منذ بداية عام 2023، لاحظ باحثو شركة ESET نموًا مثيرًا للقلق في تطبيقات قروض Android الخادعة، والتي تقدم نفسها على أنها خدمات قروض شخصية مشروعة، وتعد بالوصول السريع والسهل إلى الأموال.
وعلى الرغم من مظهرها الجذاب، فإن هذه الخدمات في الواقع مصممة للاحتيال على المستخدمين من خلال تقديم قروض بأسعار فائدة مرتفعة مدعمة بأوصاف خادعة، وكل ذلك أثناء جمع المعلومات الشخصية والمالية لضحاياها لابتزازهم، وفي النهاية الحصول على أموالهم. ولذلك تتعرف منتجات ESET على هذه التطبيقات باستخدام اسم الكشف SpyLoan، والذي يشير مباشرة إلى وظائف برامج التجسس الخاصة بها جنبًا إلى جنب مع مطالبات القروض.
النقاط الرئيسية للمدونة:
- تطلب التطبيقات التي تم تحليلها بواسطة باحثي ESET معلومات حساسة مختلفة من مستخدميها وتقوم بتسريبها إلى خوادم المهاجمين.
- يتم بعد ذلك استخدام هذه البيانات لمضايقة وابتزاز مستخدمي هذه التطبيقات، ووفقًا لمراجعات المستخدمين، حتى لو لم يتم تقديم قرض.
- يُظهر القياس عن بعد من ESET نموًا ملحوظًا في هذه التطبيقات عبر متاجر التطبيقات غير الرسمية التابعة لجهات خارجية، وGoogle Play، ومواقع الويب منذ بداية عام 2023.
- تركز تطبيقات القروض الضارة على المقترضين المحتملين المقيمين في جنوب شرق آسيا وإفريقيا وأمريكا اللاتينية.
- تعمل جميع هذه الخدمات فقط عبر تطبيقات الهاتف المحمول، حيث لا يتمكن المهاجمون من الوصول إلى جميع بيانات المستخدم الحساسة المخزنة على الهاتف الذكي للضحية من خلال المتصفحات.
نبذة
تعد ESET عضوًا في App Defense Alliance وشريكًا نشطًا في برنامج تخفيف البرامج الضارة، والذي يهدف إلى العثور بسرعة على التطبيقات التي يحتمل أن تكون ضارة (PHAs) وإيقافها قبل وصولها إلى Google Play.
يتم تسويق جميع تطبيقات SpyLoan الموضحة في منشور المدونة هذا والمذكورة في قسم IoCs من خلال وسائل التواصل الاجتماعي و رسائل SMS، ومتاح للتنزيل من مواقع الويب المخصصة للاحتيال ومتاجر تطبيقات الطرف الثالث. كل هذه التطبيقات كانت متاحة أيضًا على Google Play. باعتبارها شريكًا في Google App Defense Alliance، حددت ESET 18 تطبيقًا من تطبيقات SpyLoan وأبلغت Google عنها، والتي قامت فيما بعد بإزالة 17 من هذه التطبيقات من نظامها الأساسي. وقبل إزالتها، كان إجمالي عدد التنزيلات لهذه التطبيقات أكثر من 12 مليونًا من متجر Google Play. لا يزال آخر تطبيق تم تحديده بواسطة ESET متاحًا على Google Play - ومع ذلك، نظرًا لأن مطوريه قاموا بتغيير أذوناته ووظائفه، لم نعد نكتشفه باعتباره تطبيق SpyLoan.
من المهم ملاحظة أن كل مثيل لتطبيق SpyLoan معين، بغض النظر عن مصدره، يتصرف بشكل مماثل بسبب الكود الأساسي المتطابق الخاص به. ببساطة، إذا قام المستخدمون بتنزيل تطبيق معين، فسوف يواجهون نفس الوظائف ويواجهون نفس المخاطر، بغض النظر عن المكان الذي حصلوا فيه على التطبيق. لا يهم إذا كان التنزيل جاء من موقع ويب مشبوه، أو متجر تطبيقات تابع لجهة خارجية، أو حتى Google Play - فسيكون سلوك التطبيق هو نفسه في جميع الحالات.
لا توفر أي من هذه الخدمات خيارًا لطلب قرض باستخدام موقع ويب، لأنه من خلال المتصفح، لا يستطيع المبتزون الوصول إلى جميع بيانات المستخدم الحساسة المخزنة على الهاتف الذكي والمطلوبة للابتزاز.
في هذه المدونة، نصف آلية تطبيقات SpyLoan والتقنيات الخادعة المختلفة التي تستخدمها لتجاوز سياسات Google Play وتضليل المستخدمين والاحتيال عليهم. نشارك أيضًا الخطوات التي يمكن للضحايا اتخاذها إذا وقعوا في عملية الاحتيال هذه والعديد من التوصيات حول كيفية التمييز بين تطبيقات القروض الضارة والمشروعة حتى يتمكن المقترضون المحتملون من حماية أنفسهم.
بالضحايا
وفقًا لقياس ESET عن بعد، يعمل منفذو هذه التطبيقات بشكل رئيسي في المكسيك وإندونيسيا وتايلاند وفيتنام والهند وباكستان وكولومبيا وبيرو والفلبين ومصر وكينيا ونيجيريا وسنغافورة (انظر الخريطة في الشكل 2). لدى كل هذه البلدان قوانين مختلفة تحكم القروض الخاصة - ليس فقط أسعارها، بل وأيضا شفافية اتصالاتها؛ ومع ذلك، لا نعرف مدى نجاح تطبيقها. نعتقد أن أي اكتشافات خارج هذه البلدان تتعلق بالهواتف الذكية التي يمكنها، لأسباب مختلفة، الوصول إلى رقم هاتف مسجل في أحد هذه البلدان.
حتى وقت كتابة هذا التقرير، لم نشاهد حملة نشطة تستهدف الدول الأوروبية أو الولايات المتحدة الأمريكية أو كندا.
التحليل الفني
الوصول الأولي
تتبعت أبحاث ESET أصول مخطط SpyLoan إلى عام 2020. وفي ذلك الوقت، قدمت هذه التطبيقات حالات معزولة فقط لم تلفت انتباه الباحثين؛ ومع ذلك، استمر وجود تطبيقات القروض الضارة في النمو، وفي النهاية، بدأنا في اكتشافها على Google Play، وApple App Store، وعلى مواقع الويب المخصصة للاحتيال. تظهر لقطات الشاشة لأحد هذه الأمثلة في الشكل 3 والشكل 4. أدى هذا النهج متعدد المنصات إلى زيادة مدى وصولها إلى الحد الأقصى وزيادة فرص مشاركة المستخدم، على الرغم من إزالة هذه التطبيقات لاحقًا من متجري التطبيقات الرسميين.
في بداية عام 2022، تواصلت ESET مع Google Play لإخطار النظام الأساسي بأكثر من 20 تطبيقًا ضارًا للقروض والتي حققت أكثر من 9 ملايين عملية تنزيل جماعية. وبعد تدخلنا، قامت الشركة بحذف هذه التطبيقات من منصتها. حددت شركة الأمن Lookout 251 تطبيقًا لنظام Android على Google Play و35 تطبيقًا لنظام iOS على متجر Apple App Store أظهرت سلوكًا مفترسًا. وفقًا لـ Lookout، فقد كانوا على اتصال مع Google وApple فيما يتعلق بالتطبيقات المحددة، وفي نوفمبر 2022 نشروا أ مشاركة مدونة حول هذه التطبيقات. حددت جوجل بالفعل غالبية تطبيقات القروض الضارة وأزالتها قبل نشر بحث Lookout، مع إزالة اثنين من التطبيقات المحددة من Google Play بواسطة المطور. حصلت هذه التطبيقات مجتمعة عبر Google Play على أكثر من 15 مليون عملية تنزيل؛ قامت Apple أيضًا بإزالة التطبيقات المحددة.
وفقًا لقياسات ESET عن بعد، بدأت اكتشافات SpyLoan في الارتفاع مرة أخرى في يناير 2023 واستمرت في النمو منذ ذلك الحين بشكل أكبر عبر متاجر التطبيقات غير الرسمية التابعة لجهات خارجية، وGoogle Play، ومواقع الويب؛ لقد أوضحنا هذا النمو في تقرير تهديدات إسيت للنصف الأول من عام 1.
