Siden begyndelsen af 2023 har ESET-forskere observeret en alarmerende vækst af vildledende Android-låneapps, der præsenterer sig selv som legitime personlige lånetjenester, der lover hurtig og nem adgang til midler.
På trods af deres attraktive udseende er disse tjenester i virkeligheden designet til at bedrage brugere ved at tilbyde dem højrentelån godkendt med svigagtige beskrivelser, alt imens de indsamler deres ofres personlige og økonomiske oplysninger for at afpresse dem og i sidste ende få deres penge. ESET-produkter genkender derfor disse apps ved at bruge detektionsnavnet SpyLoan, som direkte refererer til deres spyware-funktionalitet kombineret med lånekrav.
De vigtigste punkter i blogindlægget:
- Apps analyseret af ESET-forskere anmoder om forskellige følsomme oplysninger fra deres brugere og eksfiltrerer dem til angribernes servere.
- Disse data bruges derefter til at chikanere og afpresse brugere af disse apps og, ifølge brugeranmeldelser, selv hvis et lån ikke blev ydet.
- ESET-telemetri viser en mærkbar vækst i disse apps på tværs af uofficielle tredjeparts-appbutikker, Google Play og websteder siden begyndelsen af 2023.
- Ondsindede låneapps fokuserer på potentielle låntagere baseret i Sydøstasien, Afrika og Latinamerika.
- Alle disse tjenester fungerer kun via mobile apps, da angriberne ikke kan få adgang til alle følsomme brugerdata, der er gemt på ofrets smartphone gennem browsere.
Oversigt
ESET er medlem af App Defense Alliance og en aktiv partner i malware-reduktionsprogrammet, som har til formål hurtigt at finde Potentielt skadelige applikationer (PHA'er) og stoppe dem, før de nogensinde kommer ind på Google Play.
Alle SpyLoan-apps, der er beskrevet i dette blogindlæg og nævnt i IoCs-sektionen, markedsføres gennem sociale medier og SMS-beskeder, og kan downloades fra dedikerede fupwebsteder og tredjeparts appbutikker. Alle disse apps var også tilgængelige på Google Play. Som Google App Defence Alliance-partner identificerede ESET 18 SpyLoan-apps og rapporterede dem til Google, som efterfølgende fjernede 17 af disse apps fra deres platform. Før de blev fjernet, havde disse apps i alt mere end 12 millioner downloads fra Google Play. Den sidste app, der blev identificeret af ESET, er stadig tilgængelig på Google Play – men da dens udviklere har ændret dens tilladelser og funktionalitet, registrerer vi den ikke længere som en SpyLoan-app.
Det er vigtigt at bemærke, at hver forekomst af en bestemt SpyLoan-app, uanset dens kilde, opfører sig identisk på grund af dens identiske underliggende kode. Kort sagt, hvis brugere downloader en specifik app, vil de opleve de samme funktioner og stå over for de samme risici, uanset hvor de har fået appen. Det er lige meget, om downloadet kom fra et mistænkeligt websted, en tredjeparts appbutik eller endda Google Play – appens adfærd vil være den samme i alle tilfælde.
Ingen af disse tjenester giver mulighed for at anmode om et lån ved hjælp af en hjemmeside, da afpresserne gennem en browser ikke kan få adgang til alle følsomme brugerdata, der er gemt på en smartphone og er nødvendige for afpresning.
I dette blogindlæg beskriver vi mekanismen for SpyLoan-apps og de forskellige vildledende teknikker, de bruger til at omgå Google Plays politikker og vildlede og bedrage brugere. Vi deler også skridt, ofre kan tage, hvis de er faldet for denne fidus og flere anbefalinger om, hvordan man skelner mellem ondsindede og legitime låneapps, så potentielle låntagere kan beskytte sig selv.
viktimologi
Ifølge ESET telemetri opererer håndhæverne af disse apps hovedsageligt i Mexico, Indonesien, Thailand, Vietnam, Indien, Pakistan, Colombia, Peru, Filippinerne, Egypten, Kenya, Nigeria og Singapore (se kort i figur 2). Alle disse lande har forskellige love, der regulerer private lån – ikke kun deres satser, men også deres kommunikationsgennemsigtighed; vi ved dog ikke, hvor vellykket de håndhæves. Vi mener, at enhver registrering uden for disse lande er relateret til smartphones, der af forskellige årsager har adgang til et telefonnummer, der er registreret i et af disse lande.
