas depois da Google e da Apple terem sido notificadas.
O mais grave será que as próprias aplicações podem ser usadas para extorsão, uma vez que requerem permissões invasivas – como a leitura de mensagens SMS ou de contactos – e caso as vítimas não cumpram os termos, a app recolhe dados sensíveis que são depois usados para extorsão das mesmas. As apps enviam mesmo fotos e vídeos que sejam gravados dos dispositivos para sistemas remotos, que depois serão usados pelas empresas de empréstimos para as tentativas de abuso.
Nos comentários de algumas das apps, os utilizardes afirmam que a extorsão pode começar ainda antes mesmo do final da data de pagamento. Num dos exemplos, um utilizador afirma ter recebido uma mensagem da entidade antes da data prevista para o pagamento, alertado que, caso o mesmo não realiza-se o pagamento em 30 minutos, conteúdos privados do mesmo iriam ser enviados para os seus familiares.
De notar que a Apple e a Google permitem aplicações que facilitem o acesso a empréstimos nas suas plataformas, mas estas contam com regras apertadas de controlo.