في ملخص الأمن 2022، وصفت Google كيف حافظت الشركة على أمان مستخدمي Android وGoogle Play من خلال طرح متطلبات جديدة لتطبيقات القروض الشخصية في عدة مناطق. كما هو موثق، على مدى السنوات الثلاث الماضية، تطور الوضع وأجرى Google Play العديد من التغييرات على سياسات تطبيقات القروض الشخصية - مع متطلبات خاصة بكل بلد في الهند، وإندونيسيا، والفلبين، ونيجيريا، وكينيا، وباكستان، وتايلاند - وقد إلغاء نشر العديد من تطبيقات القروض الضارة.
لإغراء الضحايا، يقوم الجناة بالترويج لهذه التطبيقات الضارة من خلال الرسائل النصية القصيرة وعلى قنوات التواصل الاجتماعي الشهيرة مثل Twitter وFacebook وYouTube. ومن خلال الاستفادة من قاعدة المستخدمين الهائلة هذه، يهدف المحتالون إلى جذب الضحايا المطمئنين الذين يحتاجون إلى مساعدة مالية.
على الرغم من عدم استخدام هذا المخطط في كل تطبيق SpyLoan الذي قمنا بتحليله، إلا أن هناك جانبًا مثيرًا للقلق في بعض تطبيقات SpyLoan وهو انتحال هوية مقدمي القروض والخدمات المالية ذوي السمعة الطيبة عن طريق إساءة استخدام أسماء الكيانات الشرعية وعلاماتها التجارية. للمساعدة في رفع مستوى الوعي بين الضحايا المحتملين، حذرت بعض الخدمات المالية المشروعة من تطبيقات SpyLoan على وسائل التواصل الاجتماعي، كما هو موضح في الشكل 5.
مجموعة أدوات
بمجرد قيام المستخدم بتثبيت تطبيق SpyLoan، تتم مطالبته بقبول شروط الخدمة ومنح أذونات واسعة النطاق للوصول إلى البيانات الحساسة المخزنة على الجهاز. بعد ذلك، يطلب التطبيق تسجيل المستخدم، ويتم ذلك عادةً من خلال التحقق من كلمة المرور عبر رسالة نصية قصيرة لمرة واحدة للتحقق من صحة رقم هاتف الضحية.
تقوم نماذج التسجيل هذه تلقائيًا بتحديد رمز البلد بناءً على رمز البلد من رقم هاتف الضحية، مما يضمن أن الأفراد الذين لديهم أرقام هواتف مسجلة في البلد المستهدف هم فقط من يمكنهم إنشاء حساب، كما هو موضح في الشكل 6.
بعد التحقق بنجاح من رقم الهاتف، يتمكن المستخدمون من الوصول إلى ميزة طلب القرض داخل التطبيق. لإكمال عملية طلب القرض، يتعين على المستخدمين تقديم معلومات شخصية واسعة النطاق، بما في ذلك تفاصيل العنوان، ومعلومات الاتصال، وإثبات الدخل، ومعلومات الحساب المصرفي، وحتى تحميل صور للجانبين الأمامي والخلفي لبطاقات الهوية الخاصة بهم، وصور شخصية. ، كما هو موضح في الشكل 7.
تشكل تطبيقات SpyLoan تهديدًا كبيرًا من خلال استخراج مجموعة واسعة من المعلومات الشخصية خلسة من المستخدمين المطمئنين - هذه التطبيقات قادرة على إرسال بيانات حساسة إلى خوادم القيادة والسيطرة (C&C) الخاصة بهم. تتضمن البيانات التي يتم سحبها عادةً قائمة الحسابات، وسجلات المكالمات، وأحداث التقويم، ومعلومات الجهاز، وقوائم التطبيقات المثبتة، ومعلومات شبكة Wi-Fi المحلية، وحتى معلومات حول الملفات الموجودة على الجهاز (مثل بيانات التعريف Exif من الصور دون إرسال الصور نفسها فعليًا). بالإضافة إلى ذلك، فإن قوائم جهات الاتصال وبيانات الموقع والرسائل النصية القصيرة معرضة للخطر أيضًا. ولحماية أنشطتهم، يقوم الجناة بتشفير جميع البيانات المسروقة قبل إرسالها إلى خادم القيادة والسيطرة.
مع تطور تطبيقات SpyLoan، أصبحت شفرتها الضارة أكثر تعقيدًا. في الإصدارات السابقة، لم تكن الوظائف الضارة للبرامج الضارة مخفية أو محمية؛ ومع ذلك، تضمنت الإصدارات الأحدث بعض التقنيات الأكثر تقدمًا مثل تشويش التعليمات البرمجية والسلاسل المشفرة واتصالات القيادة والسيطرة المشفرة لإخفاء أنشطتها الضارة. للحصول على فهم أكثر تفصيلاً لهذه التحسينات، راجع الشكل 8 والشكل 9.
في مايو 31st، 2023، سياسات إضافية بدأ التقدم بطلب للحصول على تطبيقات القروض على Google Play، موضحًا أن هذه التطبيقات محظورة من طلب الإذن للوصول إلى البيانات الحساسة مثل الصور ومقاطع الفيديو وجهات الاتصال وأرقام الهواتف والموقع وبيانات التخزين الخارجية. يبدو أن هذه السياسة المحدثة لم يكن لها تأثير فوري على التطبيقات الحالية، حيث أن معظم التطبيقات التي أبلغنا عنها كانت لا تزال متاحة على النظام الأساسي (بما في ذلك أذوناتها الواسعة) بعد بدء تطبيق السياسة، كما هو موضح في الشكل 10. ومع ذلك، وكما ذكرنا، قامت Google لاحقًا بإلغاء نشر هذه التطبيقات.
بعد
بعد تثبيت هذا التطبيق وجمع البيانات الشخصية، يبدأ منفذو التطبيق في مضايقة وابتزاز ضحاياهم لدفعهم، حتى لو - وفقًا للمراجعات - لم يتقدم المستخدم بطلب للحصول على قرض أو تقدم بطلب ولكن القرض لم يكن كذلك. تمت الموافقة عليه. وقد تم وصف مثل هذه الممارسات في مراجعات هذه التطبيقات على فيسبوك وجوجل بلاي، كما هو موضح في الشكل 11 (حتى مع ذكر التهديدات بالقتل)، والشكل 12 (ترجمة آلية جزئية: هل الدين الذي عليك يستحق راحة بالك وراحة البال؟ أحبائك؟... هل تريد حقًا تعريض سلامتك للخطر؟... هل أنت على استعداد لدفع العواقب؟ من الممكن أن تدخل في الكثير من المشاكل، وتتجنب تجربة سيئة لنفسك ولمن حولك.)، والشكل 13 .
إلى جانب جمع البيانات والابتزاز، تقدم هذه الخدمات شكلاً من أشكال الربا الرقمي في العصر الحديث، والذي يشير إلى فرض أسعار فائدة مفرطة على القروض، واستغلال الأفراد الضعفاء ذوي الاحتياجات المالية العاجلة، أو المقترضين الذين لديهم وصول محدود إلى الخدمات المالية الرئيسية. المؤسسات. أعطى أحد المستخدمين مراجعة سلبية (كما هو موضح في الشكل 14) لتطبيق SpyLoan، ليس لأنه كان يضايقه، ولكن لأنه قد مضى بالفعل أربعة أيام منذ أن تقدم بطلب للحصول على قرض، ولكن لم يحدث شيء وكان بحاجة إلى المال لشراء الدواء.
يُنظر إلى الربا بشكل عام على أنه غير أخلاقي لدرجة أنه مُدان في مختلف النصوص الدينية ويتم تنظيمه بواسطة قوانين لحماية المقترضين من مثل هذه الممارسات المفترسة. ومع ذلك، من المهم ملاحظة أن اتفاقية القرض القياسية لا تعتبر ربا إذا تم تحديد الفائدة بمعدل معقول وتتبع الإرشادات القانونية.