I skrivende stund har vi ikke set en aktiv kampagne rettet mod europæiske lande, USA eller Canada.
Teknisk analyse
Indledende adgang
ESET Research har sporet oprindelsen af SpyLoan-ordningen tilbage til 2020. På det tidspunkt præsenterede sådanne apps kun isolerede tilfælde, der ikke fangede forskernes opmærksomhed; Tilstedeværelsen af ondsindede låneapps blev dog ved med at vokse, og i sidste ende begyndte vi at se dem på Google Play, Apple App Store og på dedikerede fupwebsteder. Skærmbilleder af et sådant eksempel er vist i figur 3 og figur 4. Denne multiplatform-tilgang maksimerede deres rækkevidde og øgede chancerne for brugerengagement, selvom disse apps senere blev fjernet fra begge officielle app-butikker.
I begyndelsen af 2022 kontaktede ESET Google Play for at underrette platformen om mere end 20 ondsindede låneapps, der havde over 9 millioner samlede downloads. Efter vores indgriben slettede virksomheden disse apps fra sin platform. Sikkerhedsfirmaet Lookout identificerede 251 Android-apps på Google Play og 35 iOS-apps i Apple App Store, der udviste rovdrift. Ifølge Lookout havde de været i kontakt med Google og Apple vedrørende de identificerede apps og offentliggjorde i november 2022 en blogpost om disse apps. Google har allerede identificeret og fjernet størstedelen af de ondsindede låneapps forud for Lookouts forskningspublikation, hvor to af de identificerede apps blev fjernet fra Google Play af udvikleren. Tilsammen havde disse apps på tværs af Google Play over 15 millioner downloads; Apple har også fjernet de identificerede apps.
Ifølge ESET-telemetri begyndte SpyLoan-detekteringer at stige igen i januar 2023 og er fortsat vokset siden da endnu mere på tværs af uofficielle tredjeparts-appbutikker, Google Play og websteder; vi skitserede denne vækst i ESET-trusselsrapport H1 2023.
I deres 2022 sikkerhedsoversigt, beskrev Google, hvordan virksomheden holdt Android- og Google Play-brugere sikre ved at udrulle nye krav til personlige låneapps i flere regioner. Som dokumenteret har situationen udviklet sig i løbet af de seneste tre år, og Google Play har foretaget adskillige ændringer i sine personlige låneapppolitikker – med landespecifikke krav i Indien, Indonesien, Filippinerne, Nigeria, Kenya, Pakistan og Thailand – og har upublicerede mange ondsindede låneapps.
For at lokke ofre promoverer gerningsmændene aktivt disse ondsindede apps med SMS-beskeder og på populære sociale mediekanaler som Twitter, Facebook og YouTube. Ved at udnytte denne enorme brugerbase sigter svindlerne på at tiltrække intetanende ofre, der har behov for økonomisk bistand.
Selvom denne ordning ikke bruges i alle SpyLoan-apps, vi analyserede, er et andet alarmerende aspekt ved nogle SpyLoan-apps efterligningen af velrenommerede låneudbydere og finansielle tjenester ved at misbruge navne og branding af legitime enheder. For at hjælpe med at øge bevidstheden blandt potentielle ofre har nogle legitime finansielle tjenester endda advaret om SpyLoan-apps på sociale medier, som det kan ses i figur 5.
Værktøjssæt
Når en bruger installerer en SpyLoan-app, bliver de bedt om at acceptere servicevilkårene og give omfattende tilladelser til at få adgang til følsomme data, der er gemt på enheden. Efterfølgende anmoder appen om brugerregistrering, typisk opnået via SMS engangskodeordsbekræftelse for at validere ofrets telefonnummer.
Disse registreringsformularer vælger automatisk landekoden baseret på landekoden fra offerets telefonnummer, hvilket sikrer, at kun personer med telefonnumre registreret i det målrettede land kan oprette en konto, som det ses i figur 6.
Efter vellykket bekræftelse af telefonnummer får brugerne adgang til låneansøgningsfunktionen i appen. For at fuldføre låneansøgningsprocessen er brugere tvunget til at give omfattende personlige oplysninger, herunder adresseoplysninger, kontaktoplysninger, bevis for indkomst, bankkontooplysninger og endda uploade billeder af for- og bagsiden af deres id-kort og en selfie , som vist i figur 7.
