In de Google Play Store hebben onderzoekers van antivirusbedrijf McAfee meerdere malafide krediet-apps gevonden die miljoenen keren zijn gedownload. Het gaat in totaal om vijftien apps met meer dan acht miljoen installaties. De apps bieden gebruikers leningen tegen wat lijkt lage tarieven en minimale vereisten. In werkelijkheid zijn ze ontwikkeld om zoveel persoonlijke informatie als mogelijk te verzamelen.

De persoonlijke informatie wordt vervolgens gebruikt om gebruikers af te persen om zeer hoge rentetarieven te betalen. De apps vragen om allerlei permissies voor het verzamelen van persoonlijke informatie. Dit zou nodig zijn om de gebruiker te identificeren en antifraudemaatregelen. Het gaat dan om toegang tot sms-berichten, gespreksgeschiedenis, contactlijsten, kalender en zelfs microfoon en camera.

Gebruikers worden ook gevraagd om identificatiedocumenten, informatie over bankrekeningen en informatie over werk te verstrekken. In de achtergrond verzamelen de apps een grote hoeveelheid informatie over de telefoon van de gebruiker. Zodra de informatie is verkregen worden gebruikers afgeperst om opeens hoge rentes te betalen. Zo geven gebruikers aan dat ze intimiderende telefoontjes ontvingen, persoonlijke foto's en identiteitsbewijzen zijn misbruikt en de app nare berichten naar vrienden en familie stuurt, aldus de onderzoekers.

De malafide krediet-apps zijn vooral bij Androidgebruikers in India, Mexico, Filipijnen, Indonesië. Thailand, Kenia, Colombia, Vietnam, Chili, Nigeria en Engeland aangetroffen. McAfee waarschuwde Google, dat verschillende apps uit de Play Store verwijderde. Andere krediet-apps hebben inmiddels hun dataverzameling aangepast.