أسباب النمو السريع
هناك عدة أسباب وراء النمو السريع لتطبيقات SpyLoan. أحدهما هو أن مطوري هذه التطبيقات يستلهمون خدمات FinTech (التكنولوجيا المالية) الناجحة، والتي تستفيد من التكنولوجيا لتقديم خدمات مالية مبسطة وسهلة الاستخدام. من المعروف أن تطبيقات ومنصات FinTech تعمل على تغيير الصناعة المالية التقليدية من خلال توفير الراحة من حيث إمكانية الوصول، مما يسمح للأشخاص، بطريقة سهلة الاستخدام، بأداء الأنشطة المالية المختلفة في أي وقت وفي أي مكان، باستخدام هواتفهم الذكية فقط. في المقابل، فإن الشيء الوحيد الذي تعطله تطبيقات SpyLoan هو الثقة في التكنولوجيا والمؤسسات المالية والكيانات المماثلة.
ولوحظ سبب آخر لنموها في تحليل زيمبيريوم حول كيفية استفادة الجهات الفاعلة الخبيثة من إطار عمل Flutter واستخدامها لتطوير تطبيقات القروض الضارة. رفرفة هي مجموعة تطوير برمجيات مفتوحة المصدر (SDK) مصممة لبناء تطبيقات متعددة المنصات يمكن تشغيلها على منصات مختلفة مثل Android وiOS والويب وWindows. منذ إطلاقها في ديسمبر 2018، لعبت Flutter دورًا مهمًا في تسهيل تطوير تطبيقات الهاتف المحمول الجديدة ودفع طرحها إلى السوق.
في حين أن مطوري التطبيقات فقط هم من يمكنهم التأكد على وجه اليقين ما إذا كانوا قد استخدموا Flutter لبرمجة تطبيقاتهم أو أجزاء منها، فمن بين 17 تطبيقًا أبلغنا Google بها، ثلاثة منها تحتوي على مكتبات أو ملفات خاصة بـ Flutter .سهم الملحقات، والتي تشير إلى لغة البرمجة Flutter's Dart. يشير هذا إلى أن بعض المهاجمين على الأقل يستخدمون أدوات خارجية حميدة لتسهيل تطوير تطبيقاتهم الضارة.
تقنيات التواصل الخادعة
غالبًا ما تستخدم تطبيقات القروض الضارة عناصر الصياغة والتصميم التي تشبه إلى حد كبير تطبيقات القروض المشروعة. هذا التشابه المتعمد يجعل من الصعب على المستخدمين العاديين تحديد صحة التطبيق، خاصة عندما يتعلق الأمر بالمصطلحات المالية والقانونية. تنقسم الاتصالات الخادعة التي تنشرها هذه التطبيقات إلى عدة طبقات.
الوصف الرسمي لجوجل بلاي
لكي يتمكنوا من وضع أقدامهم على باب Google Play ونشرهم على النظام الأساسي، قدمت جميع تطبيقات SpyLoan التي قمنا بتحليلها وصفًا يبدو في الغالب يتماشى ليس فقط مع متطلبات Google Play ولكن يبدو أيضًا أنه يغطي القوانين المحلية حفز؛ حتى أن بعض التطبيقات ادعت أنها شركات مالية غير مصرفية مسجلة. ومع ذلك، فإن المعاملات والممارسات التجارية على أرض الواقع - كما يتضح من مراجعات المستخدمين والتقارير الأخرى - التي نفذها مطورو هذه التطبيقات لم تستوف المعايير المنصوص عليها صراحةً.
بشكل عام، توضح تطبيقات SpyLoan بشكل علني الأذونات المطلوبة، وتدعي أن لديها الترخيص الصحيح، وتوفر نطاق معدل النسبة السنوية (الذي يكون دائمًا ضمن الحد القانوني الذي تحدده قوانين الربا المحلية أو التشريعات المماثلة). يصف معدل النسبة السنوية (APR) ويتضمن سعر الفائدة وبعض الرسوم أو الرسوم المرتبطة بالقرض، مثل رسوم الإنشاء أو رسوم المعالجة أو رسوم التمويل الأخرى. في العديد من البلدان، يكون الحد الأقصى قانونيًا، وعلى سبيل المثال، في حالة مقدمي القروض الشخصية في الولايات المتحدة، حددت Google حدًا أقصى لمعدل الفائدة السنوية بنسبة 36٪.
إجمالي التكلفة السنوية (TAC؛ أو CAT - إجمالي التكلفة السنوية - باللغة الإسبانية) يتجاوز معدل الفائدة السنوية ولا يشمل سعر الفائدة والرسوم فحسب، بل يشمل أيضًا التكاليف الأخرى، مثل أقساط التأمين أو النفقات الإضافية المتعلقة بالقرض. وبالتالي، يوفر إجمالي المبلغ الإجمالي للمقترضين تقديرًا أكثر دقة لإجمالي الالتزام المالي الذي يتطلبه القرض، بما في ذلك جميع التكاليف المرتبطة به. نظرًا لأن بعض دول أمريكا اللاتينية تطلب من مقدمي القروض الكشف عن TAC، فقد كشفت تطبيقات SpyLoan المسوقة في هذه المنطقة عن التكلفة العالية الحقيقية لقروضهم مع TACs بين 160% و340%، كما هو موضح في الشكل 15.
تتضمن أوصاف التطبيق أيضًا مدة القروض الشخصية، والتي يتم تحديدها بواسطة مقدم القرض ووفقًا لـ Google سياسة الخدمات المالية لا يمكن ضبطها على 60 يومًا أو أقل. تمثل مدة القرض الفترة التي من المتوقع أن يقوم المقترض خلالها بسداد الأموال المقترضة وجميع التكاليف المرتبطة بها للمقرض. كانت مدة التطبيقات التي قمنا بتحليلها تتراوح بين 91 و360 يومًا (انظر الشكل 15)؛ ومع ذلك، اشتكى العملاء الذين قدموا تعليقاتهم على Google Play (انظر الشكل 16) من أن المدة كانت أقصر بكثير وأن الاهتمام كان مرتفعًا. إذا نظرنا إلى المثال الثالث في التعليقات في الشكل 16، كانت الفائدة (549 بيزو) أعلى من القرض الفعلي (450 بيزو)، ويجب أن يتم سداد القرض مع الفائدة (999 بيزو) في 5 أيام، وبالتالي ينتهك سياسات مدة القروض الخاصة بشركة Google.
سياسة الخصوصية
لأنه تكليف من سياسة مطوري جوجل بلاي، وتمشيا مع معايير اعرف عميلك (KYC).، يجب على المطورين الذين يرغبون في وضع تطبيقاتهم على Google Play تقديم سياسة خصوصية صالحة ويمكن الوصول إليها بسهولة. يجب أن تغطي هذه السياسة جوانب مثل أنواع البيانات التي تم جمعها، وكيفية استخدامها، ومع من يمكن مشاركتها، والتدابير الأمنية المعمول بها لحماية بيانات المستخدم، وكيف يمكن للمستخدمين ممارسة حقوقهم فيما يتعلق ببياناتهم. وهذا يشبه إرشادات KYC التي تتطلب الشفافية في استخدام البيانات وحمايتها. تتضمن متطلبات KYC لجمع البيانات عادةً جمع المعلومات الشخصية مثل الاسم الكامل وتاريخ الميلاد والعنوان وتفاصيل الاتصال ورقم الهوية أو الوثيقة الصادرة عن الحكومة. وفي سياق الخدمات المالية، قد يشمل ذلك أيضًا جمع البيانات حول الحالة الوظيفية ومصدر الدخل والتاريخ الائتماني وغيرها من المعلومات ذات الصلة بتقييم الجدارة الائتمانية.
على الرغم من أن سياسة الخصوصية هي وثيقة قانونية، إلا أنه يمكن إنشاؤها تلقائيًا بطريقة سهلة للغاية - هناك العديد من مولدات سياسة الخصوصية المجانية التي يمكنها إنشاء مثل هذا المستند بعد أن يقوم مطور التطبيق بإدراج البيانات الأساسية مثل اسم التطبيق، الشركة التي تقف وراءه، والبيانات التي يجمعها التطبيق. وهذا يعني أنه من السهل جدًا إنشاء سياسة خصوصية تبدو حقيقية للشخص العادي.