SpyLoan-apps udgør en betydelig trussel ved snigende at udtrække en bred vifte af personlige oplysninger fra intetanende brugere – disse apps er i stand til at sende følsomme data til deres kommando- og kontrolservere (C&C). De data, der normalt eksfiltreres, inkluderer listen over konti, opkaldslogger, kalenderbegivenheder, enhedsoplysninger, lister over installerede apps, lokale Wi-Fi-netværksoplysninger og endda oplysninger om filer på enheden (f.eks. Exif metadata fra billeder uden faktisk at sende billederne selv). Derudover er kontaktlister, placeringsdata og SMS-beskeder også sårbare. For at beskytte deres aktiviteter krypterer gerningsmændene alle de stjålne data, før de overfører dem til C&C-serveren.
Efterhånden som SpyLoan-apps udviklede sig, blev deres ondsindede kode mere sofistikeret. I tidligere versioner var malwarens skadelige funktionalitet ikke skjult eller beskyttet; senere versioner inkorporerede dog nogle mere avancerede teknikker som kodesløring, krypterede strenge og krypteret C&C-kommunikation for at skjule deres ondsindede aktiviteter. For en mere detaljeret forståelse af disse forbedringer henvises til figur 8 og figur 9.
On May 31st, 2023, yderligere politikker begyndte at ansøge om låneapps på Google Play, hvori det anføres, at sådanne apps er forbudt at bede om tilladelse til at få adgang til følsomme data såsom billeder, videoer, kontakter, telefonnumre, placering og eksterne lagerdata. Det ser ud til, at denne opdaterede politik ikke havde en øjeblikkelig effekt på eksisterende apps, da de fleste af dem, vi rapporterede, stadig var tilgængelige på platformen (inklusive deres brede tilladelser), efter at politikken begyndte at gælde, som vist i figur 10. Men, som vi nævnte, fjernede Google senere disse apps.
Efterspil
Efter at en sådan app er installeret og personlige data er indsamlet, begynder appens håndhævere at chikanere og afpresse deres ofre til at foretage betalinger, selvom – ifølge anmeldelserne – brugeren ikke ansøgte om et lån eller ansøgte, men lånet var' t godkendt. En sådan praksis er blevet beskrevet i anmeldelserne af disse apps på Facebook og på Google Play, som vist i figur 11 (endog dødstrusler), figur 12 (delvis maskinoversættelse: Er den gæld, du har, din ro i sindet værd og den af dine kære? … Vil du virkelig sætte din sikkerhed på spil? … Er du villig til at betale konsekvenserne? Du kan komme ind i mange problemer, undgå en dårlig oplevelse for dig selv og dem omkring dig.), og Figur 13 .
Udover dataindsamling og afpresning præsenterer disse tjenester en form for moderne digital åger, som refererer til opkrævning af for høje renter på lån, drage fordel af sårbare personer med presserende økonomiske behov eller låntagere, der har begrænset adgang til almindelig finansiel institutioner. En bruger gav en negativ anmeldelse (vist i figur 14) af en SpyLoan-app, ikke fordi den chikanerede ham, men fordi det allerede var fire dage siden, han ansøgte om et lån, men der var ikke sket noget, og han havde brug for penge til medicin.
Åger anses generelt for at være så uetisk, at det fordømmes i forskellige religiøse tekster og er reguleret af love for at beskytte låntagere mod sådanne rovdrifter. Det er dog vigtigt at bemærke, at en standard låneaftale ikke betragtes som åger, hvis renten er sat til en rimelig sats og følger juridiske retningslinjer.
Årsager bag den hurtige vækst
Der er flere årsager bag den hurtige vækst af SpyLoan-apps. Den ene er, at udviklerne af disse apps henter inspiration fra succesfulde FinTech-tjenester (finansiel teknologi), som udnytter teknologien til at levere strømlinede og brugervenlige finansielle tjenester. FinTech-apps og -platforme er kendt for at forstyrre den traditionelle finansielle industri ved at tilbyde bekvemmelighed med hensyn til tilgængelighed, hvilket giver folk mulighed for på en brugervenlig måde at udføre forskellige finansielle aktiviteter når som helst og hvor som helst, kun ved hjælp af deres smartphones. I modsætning hertil er det eneste, SpyLoan-apps forstyrrer, tilliden til teknologi, finansielle institutioner og lignende enheder.
