Cụ thể, Bộ Điện tử và Công nghệ thông tin Ấn Độ đang trong quá trình thực hiện lệnh cấm khẩn cấp áp dụng với 138 ứng dụng cá cược và đánh bạc, 94 ứng dụng cung cấp dịch vụ cho vay trái phép. Đây được xem là động thái mới nhất trong một loạt các nỗ lực của chính phủ nhằm trấn áp các ứng dụng cho vay nặng lãi.
Các ứng dụng độc hại được thiết kế để đánh lừa người dùng để họ mắc các khoản nợ lớn, đi kèm theo đó là những lo ngại liên quan đến quyền riêng tư.
Theo các quy định mới, người cho vay không được phép tăng hạn mức tín dụng của khách hàng mà không có sự đồng ý của họ và phải tiết lộ tỉ lệ cho vay hàng năm theo các điều khoản rõ ràng. Các ứng dụng cho vay kỹ thuật số cũng bắt buộc phải có sự đồng ý rõ ràng trước của khách hàng trước khi thu thập bất kỳ dữ liệu nào, và tất cả các yêu cầu đó phải “dựa trên nhu cầu”.
Vào năm 2020, Ấn Độ cũng đã chặn hơn 300 ứng dụng có liên kết với Trung Quốc để bảo vệ chủ quyền và toàn vẹn của quốc gia. New Delhi đã cấm Xriver của Tencent, Free Fire của Garena, Onmyoji Arena của NetEase, Astracraft và 50 ứng dụng khác có liên kết với Trung Quốc.
Chính phủ Ấn Độ cũng đã cấm hàng chục ứng dụng bao gồm TikTok của ByteDance, ứng dụng Community and Video Call của Xiaomi cũng như UC Browser và UC News của Tập đoàn Alibaba vào giữa năm 2020 trong bối cảnh căng thẳng địa chính trị giữa hai quốc gia láng giềng.
Trước đó không lâu, công ty bảo mật di động Zimperium cũng đã phát hiện ra một chiến dịch phần mềm độc hại, tống tiền nạn nhân thông qua các ứng dụng cho vay.
Các nhà nghiên cứu đặt tên cho chiến dịch lần này là MoneyMonger, ước tính đã hoạt động từ tháng 5-2022. 33 ứng dụng độc hại bị phát hiện không có sẵn trên Google Play, thay vào đó, chúng được phân phối thông qua các cửa hàng của bên thứ ba, các trang web bị xâm phạm, quảng cáo lừa đảo hoặc các chiến dịch truyền thông xã hội.
Nhiều ứng dụng cá cược và cho vay trái phép vừa bị ngăn chặn. Ảnh: Pexels |
Sau khi được cài đặt, phần mềm độc hại sẽ yêu cầu người dùng cấp quyền với lý do đảm bảo khoản vay, đồng thời thu thập nhiều loại thông tin cá nhân, đơn cử như dữ liệu vị trí, tin nhắn SMS, danh bạ, nhật ký cuộc gọi, tệp, ảnh, bản ghi âm…
Những dữ liệu này sau đó sẽ được sử dụng như một chiến thuật để gây áp lực, buộc các nạn nhân phải trả lãi suất cao cho các khoản vay, đôi khi ngay cả trong trường hợp khoản vay đã được hoàn trả.
Quy mô của chiến dịch lừa đảo không rõ ràng do được phân phối thông qua các cửa hàng của bên thứ ba, nhưng ước tính phần mềm độc hại đã được tải xuống hơn 100.000 lần.
Phát hiện này được đưa ra chỉ 2 tuần sau khi công ty bảo mật Lookout phát hiện ra gần 300 ứng dụng cho vay trên Google Play và App Store với tổng cộng hơn 15 triệu lượt tải xuống.
Các ứng dụng này không chỉ thu thập dữ liệu người dùng bất thường mà còn đi kèm với các khoản phí ẩn, lãi suất cao và các điều khoản thanh toán.
Lookout cho biết kẻ gian lợi dụng mong muốn của nạn nhân về tiền mặt để gài bẫy họ vào các khoản vay, yêu cầu cấp quyền truy cập vào các thông tin nhạy cảm như danh bạ, tin nhắn SMS. Các nước đang phát triển là mục tiêu hàng đầu của những ứng dụng cho vay tinh vi, đơn cử như Ấn Độ, Việt Nam...