في تناقض صارخ مع معايير KYC، استخدمت تطبيقات SpyLoan التي حددناها أساليب خادعة في سياسات الخصوصية الخاصة بها. وزعموا أنهم بحاجة إلى إذن للوصول إلى ملفات الوسائط "لإجراء تقييم للمخاطر"، وإذن تخزين "للمساعدة في تقديم المستندات"، والوصول إلى بيانات الرسائل القصيرة التي زعموا أنها مرتبطة فقط بالمعاملات المالية "للتعرف عليك بشكل صحيح"، والوصول إلى التقويم "من أجل جدولة تاريخ الدفع المعني والتذكيرات المعنية"، وأذونات الكاميرا "لمساعدة المستخدمين في تحميل بيانات الصور المطلوبة"، وأذونات سجل المكالمات "لتأكيد تثبيت تطبيقنا على هاتفك". في الواقع، وفقًا لمعايير KYC، يمكن إجراء التحقق من الهوية وتقييم المخاطر باستخدام طرق جمع البيانات الأقل تدخلاً. وكما ذكرنا سابقًا، وفقًا لسياسات الخصوصية لهذه التطبيقات، إذا لم يتم منح هذه الأذونات للتطبيق، فلن يتم توفير الخدمة، وبالتالي القرض. الحقيقة هي أن هذه التطبيقات لا تحتاج إلى كل هذه الأذونات، حيث يمكن تحميل كل هذه البيانات إلى التطبيق بإذن لمرة واحدة يمكنه الوصول فقط إلى الصور والمستندات المحددة، وليس إليها جميعًا، ويمكن طلب التقويم يتم إرسالها إلى متلقي القرض عبر البريد الإلكتروني، ويكون إذن الوصول إلى سجلات المكالمات غير ضروري على الإطلاق.
تمت صياغة بعض سياسات الخصوصية بطريقة متناقضة للغاية. من ناحية، فقد أدرجوا أسبابًا خادعة لجمع البيانات الشخصية، بينما من ناحية أخرى، زعموا أنه لم يتم جمع أي بيانات شخصية حساسة، كما هو موضح في الشكل 17. وهذا يتعارض مع معايير KYC، التي تتطلب تواصلًا صادقًا وشفافًا حول جمع البيانات و الاستخدام، بما في ذلك الأنواع المحددة من البيانات المذكورة سابقًا.
نعتقد أن الغرض الحقيقي من هذه الأذونات هو التجسس على مستخدمي هذه التطبيقات ومضايقتهم وابتزازهم وجهات الاتصال الخاصة بهم.
وكشفت سياسة خصوصية أخرى أن التطبيق الذي يقدم القروض للمصريين يتم تشغيله بواسطة SIMPAN PINJAM GEMILANG SEJAHTERA MANDIRI. ووفقاً للهيئة المصرية العامة للاستثمار والمناطق الحرة، لم يتم تسجيل مثل هذه الشركة في مصر؛ ومع ذلك، وجدنا ذلك على قائمة بالعشرات من منصات الإقراض غير القانونية من نظير إلى نظير الذي حذرت منه فرقة العمل المعنية بإنذار الاستثمار الإندونيسي في يناير 2021.
في الختام، في حين أن تطبيقات SpyLoan هذه تتوافق تقنيًا مع متطلبات وجود سياسة خصوصية، فمن الواضح أن ممارساتها تتجاوز نطاق جمع البيانات اللازمة لتقديم الخدمات المالية والامتثال للمعايير المصرفية KYC. تماشيًا مع لوائح KYC، ستطلب تطبيقات القروض المشروعة فقط البيانات الشخصية الضرورية للتحقق من الهوية والجدارة الائتمانية، ولا تطلب الوصول إلى البيانات غير ذات الصلة مثل ملفات الوسائط أو إدخالات التقويم. بشكل عام، من المهم للمستخدمين أن يفهموا حقوقهم وأن يكونوا حذرين بشأن الأذونات التي يمنحونها لأي تطبيق. يتضمن ذلك التعرف على المعايير التي وضعتها اللوائح المصرفية "اعرف عميلك"، والتي تم تصميمها ليس فقط لحماية المؤسسات المالية من الاحتيال والأنشطة غير القانونية الأخرى، ولكن أيضًا البيانات الشخصية والمعاملات المالية لمستخدميها.
مواقع مهمة ومميزة
تحتوي بعض هذه التطبيقات على مواقع ويب رسمية ساعدت في خلق الوهم بوجود موفر قروض شخصية راسخ يركز على العملاء، وتحتوي على رابط إلى Google Play، وغيرها من المعلومات العامة والبسيطة في الغالب والتي كانت مشابهة للوصف الذي قدمه المطور على Google Play. ، قبل إزالة التطبيق. ولم يكشفوا عادةً عن اسم الشركة التي كانت وراء التطبيق. ومع ذلك، فإن أحد المواقع العديدة التي قمنا بتحليلها ذهب إلى أبعد من ذلك واحتوى على تفاصيل حول الوظائف المفتوحة، وصور لبيئة مكتبية مريحة، وصور لمجلس الإدارة - وكلها مسروقة من مواقع ويب أخرى.
تم نسخ المناصب الوظيفية المفتوحة من شركات أخرى وتم تحريرها بطرق بسيطة فقط. في الذي نسخ منه إنستاهير، وهي منصة توظيف مقرها في الهند، وكما هو موضح في الشكل 18، تم نقل السطر "معرفة جيدة حول Ameyo" فقط إلى موضع مختلف في النص.
تم نسخ ثلاث صور لبيئة المكتب المبينة في الشكل 19 من شركتين - صور المكاتب والملاعب مأخوذة من PaywithRing، وهو تطبيق دفع هندي يضم ملايين العملاء، وصورة الفريق من الهند أفضل، منصة الوسائط الرقمية الهندية.
أعضاء مجلس الإدارة تتوافق مع الأسماء التي كانت مرتبطة بالشركة التي تدعي أنها تقف وراء هذا التطبيق بالذات، ولكن الصور التي تم استخدامها على موقع الويب (كما هو موضح في الشكل 20) تصور ثلاثة نماذج مختلفة من الصور المخزنة، ولم يذكر موقع الويب أن هذه الصور كانت للتوضيح أغراض فقط.
في حين أنه من السهل إجراء بحث عكسي عن الصور على Google للبحث عن مصدر هذه الصور في متصفح سطح المكتب، فمن المهم ملاحظة أن القيام بذلك أكثر صعوبة على الهاتف. وكما أشرنا سابقًا، يركز مقدمو هذه التطبيقات فقط على المقترضين المحتملين الذين يرغبون في استخدام الهاتف المحمول للحصول على قرض.
تطبيقات القروض الشرعية مقابل تطبيقات القروض الضارة – كيفية التمييز بينهما
كما هو مذكور في قسم تقنيات الاتصال الخادعة، حتى لو كان التطبيق أو الشركة التي تقف وراءه تقول إنها مقدم قروض معتمد، فإن هذا لا يضمن تلقائيًا شرعيته أو ممارساته الأخلاقية - فلا يزال بإمكانه خداع العملاء المحتملين باستخدام أساليب خادعة ومعلومات مضللة حول شروط القرض. كما ذكر مراقبة، قد يبدو التقدم بطلب للحصول على قرض من المؤسسات القائمة هو أفضل نصيحة للمقترضين المحتملين، ولكن تطبيقات SpyLoan تجعل من الصعب حقًا تمييزهم عن المؤسسات المالية القياسية ولا يتمتع بعض المقترضين بإمكانية الوصول إلى الكيانات المالية التقليدية. لذلك من الضروري التعامل مع تطبيقات القروض بحذر واتخاذ خطوات إضافية لضمان مصداقيتها، حيث قد يكون لتثبيتها تأثير سلبي للغاية على الوضع المالي للمقترض.