En anden grund til deres vækst blev bemærket i Zimperiums analyse af, hvordan ondsindede aktører udnyttede Flutter-rammen og brugte den til at udvikle ondsindede låneapps. flagren er et open source softwareudviklingskit (SDK) designet til at bygge applikationer på tværs af platforme, der kan køre på forskellige platforme såsom Android, iOS, web og Windows. Siden lanceringen i december 2018 har Flutter spillet en væsentlig rolle i at lette udviklingen af nye mobilapplikationer og drive deres introduktion på markedet.
Selvom det kun er app-udviklere, der med sikkerhed kan bekræfte, om de brugte Flutter til at programmere deres apps eller dele af dem, ud af de 17 apps, vi rapporterede til Google, indeholder tre af dem Flutter-specifikke biblioteker eller .dart udvidelser, som refererer til Flutters Dart-programmeringssprog. Dette indikerer, at i det mindste nogle af angriberne bruger godartede tredjepartsværktøjer til at lette udviklingen af deres ondsindede apps.
Vildledende kommunikationsteknikker
Ondsindede låneapps bruger ofte formuleringer og designelementer, der ligner legitime låneapps. Denne tilsigtede lighed gør det vanskeligt for typiske brugere at bestemme ægtheden af en app, især når økonomiske og juridiske termer er involveret. Den vildledende kommunikation, der implementeres af disse apps, er opdelt i flere lag.
Officiel Google Play beskrivelse
For at kunne sætte foden inden for døren til Google Play og blive offentliggjort på platformen, gav alle de SpyLoan-apps, vi analyserede, en beskrivelse, der for det meste ser ud til at være i overensstemmelse ikke kun med Google Play-krav, men også ser ud til at dække lokale juridiske krav; nogle apps hævdede endda at være registrerede ikke-bankvirksomheder. De lokale transaktioner og forretningspraksis – som det fremgår af brugeranmeldelser og andre rapporter – udført af udviklerne af disse apps opfyldte dog ikke de eksplicitte standarder, som de havde angivet.
Generelt angiver SpyLoan-apps åbent, hvilke tilladelser der anmodes om, hævder at have den rigtige licens og giver intervallet for den årlige procentsats (det er altid inden for den juridiske grænse fastsat af lokale ågerlove eller lignende lovgivning). Den årlige procentsats (ÅOP) beskriver og inkluderer renten og visse gebyrer eller gebyrer forbundet med lånet, såsom oprettelsesgebyrer, ekspeditionsgebyrer eller andre finansieringsomkostninger. I mange lande er det lovligt loft, og for eksempel, i tilfældet med udbydere af personlige lån i USA, satte Google et loft over ÅOP til 36 %.
De samlede årlige omkostninger (TAC; eller CAT – costo annual total – på spansk) går ud over ÅOP og inkluderer ikke kun renter og gebyrer, men også andre omkostninger, såsom forsikringspræmier eller ekstraudgifter i forbindelse med lånet. TAC'en giver derfor låntagere et mere nøjagtigt skøn over den samlede finansielle forpligtelse, der kræves af lånet, inklusive alle tilknyttede omkostninger. Da nogle latinamerikanske lande kræver, at låneudbydere oplyser TAC'en, afslørede SpyLoan-apps, der markedsføres i denne region, de sande høje omkostninger ved deres lån med TAC'er mellem 160 % og 340 %, vist i figur 15.
App-beskrivelserne inkluderede også bindingstiden for personlige lån, som er fastsat af låneudbyderen og i henhold til Googles Politik for finansielle tjenesteydelser kan ikke indstilles til 60 dage eller mindre. Lånets løbetid repræsenterer den periode, inden for hvilken låntager forventes at tilbagebetale de lånte midler og alle dermed forbundne omkostninger til långiveren. De apps, vi analyserede, havde en periode på mellem 91 og 360 dage (se figur 15); kunder, der gav feedback på Google Play (se figur 16), klagede dog over, at ansættelsesperioden var væsentligt kortere, og interessen var stor. Hvis vi ser på det tredje eksempel i feedbacken i figur 16, så var renten (549 pesos) højere end det faktiske lån (450 pesos), og lånet sammen med renterne (999 pesos) skal være tilbagebetalt på 5 dage. derfor overtræder Googles lånebetingelser.