يجب أن يكون الالتزام بالمصادر الرسمية واستخدام تطبيق الأمان كافيًا لاكتشاف تطبيق القروض الضار؛ ومع ذلك، هناك خطوات إضافية يمكن للمستخدمين اتباعها لحماية أنفسهم:
- التزم بالمصادر الرسمية
يجب على مستخدمي Android تجنب تثبيت تطبيقات القروض من مصادر غير رسمية ومتاجر تطبيقات الطرف الثالث، والالتزام بالمنصات الموثوقة مثل Google Play، التي تنفذ عمليات مراجعة التطبيقات والتدابير الأمنية. على الرغم من أن هذا لا يضمن الحماية الكاملة، إلا أنه يقلل من خطر مواجهة تطبيقات القروض الاحتيالية. - استخدم تطبيق الأمان
يعمل تطبيق أمان Android الموثوق به على حماية مستخدمه من تطبيقات القروض الضارة والبرامج الضارة. توفر تطبيقات الأمان طبقة إضافية من الحماية عن طريق فحص التطبيقات الضارة المحتملة وتحديدها، واكتشاف البرامج الضارة، وتحذير المستخدمين بشأن الأنشطة المشبوهة. تم اكتشاف تطبيقات القروض الضارة المذكورة في هذه المدونة بواسطة منتجات ESET مثل Android/SpyLoan، أو Android/Spy.KreditSpy، أو أحد إصدارات Android/Spy.Agent. - مراجعة التدقيق
عند تنزيل التطبيقات من Google Play، من المهم الانتباه جيدًا لمراجعات المستخدمين (قد لا تكون هذه متاحة في المتاجر غير الرسمية). من المهم أن تدرك أن المراجعات الإيجابية يمكن تزويرها أو حتى ابتزازها من الضحايا السابقين لزيادة مصداقية تطبيقات الاحتيال. وبدلاً من ذلك، يجب على المقترضين التركيز على المراجعات السلبية وتقييم المخاوف التي يثيرها المستخدمون بعناية لأنها قد تكشف عن معلومات مهمة مثل أساليب الابتزاز والتكلفة الفعلية التي يتقاضاها مقدم القرض. - سياسة الخصوصية وفحص الوصول إلى البيانات
قبل تثبيت تطبيق القروض، يجب على الأفراد تخصيص الوقت لقراءة سياسة الخصوصية الخاصة به، إذا كانت متوفرة. غالبًا ما يحتوي هذا المستند على معلومات قيمة حول كيفية وصول التطبيق إلى المعلومات الحساسة وتخزينها. ومع ذلك، قد يستخدم المحتالون شروطًا خادعة أو لغة غامضة لخداع المستخدمين لمنح أذونات غير ضرورية أو مشاركة البيانات الشخصية. أثناء التثبيت، من المهم الانتباه إلى البيانات التي يطلب التطبيق الوصول إليها والتساؤل عما إذا كانت البيانات المطلوبة ضرورية لوظيفة تطبيق القرض، مثل جهات الاتصال والرسائل والصور والملفات وأحداث التقويم. - إذا لم تنجح الوقاية
هناك العديد من السبل التي يمكن للأفراد من خلالها طلب المساعدة واتخاذ الإجراءات اللازمة إذا وقعوا ضحية لقروض القروض الرقمية. يجب على الضحايا الإبلاغ عن الحادث إلى سلطات إنفاذ القانون في بلدهم أو السلطات القانونية ذات الصلة، والاتصال بوكالات حماية المستهلك، وتنبيه المؤسسة التي تحكم شروط القروض الخاصة؛ وفي معظم البلدان، هو البنك الوطني أو ما يعادله. كلما زاد عدد التنبيهات التي تتلقاها هذه المؤسسات، زاد احتمال اتخاذها الإجراءات اللازمة. إذا تم الحصول على تطبيق القروض المخادع من خلال Google Play، فيمكن للأفراد طلب المساعدة من دعم Google Play حيث يمكنهم الإبلاغ عن التطبيق وطلب إزالة بياناتهم الشخصية المرتبطة به. ومع ذلك، من المهم ملاحظة أنه ربما تم بالفعل استخراج البيانات إلى خادم التحكم والسيطرة الخاص بالمهاجم.
وفي الختام
حتى بعد عدة عمليات إزالة، تستمر تطبيقات SpyLoan في العثور على طريقها إلى Google Play، وتكون بمثابة تذكير مهم بالمخاطر التي يواجهها المقترضون عند البحث عن الخدمات المالية عبر الإنترنت. تستغل هذه التطبيقات الضارة الثقة التي يضعها المستخدمون في مقدمي القروض الشرعيين، وذلك باستخدام تقنيات متطورة لخداع وسرقة مجموعة واسعة جدًا من المعلومات الشخصية.
ومن الضروري للأفراد توخي الحذر والتحقق من صحة أي تطبيق أو خدمة مالية والاعتماد على مصادر موثوقة. ومن خلال البقاء على اطلاع ويقظة، يمكن للمستخدمين حماية أنفسهم بشكل أفضل من الوقوع ضحية لمثل هذه المخططات الخادعة.
لأية استفسارات حول بحثنا المنشور على WeLiveSecurity ، يرجى الاتصال بنا على التهديدintel@eset.com.
تقدم ESET Research تقارير استخباراتية خاصة لـ APT وموجزات بيانات. لأية استفسارات حول هذه الخدمة ، قم بزيارة استخبارات التهديدات من إسيت .
شركات النفط العالمية
ملفات
SHA-1 |
اسم الملف |
كشف |
الوصف |
136067AC519C23EF7B9E8EB788D1F5366CCC5045 |
com.aa.kredit.android.apk |
أندرويد/SpyLoan.AN |
البرمجيات الخبيثة SpyLoan. |
C0A6755FF0CCA3F13E3C9980D68B77A835B15E89 |
com.amorcash.credito.prestamo.apk |
أندرويد/SpyLoan.BE |
البرمجيات الخبيثة SpyLoan. |
0951252E7052AB86208B4F42EB61FC40CA8A6E29 |
com.app.lo.go.apk |
أندرويد/Spy.Agent.CMO |
البرمجيات الخبيثة SpyLoan. |
B4B43FD2E15FF54F8954BAC6EA69634701A96B96 |
com.cashwow.cow.eg.apk |
أندرويد/تجسس.Agent.EY |
البرمجيات الخبيثة SpyLoan. |
D5104BB07965963B1B08731E22F00A5227C82AF5 |
com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash.apk |
أندرويد/Spy.Agent.CLK |
البرمجيات الخبيثة SpyLoan. |
F79D612398C1948DDC8C757F9892EFBE3D3F585D |
com.flashloan.wsft.apk |
أندرويد/Spy.Agent.CNB |
البرمجيات الخبيثة SpyLoan. |
C0D56B3A31F46A7C54C54ABEE0B0BBCE93B98BBC |
com.guayaba.cash.okredito.mx.tala.apk |
أندرويد/Spy.Agent.CLK |
البرمجيات الخبيثة SpyLoan. |
E5AC364C1C9F93599DE0F0ADC2CF9454F9FF1534 |
com.loan.cash.credit.tala.prestmo.fast.branch.mextamo.apk |
أندرويد/SpyLoan.EZ |
البرمجيات الخبيثة SpyLoan. |
9C430EBA0E50BD1395BB2E0D9DDED9A789138B46 |
com.mlo.xango.apk |
أندرويد/Spy.Agent.CNA |
البرمجيات الخبيثة SpyLoan. |
6DC453125C90E3FA53988288317E303038DB3AC6 |
com.mmp.optima.apk |
أندرويد/Spy.Agent.CQX |
البرمجيات الخبيثة SpyLoan. |
532D17F8F78FAB9DB953970E22910D17C14DDC75 |
com.mxolp.postloan.apk |
أندرويد/Spy.KreditSpy.E |
البرمجيات الخبيثة SpyLoan. |
720127B1920BA8508D0BBEBEA66C70EF0A4CBC37 |
com.okey.prestamo.apk |
أندرويد/Spy.Agent.CNA |
البرمجيات الخبيثة SpyLoan. |
2010B9D4471BC5D38CD98241A0AB1B5B40841D18 |
com.shuiyiwenhua.gl.apk |
أندرويد/Spy.KreditSpy.C |
البرمجيات الخبيثة SpyLoan. |
892CF1A5921D34F699691A67292C1C1FB36B45A8 |
com.swefjjghs.weejteop.apk |
أندرويد/SpyLoan.EW |
البرمجيات الخبيثة SpyLoan. |
690375AE4B7D5D425A881893D0D34BB63462DBBF |
com.truenaira.cashloan.moneycredit.apk |
أندرويد/SpyLoan.FA |
البرمجيات الخبيثة SpyLoan. |
1F01654928FC966334D658244F27215DB00BE097 |
King.credit.ng.apk |
أندرويد/SpyLoan.AH |
البرمجيات الخبيثة SpyLoan. |
DF38021A7B0B162FA661DB9D390F038F6DC08F72 |
om.sc.safe.credit.apk |
أندرويد/Spy.Agent.CME |
البرمجيات الخبيثة SpyLoan. |
شبكة
IP |
نطاق |
مزود استضافة |
الروية الأولى |
التفاصيل |
3.109.98 [.] 108 |
pss.aakredit[.]في |
Amazon.com، Inc. |
2023-03-27 |
خادم C & C. |
35.86.179 [.] 229 |
www.guayabacash[.]كوم |
Amazon.com، Inc. |
2021-10-17 |
خادم القيادة والسيطرة. |
35.158.118 [.] 139 |
على سبيل المثال، تطبيق easycredit[.]com |
Amazon.com، Inc. |
2022-11-26 |
خادم C & C. |
43.225.143 [.] 80 |
ahymvoxxg[.]com |
سحابات هواوي |
2022-05-28 |
خادم C & C. |
47.56.128 [.] 251 |
hwpamjvk.whcashph[.]com |
شركة علي بابا (الولايات المتحدة) للتكنولوجيا المحدودة. |
2020-01-22 |
خادم C & C. |
47.89.159 [.] 152 |
qt.qtzhreop[.]com |
شركة علي بابا (الولايات المتحدة) للتكنولوجيا المحدودة. |
2022-03-22 |
خادم C & C. |
47.89.211 [.] 3 |
Rest.bhvbhgvh[.]مساحة |
شركة علي بابا (الولايات المتحدة) للتكنولوجيا المحدودة. |
2021-10-26 |
خادم C & C. |
47.91.110 [.] 22 |
la6gd.cashwow[.]club |
شركة علي بابا (الولايات المتحدة) للتكنولوجيا المحدودة. |
2022-10-28 |
خادم C & C. |
47.253.49 [.] 18 |
mpx.mpxoptim[.]com |
شركة علي بابا (الولايات المتحدة) للتكنولوجيا المحدودة. |
2023-04-24 |
خادم C & C. |
47.253.175 [.] 81 |
oy.oyeqctus[.]com |
اليكلاود-الولايات المتحدة |
2023-01-27 |
خادم C & C. |
47.254.33 [.] 250 |
iu.iuuaufbt[.]com |
شركة علي بابا (الولايات المتحدة) للتكنولوجيا المحدودة. |
2022-03-01 |
خادم C & C. |
49.0.193 [.] 223 |
kk.softheartlend2[.]com |
آي آر تي-HIPL-SG |
2023-01-28 |
خادم C & C. |
54.71.70 [.] 186 |
www.credibusco [.] كوم |
Amazon.com، Inc. |
2022-03-26 |
خادم C & C. |
104.21.19 [.] 69 |
cy.amorcash[.]com |
Cloudflare، Inc. |
2023-01-24 |
خادم C & C. |
110.238.85 [.] 186 |
api.yumicash[.]com |
سحابات هواوي |
2020-12-17 |
خادم C & C. |
152.32.140 [.] 8 |
app.truenaira[.]co |
آي آر تي-UCLOUD-هونج كونج |
2021-10-18 |
خادم C & C. |
172.67.131 [.] 223 |
apitai.coccash[.]com |
Cloudflare، Inc. |
2021-10-21 |
خادم C & C. |
تقنيات MITER ATT & CK
تم بناء هذا الجدول باستخدام إصدار 13 من إطار MITER ATT & CK.
تكتيك |
ID |
الاسم |
الوصف |
الاكتشاف |
اكتشاف البرامج |
يمكن لـ SpyLoan الحصول على قائمة بالتطبيقات المثبتة. |
|
اكتشاف الملفات والدليل |
يسرد SpyLoan الصور المتوفرة على وحدة التخزين الخارجية ويستخرج معلومات Exif. |
||
اكتشاف تكوين شبكة النظام |
يقوم SpyLoan باستخراج IMEI وIMSI وعنوان IP ورقم الهاتف والبلد. |
||
اكتشاف معلومات النظام |
يقوم SpyLoan باستخراج معلومات حول الجهاز، بما في ذلك الرقم التسلسلي لبطاقة SIM ومعرف الجهاز ومعلومات النظام العامة. |
||
مجموعة |
تتبع الموقع |
SpyLoan يتتبع موقع الجهاز. |
|
بيانات المستخدم المحمية: إدخالات التقويم |
يقوم SpyLoan باستخراج أحداث التقويم. |
||
بيانات المستخدم المحمية: سجلات المكالمات |
يقوم SpyLoan باستخراج سجلات المكالمات. |
||
بيانات المستخدم المحمية: قائمة جهات الاتصال |
يقوم SpyLoan باستخراج قائمة جهات الاتصال. |
||
بيانات المستخدم المحمية: رسائل SMS |
يقوم SpyLoan باستخراج الرسائل النصية القصيرة. |
||
القيادة والتحكم |
بروتوكول طبقة التطبيق: بروتوكولات الويب |
يستخدم SpyLoan HTTPS للتواصل مع خادم القيادة والتحكم الخاص به. |
|
القناة المشفرة: التشفير المتماثل |
يستخدم SpyLoan AES لتشفير اتصالاته. |
||
exfiltration |
تسلل عبر قناة C2 |
يقوم SpyLoan بتصفية البيانات باستخدام HTTPS. |
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.welivesecurity.com/en/eset-research/beware-predatory-fintech-loan-sharks-use-android-apps-reach-new-depths/
- :لديها
- :يكون
- :ليس
- :أين
- 1
- 10
- 11
- 12
- 13
- 14
- 15%
- 16
- 17
- 19
- أول
- 20
- 2018
- 2020
- 2021
- 2022
- 2023
- 225
- 24
- المرتبة الرابعة
- 32
- 35%
- 360
- 60
- 67
- 7
- 8
- 9
- 91
- a
- ماهرون
- حول المستشفى
- استمر
- الوصول
- إمكانية الوصول
- يمكن الوصول
- إنجاز
- وفقا
- حسابي
- الحسابات
- دقيق
- في
- اكشن
- نشط
- بنشاط
- أنشطة
- الجهات الفاعلة
- يقدم
- في الواقع
- إضافي
- وبالإضافة إلى ذلك
- العنوان
- متقدم
- مميزات
- نصيحة
- AES
- أفريقيا
- بعد
- مرة أخرى
- ضد
- وكالات
- الوكيل
- اتفاقية
- قدما
- هدف
- وتهدف
- قريب
- ملاحظه
- تنبيهات
- الكل
- اليانز
- السماح
- سابقا
- أيضا
- بالرغم ان
- دائما
- أمريكا
- أمريكي
- من بين
- an
- حلل
- و
- الروبوت
- سنوي
- آخر
- أي وقت
- في أى مكان
- التطبيق
- المتجر
- متاجر التطبيقات
- يبدو
- تفاح