PERSONDATAPOLITIK
Fordi det er påbudt af Google Play Udviklerpolitik, og i tråd med Kend din kundes (KYC) standarder, skal udviklere, der ønsker at placere deres apps på Google Play, levere en gyldig og let tilgængelig privatlivspolitik. Denne politik skal dække aspekter såsom de typer af data, der indsamles, hvordan de bruges, hvem de kan deles med, sikkerhedsforanstaltninger på plads for at beskytte brugerdata, og hvordan brugere kan udøve deres rettigheder vedrørende deres data. Dette svarer til KYC-retningslinjer, der kræver gennemsigtighed i databrug og -beskyttelse. KYC-krav til dataindsamling omfatter typisk indsamling af personlige oplysninger såsom fulde navn, fødselsdato, adresse, kontaktoplysninger og et offentligt udstedt identifikationsnummer eller dokument. I forbindelse med finansielle tjenesteydelser kan dette også involvere indsamling af data om beskæftigelsesstatus, indkomstkilde, kredithistorik og andre oplysninger, der er relevante for vurdering af kreditværdighed.
Selvom en privatlivspolitik er et juridisk dokument, kan den automatisk genereres på en meget nem måde – der er mange gratis generatorer af privatlivspolitik, der kan generere et sådant dokument, efter at app-udvikleren har indsat grundlæggende data såsom navnet på appen, virksomheden bag, og data, som appen indsamler. Det betyder, at det er ganske enkelt at oprette en privatlivspolitik, der virker ægte for den gennemsnitlige person.
I skarp kontrast til KYC-normer brugte de SpyLoan-apps, vi identificerede, vildledende taktikker i deres privatlivspolitikker. De hævdede at have brug for tilladelse til at få adgang til mediefiler "for at udføre en risikovurdering", lagringstilladelse "for at hjælpe med at indsende dokumenter", adgang til SMS-data, som de hævdede kun er relateret til finansielle transaktioner "for at identificere dig korrekt", få adgang til kalenderen "for at planlægge den respektive betalingsdato og de respektive påmindelser", kameratilladelse "for at hjælpe brugere med at uploade nødvendige fotodata" og opkaldslogtilladelser "for at bekræfte, at vores app er installeret på din egen telefon". I virkeligheden kunne identitetsverifikation og risikovurdering ifølge KYC-standarder udføres ved hjælp af langt mindre indgribende dataindsamlingsmetoder. Som vi tidligere nævnte, i henhold til privatlivspolitikkerne for disse apps, hvis disse tilladelser ikke er givet til appen, vil tjenesten og dermed lånet ikke blive leveret. Sandheden er, at disse apps ikke har brug for alle disse tilladelser, da alle disse data kan uploades til appen med engangstilladelse, der kun har adgang til udvalgte billeder og dokumenter, ikke til dem alle, en kalenderanmodning kan sendes til lånemodtageren på e-mail, og tilladelsen til at tilgå opkaldslogger er helt unødvendig.
Nogle privatlivspolitikker var formuleret på en ekstremt modstridende måde. På den ene side anførte de svigagtige grunde til at indsamle persondata, mens de på den anden side hævdede, at der ikke indsamles følsomme persondata, som vist i figur 17. Dette er i modstrid med KYC-standarder, som kræver ærlig og gennemsigtig kommunikation om dataindsamling og brug, herunder de specifikke typer data nævnt tidligere.
Vi mener, at det egentlige formål med disse tilladelser er at spionere på brugerne af disse apps og chikanere og afpresse dem og deres kontakter.
En anden privatlivspolitik afslørede, at appen, der yder lån til egyptere, drives af SIMPAN PINJAM GEMILANG SEJAHTERA MANDIRI. Ifølge den egyptiske generalautoritet for investerings- og frizoner er intet sådant selskab registreret i Egypten; vi fandt det dog på liste over snesevis af ulovlige peer-to-peer-udlånsplatforme som Indonesian Investment Alert Task Force advarede om i januar 2021.