- تطبيق ابل
- المتجر أبل
- تطبيق
- التطبيقات
- تطبيقي
- التقديم
- تطبيق
- نهج
- موافقة
- من وزارة الصحة
- التطبيقات
- أبريل
- APT
- هي
- حول
- AS
- آسيا
- يسأل
- جانب
- الجوانب
- تقييم
- التقييم المناسبين
- مساعدة
- أسوشيتد
- At
- اهتمام
- جذب
- جذاب
- أصالة
- سلطات
- السلطة
- تلقائيا
- متاح
- السبل
- المتوسط
- تجنب
- علم
- وعي
- الى الخلف
- سيئة
- مصرف
- البنوك والمصارف
- قاعدة
- على أساس
- الأساسية
- BE
- وأصبح
- لان
- كان
- قبل
- البداية
- سلوك
- وراء
- يجري
- اعتقد
- أفضل
- أفضل
- ما بين
- احترس
- Beyond
- الولادة
- ابتزاز تهديدي
- مجلس
- مجلس إدارة
- اقترضت
- مستعير
- المقترضين
- على حد سواء
- الفرع
- العلامات التجارية
- واسع
- المتصفح
- المتصفحات
- ابني
- بنيت
- الأعمال
- الممارسات التجارية
- لكن
- by
- التقويم السنوي
- دعوة
- أتى
- وكاميرا
- الحملات
- CAN
- يستطيع الحصول على
- كندا
- لا تستطيع
- قادر على
- بطاقات
- بعناية
- نفذت
- حقيبة
- الحالات
- النقد
- قط
- يو كاتش
- الحذر
- حذر
- معين
- يقين
- فرص
- غير
- التغييرات
- قناة
- قنوات
- متهم
- اسعارنا محددة من قبل وزارة العمل
- شحن
- مطالبة
- ادعى
- ادعاء
- مطالبات
- بوضوح
- اغلاق
- عن كثب
- CO
- الكود
- رموز
- جمع
- مجموعة شتاء XNUMX
- جماعي
- جماعي
- كولومبيا
- COM
- الجمع بين
- مريح
- التزام
- مشترك
- التواصل
- Communication
- مجال الاتصالات
- الشركات
- حول الشركة
- مقارنة
- اضطرت
- شكاوي
- إكمال
- تماما
- الامتثال
- اهتمامات
- اختتام
- مدان
- إدارة
- الاعداد
- أكد
- النتائج
- نظرت
- مستهلك
- حماية المستهلك
- التواصل
- جهات الاتصال
- تحتوي على
- الواردة
- يحتوي
- سياق الكلام
- واصل
- تباين
- مراقبة
- ملاءمة
- التكلفة
- التكاليف
- استطاع
- دولة
- البلد
- قطرية
- بهيكل
- خلق
- المصداقية
- ائتمان
- الجدارة الائتمانية
- عبر منصة
- حاسم
- زبون
- العملاء
- البيانات
- الوصول إلى البيانات
- التاريخ
- أيام
- الموت
- دين
- ديسمبر
- مخصصة
- الدفاع
- تأخير
- الطلب
- مطالب
- نشر
- أعماق
- وصف
- وصف
- وصف
- تصميم
- تصميم
- سطح المكتب
- مفصلة
- تفاصيل
- بكشف أو
- الكشف عن
- كشف
- حدد
- تطوير
- المطور
- المطورين
- التطوير التجاري
- جهاز
- مختلف
- صعبة
- رقمي
- وسائل الإعلام الرقمية
- مباشرة
- الإدارة
- كشف
- تعطيل
- تميز
- منقسم
- do
- وثيقة
- موثق
- وثائق
- هل
- لا توجد الآن
- لا
- فعل
- لا
- منتجات الأبواب
- إلى أسفل
- بإمكانك تحميله
- التنزيلات
- عشرات
- قيادة
- اثنان
- أثناء
- في وقت سابق
- بسهولة
- سهل
- تأثير
- مصر
- إما
- عناصر
- البريد الإلكتروني
- توظيف
- لقاء
- مشفرة
- النهاية
- تطبيق
- اشتباك
- ضمان
- ضمان
- الكيانات
- البيئة
- معادل
- خاصة
- أساسي
- أنشئ
- تقدير
- أخلاقي
- المجلة الأوروبية
- الدول الأوروبية
- تقييم
- حتى
- أحداث
- EVER
- كل
- يتضح
- تطورت
- مثال
- مفرط
- ممارسة
- exfiltration
- عرضت
- القائمة
- متوقع
- مصاريف
- الخبره في مجال الغطس
- صراحة
- استغلال
- اضافات المتصفح
- واسع
- خارجي
- ابتزاز
- مقتطفات
- جدا
- الوجه
- فيسبوك
- تسهيل
- تيسير
- حقيقة
- فال
- سقط
- هبوط
- FAST
- الميزات
- ردود الفعل
- الرسوم الدراسية
- حقل
- الشكل
- ملفات
- تمويل
- مالي
- معلومات مالية
- المؤسسات المالية
- الخدمات المالية
- التكنولوجيا المالية
- العثور على
- FINTECH
- الاسم الأول
- خمسة
- رفرفة
- تركز
- متابعات
- قدم
- في حالة
- القوة
- النموذج المرفق
- أشكال
- وجدت
- أربعة
- الإطار
- احتيال
- مجانًا
- تبدأ من
- جبهة
- بالإضافة إلى
- وظيفة
- وظائف
- أموال
- إضافي
- ربح
- جمع
- أعطى
- العلاجات العامة
- على العموم
- توليد
- ولدت
- مولدات
- حقيقي
- دولار فقط واحصل على خصم XNUMX% على جميع
- Go
- يذهب
- الذهاب
- شراء مراجعات جوجل
- Google Play
- جوجل
- حصلت
- يحكم
- منح
- منح
- منح
- النمو
- متزايد
- التسويق
- ضمان
- المبادئ التوجيهية
- كان
- يد
- حدث
- الضارة
- اﻟﺤﺼﺎد
- يملك
- وجود
- he
- مساعدة
- ساعد
- مخفي
- إخفاء
- مرتفع
- أعلى
- وسلم
- تأجير
- له
- تاريخ
- صادق
- كيفية
- كيفية
- لكن
- HTML
- HTTPS
- ID
- مطابق
- هوية
- محدد
- تحديد
- تحديد
- هوية
- التحقق من الهوية
- if
- غير شرعي
- وهم
- صورة
- البحث عن الصور
- صور
- فوري
- هائلة
- التأثير
- تنفيذ
- أهمية
- تحسينات
- in
- حادث
- تتضمن
- شامل
- يشمل
- بما فيه
- دخل
- الاشتقاق
- القيمة الاسمية
- زيادة
- الهند
- هندي
- يشير
- الأفراد
- أندونيسيا
- الأندونيسية
- العالمية
- معلومات
- وأبلغ
- استفسارات
- إدراج
- إلهام
- التركيب
- تركيب
- مثل
- بدلًا من ذلك
- مؤسسة
- المؤسسات
- التأمين
- رؤيتنا
- مقصود
- مصلحة
- سعر الفائدة
- أسعار الفائدة
- تدخل
- إلى
- المُقدّمة
- استثمار
- تنطوي
- المشاركة
- آيفون
- التطبيقات دائرة الرقابة الداخلية
- IP
- عنوان IP
- معزول
- IT
- انها
- يناير
- ٢٨
- وظيفة
- احتفظ
- كينيا
- أبقى
- عدة
- مجموعة (SDK)
- علم
- المعرفة
- معروف
- KYC
- متطلبات KYC
- لغة
- اسم العائلة
- الى وقت لاحق
- لاتيني
- أمريكا اللاتينية
- أمريكا اللاتينية
- إطلاق
- القانون
- تطبيق القانون
- القوانين
- طبقة
- طبقات
- الأقل
- اليسار
- شروط وأحكام
- قانونيا
- تشريع
- شرعية
- شرعي
- المقرض
- الإقراض
- أقل
- الرافعة المالية
- الاستفادة من
- المكتبات
- حقوق الملكية الفكرية
- مثل
- مما سيحدث
- محدود
- وصول محدود
- خط
- LINK
- قائمة
- المدرج
- قوائم
- قرض
- القروض
- محلي
- موقع
- سجل
- يعد
- بحث
- الكثير
- أحب
- المحدودة
- آلة
- الترجمة الآلية
- صنع
- في الأساس
- التيار
- أغلبية
- جعل
- يصنع
- القيام ب
- البرمجيات الخبيثة
- كثير
- رسم خريطة
- تجارة
- أمر
- مايو..