Som konklusion, mens disse SpyLoan-apps teknisk set overholder kravene til at have en privatlivspolitik, går deres praksis klart ud over omfanget af dataindsamling, der er nødvendig for at levere finansielle tjenester og overholde KYC-bankstandarderne. I overensstemmelse med KYC-reglerne vil legitime låneapps kun anmode om nødvendige personlige data for at bekræfte identitet og kreditværdighed, ikke kræve adgang til ikke-relaterede data som mediefiler eller kalenderposter. Generelt er det vigtigt for brugerne at forstå deres rettigheder og være forsigtige med de tilladelser, de giver til enhver app. Dette inkluderer at være opmærksom på de standarder, der er fastsat af KYC-bankregler, som ikke kun er designet til at beskytte finansielle institutioner mod svig og andre ulovlige aktiviteter, men også deres brugeres personlige data og finansielle transaktioner.
Websites
Nogle af disse apps havde officielle websteder, der hjalp med at skabe illusionen om en etableret, kundefokuseret udbyder af personlige lån, indeholdt et link til Google Play og andre for det meste generiske og enkle oplysninger, der svarede til den beskrivelse, udvikleren gav på Google Play , før appen blev fjernet. De afslørede normalt ikke navnet på den virksomhed, der stod bag appen. En af de flere hjemmesider, vi analyserede, gik dog videre og indeholdt detaljer om ledige jobstillinger, billeder af et behageligt kontormiljø og billeder af bestyrelsen – som alle var stjålet fra andre hjemmesider.
Åbne jobstillinger blev kopieret fra andre virksomheder og kun redigeret på mindre måder. I den, der er kopieret fra Instahyre, en ansættelsesplatform baseret i Indien, og vist i figur 18, blev kun linjen "God viden om Ameyo" flyttet til en anden position i teksten.
Tre billeder af kontormiljøet afbildet i figur 19 blev kopieret fra to virksomheder – kontor- og spillepladsbilleder er fra Betal med Ring, en indisk betalingsapp med millioner af kunder, og holdbilledet er fra Det bedre Indien, en indisk digital medieplatform.
Bestyrelsens medlemmer svarer til navnene der var relateret til firmaet, der hævder at stå bag netop denne app, men billederne, der blev brugt på hjemmesiden (vist i figur 20) afbildede tre forskellige stockfotomodeller, og hjemmesiden angav ikke, at disse billeder var til illustrative kun formål.
Selvom det er nemt at lave en omvendt billedsøgning på Google for at lede efter kilden til disse billeder i en desktopbrowser, er det vigtigt at bemærke, at dette er meget sværere at gøre på en telefon. Som vi tidligere har bemærket, fokuserer udbydere af disse apps kun på potentielle låntagere, der ønsker at bruge en mobiltelefon til at få et lån.
Legitime vs ondsindede låneapps – hvordan man skelner mellem dem
Som nævnt i afsnittet om vildledende kommunikationsteknikker, selvom appen eller virksomheden bag den siger, at den er en godkendt låneudbyder, garanterer dette ikke automatisk dens legitimitet eller etiske praksis - det kan stadig snyde potentielle kunder ved at bruge vildledende taktikker og vildledende oplysninger om lånevilkårene. Som nævnt af Lookout, at ansøge om et lån fra etablerede institutioner kan synes at være det bedste råd til potentielle låntagere, men SpyLoan-apps gør det virkelig svært at skelne dem fra standard finansielle organisationer, og nogle låntagere har ikke adgang til traditionelle finansielle enheder. Det er derfor vigtigt at forholde sig til låneapps med forsigtighed og tage yderligere skridt for at sikre deres troværdighed, da deres installation kan have en meget negativ indvirkning på låntagers økonomiske situation.