- يعني
- الإجراءات
- آلية
- الوسائط
- دواء
- تعرف علي
- عضو
- الأعضاء
- المذكورة
- الرسالة
- رسائل
- طرق
- المكسيك
- ربما
- مليون
- ملايين
- مانع
- قاصر
- مضلل
- تخفيف
- الجوال
- تطبيقات الجوال
- الهاتف المحمول
- تطبيقات الموبايل
- عارضات ازياء
- مال
- الأكثر من ذلك
- أكثر
- خاصة
- انتقل
- يتحرك
- المتوسط المتحرك البسيط ببطء
- كثيرا
- يجب
- MX
- الاسم
- أسماء
- محليات
- البنك الوطني
- ضروري
- حاجة
- بحاجة
- إحتياجات
- سلبي
- شبكة
- جديد
- نيجيريا
- لا
- المعايير
- لاحظ
- وأشار
- لا شى
- نوفمبر
- عدد
- أرقام
- ملاحظ
- تحصل
- تم الحصول عليها
- of
- الوهب
- عروض
- Office
- رسمي
- غالبا
- on
- ONE
- منها
- online
- فقط
- جاكيت
- المصدر المفتوح
- برمجيات مفتوحة المصدر
- بصراحة
- طريقة التوسع
- تعمل
- خيار
- or
- طلب
- المنظمات
- نشأة
- أصول
- أخرى
- لنا
- خارج
- أوجز
- في الخارج
- على مدى
- الكلي
- الخاصة
- صفحة
- باكستان
- خاص
- الشريكة
- أجزاء
- كلمة المرور
- الماضي
- وسائل الدفع
- المدفوعات
- سلام
- الند للند
- الإقراض من نظير إلى نظير
- مجتمع
- نسبة مئوية
- نفذ
- فترة
- إذن
- أذونات
- شخص
- الشخصية
- البيانات الشخصية
- القروض الشخصية
- بيرو
- الفلبين
- للهواتف
- صور
- الصور
- الصور
- لوحات حائط
- المكان
- المنصة
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلايستشن
- لعبت
- لعب
- من فضلك
- يرجى الاتصال
- نقاط
- سياسات الخصوصية والبيع
- سياسة
- الرائج
- ان يرتفع المركز
- مواقف
- إيجابي
- نشر
- محتمل
- الزبائن المحتملين
- يحتمل
- الممارسات
- مفترس
- وجود
- يقدم
- قدم
- الوقاية
- سابق
- سابقا
- خصوصية
- سياسة الخصوصية
- خاص
- مشاكل
- عملية المعالجة
- العمليات
- معالجة
- المنتجات
- البرنامج
- برمجة وتطوير
- ممنوع
- واعد
- تعزيز
- دليل
- بصورة صحيحة
- حماية
- محمي
- الحماية
- يحمي
- بروتوكول
- تزود
- المقدمة
- مزود
- مقدمي
- ويوفر
- توفير
- منشور
- نشرت
- شراء
- غرض
- أغراض
- وضع
- سؤال
- سريع
- بسرعة
- تماما
- رفع
- رفع
- نطاق
- سريع
- معدل
- الأجور
- RE
- الوصول
- التي تم الوصول إليها
- عرض
- حقيقي
- واقع
- في الحقيقة
- سبب
- معقول
- الأسباب
- تسلم
- تلقى
- الأخيرة
- الاعتراف
- ساندي خ. ميليك
- يقلل
- الرجوع
- يشير
- بخصوص
- بغض النظر
- منطقة
- المناطق
- مسجل
- التسجيل
- ما هو مقنن
- قوانين
- ذات صلة
- ذات الصلة
- الخدمة الموثوقة
- اعتمد
- تذكير
- إزالة
- إزالة
- رد
- السداد
- تقرير
- وذكرت
- التقارير
- يمثل
- حسن السمعة
- طلب
- طلب
- طلبات
- تطلب
- مطلوب
- المتطلبات الأساسية
- بحث
- الباحثين
- هؤلاء
- مسؤول
- كشف
- أظهرت
- عكس
- مراجعة
- التعليقات
- حق
- حقوق
- ارتفاع
- المخاطرة
- تقييم المخاطر
- المخاطر
- النوع
- المتداول
- يجري
- s
- خزنة
- السلامة
- نفسه
- يقول
- SC
- احتيال
- تطبيقات الاحتيال
- مواقع الاحتيال
- المحتالين
- مسح
- جدول
- مخطط
- مخططات
- نطاق
- لقطات
- الإستراحة
- بحث
- الثاني
- القسم
- أمن
- التدابير الأمنية
- انظر تعريف
- طلب
- تسعى
- بدا
- يبدو
- رأيت
- حدد
- مختار
- صورة شخصية
- إرسال
- حساس
- أرسلت
- مسلسل
- خدمة
- الخادم
- الخوادم
- الخدمة
- خدماتنا
- طقم
- سبعة
- عدة
- مشاركة
- شاركت
- مشاركة
- أسماك القرش
- ينبغي
- التفضيل
- أظهرت
- يظهر
- أصناف جانبية
- هام
- بشكل ملحوظ
- الشريحة
- مماثل
- الاشارات
- ببساطة
- منذ
- سنغافورة
- حالة
- الهاتف الذكي
- الهواتف الذكية
- SMS
- So
- العدالة
- وسائل التواصل الاجتماعي
- تطبيقات الكمبيوتر
- تطوير البرمجيات
- ادوات \ عده تطوير البرمجيات
- بعض
- متطور
- مصدر
- مصادر
- الجنوب الشرقي
- جنوب شرق آسيا
- الإسبانية
- محدد
- بقعة
- برامج التجسس
- معيار
- المعايير
- قاس
- بداية
- بدأت
- الولايه او المحافظه
- ذكر
- تفيد
- الحالة
- البقاء
- خطوات
- لحام عصا
- لا يزال
- مخزون
- مسروق
- قلة النوم
- تخزين
- متجر
- تخزين
- فروعنا
- تبسيط
- تقدم
- بعد ذلك
- ناجح
- بنجاح
- هذه
- كاف
- الدعم
- مشكوك فيه
- سويفت
- نظام
- T
- جدول
- التكتيكات
- أخذ
- اتخذت
- مع الأخذ
- المستهدفة
- استهداف
- مهمة
- فرقة العمل
- فريق
- التكنولوجيا
- فنيا
- تقنيات
- تكنولوجيا
- سياسة الحجب وتقييد الوصول
- شروط الخدمة
- نص
- تايلاند
- من
- أن
- •
- الفلبين
- المصدر
- من مشاركة
- منهم
- أنفسهم
- then
- هناك.
- وبالتالي
- تشبه
- هم
- شيء
- الثالث
- طرف ثالث
- هؤلاء
- على الرغم من؟
- التهديد
- تقرير التهديد
- التهديدات
- ثلاثة
- عبر
- الوقت
- إلى
- سويا
- استغرق
- أدوات
- الإجمالي
- تقليدي
- المعاملات
- خدمات ترجمة
- الشفافية
- شفاف
- اكثر شيوعا
- صحيح
- الثقة
- افضل
- حقيقة
- أو تويتر
- اثنان
- أنواع
- نموذجي
- عادة
- في النهاية
- التي تقوم عليها
- فهم
- فهم
- تحديث
- تم التحميل
- عاجل
- us
- الولايات المتحدة الأميركية
- الأستعمال
- تستخدم
- مستعمل
- مستخدم
- تعليقات المشاهدين
- سهل الاستعمال
- المستخدمين
- يستخدم
- استخدام
- عادة
- تستخدم
- صالح
- التحقق من صحة
- القيمة
- معلومات قيمة
- متنوع
- مختلف
- التحقق
- تحقق من
- الإصدار
- جدا
- بواسطة
- ضحية
- ضحايا
- مقاطع فيديو
- فيتنام
- مخالفة
- قم بزيارتنا
- vs
- الضعيفة
- تريد
- حذر
- تحذير
- وكان
- طريق..
- طرق
- we
- الويب
- الموقع الإلكتروني
- المواقع
- ذهب
- كان
- ابحث عن
- متى
- سواء
- التي
- في حين
- من الذى
- واي فاي
- واسع
- مدى واسع
- ويكيبيديا
- سوف
- مستعد
- نوافذ
- مع
- في غضون
- بدون
- صياغة
- قيمة
- سوف
- جاري الكتابة
- WSFT
- سنوات
- لصحتك!
- حل متجر العقارات الشامل الخاص بك في جورجيا
- نفسك
- موقع YouTube
- زفيرنت
- المناطق