At holde sig til officielle kilder og bruge en sikkerhedsapp burde være tilstrækkeligt til at opdage en ondsindet låneapp; Der er dog yderligere trin, som brugere kan anvende for at beskytte sig selv:
- Hold dig til officielle kilder
Android-brugere bør undgå installation af låneapps fra uofficielle kilder og tredjeparts appbutikker og holde sig til pålidelige platforme som Google Play, som implementerer appgennemgangsprocesser og sikkerhedsforanstaltninger. Selvom dette ikke garanterer fuldstændig beskyttelse, reducerer det risikoen for at støde på svindellånsapps. - Brug en sikkerhedsapp
En pålidelig Android-sikkerhedsapp beskytter sin bruger mod ondsindede låneapps og malware. Sikkerhedsapps giver et ekstra beskyttelseslag ved at scanne og identificere potentielt skadelige apps, opdage malware og advare brugere om mistænkelige aktiviteter. Ondsindede låneapps nævnt i dette blogindlæg opdages af ESET-produkter som Android/SpyLoan, Android/Spy.KreditSpy eller en variant af Android/Spy.Agent. - Gennemgang granskning
Når du downloader apps fra Google Play, er det vigtigt at være meget opmærksom på brugeranmeldelser (disse er muligvis ikke tilgængelige i uofficielle butikker). Det er afgørende at være opmærksom på, at positive anmeldelser kan forfalskes eller endda afpresses fra tidligere ofre for at øge troværdigheden af fup-apps. I stedet bør låntagere fokusere på negative anmeldelser og omhyggeligt vurdere de bekymringer, som brugerne rejser, da de kan afsløre vigtige oplysninger, såsom afpresningstaktik og de faktiske omkostninger, som låneudbyderen opkræver. - Fortrolighedspolitik og undersøgelse af dataadgang
Inden du installerer en låneapp, bør enkeltpersoner tage sig tid til at læse dens privatlivspolitik, hvis den er tilgængelig. Dette dokument indeholder ofte værdifuld information om, hvordan appen tilgår og gemmer følsomme oplysninger. Svindlere kan dog bruge vildledende klausuler eller vagt sprog for at narre brugere til at give unødvendige tilladelser eller dele personlige data. Under installationen er det vigtigt at være opmærksom på de data, appen anmoder om adgang til og stille spørgsmålstegn ved, om de ønskede data er nødvendige for låneappens funktionalitet, såsom kontakter, beskeder, billeder, filer og kalenderbegivenheder. - Hvis forebyggelse ikke virker
Der er flere veje, hvor enkeltpersoner kan søge hjælp og gribe ind, hvis de bliver ofre for digitale lånehajer. Ofre bør rapportere hændelsen til deres lands retshåndhævende myndigheder eller relevante juridiske myndigheder, kontakte forbrugerbeskyttelsesagenturer og advare den institution, der styrer vilkårene for private lån; i de fleste lande er det nationalbanken eller tilsvarende. Jo flere advarsler disse institutioner modtager, jo mere sandsynligt er det, at de vil handle. Hvis den bedrageriske låneapp blev opnået gennem Google Play, kan enkeltpersoner søge hjælp fra Google Play Support, hvor de kan rapportere appen og anmode om fjernelse af deres personlige data, der er knyttet til den. Det er dog vigtigt at bemærke, at dataene muligvis allerede er blevet udtrukket til angriberens C&C-server.
Konklusion
Selv efter flere fjernelser bliver SpyLoan-apps ved med at finde vej til Google Play og fungerer som en vigtig påmindelse om de risici, låntagere står over for, når de søger finansielle tjenester online. Disse ondsindede applikationer udnytter den tillid, som brugerne har til legitime låneudbydere, ved at bruge sofistikerede teknikker til at bedrage og stjæle en meget bred vifte af personlige oplysninger.
Det er afgørende for enkeltpersoner at udvise forsigtighed, validere ægtheden af enhver finansiel app eller tjeneste og stole på pålidelige kilder. Ved at holde sig informeret og på vagt, kan brugerne bedre beskytte sig selv mod at blive ofre for sådanne vildledende planer.
For eventuelle forespørgsler om vores forskning offentliggjort på WeLiveSecurity, bedes du kontakte os på threatintel@eset.com.
ESET Research tilbyder private APT-efterretningsrapporter og datafeeds. For eventuelle forespørgsler om denne service, besøg ESET Threat Intelligence .
IoC'er
Filer
SHA-1 |
Filnavn |
Detektion |
Beskrivelse |
136067AC519C23EF7B9E8EB788D1F5366CCC5045 |
com.aa.kredit.android.apk |
Android/SpyLoan.AN |
SpyLoan malware. |
C0A6755FF0CCA3F13E3C9980D68B77A835B15E89 |
com.amorcash.credito.prestamo.apk |
Android/SpyLoan.BE |
SpyLoan malware. |
0951252E7052AB86208B4F42EB61FC40CA8A6E29 |
com.app.lo.go.apk |
Android/Spy.Agent.CMO |
SpyLoan malware. |
B4B43FD2E15FF54F8954BAC6EA69634701A96B96 |
com.cashwow.cow.eg.apk |
Android/Spy.Agent.EY |
SpyLoan malware. |
D5104BB07965963B1B08731E22F00A5227C82AF5 |
com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash.apk |
Android/Spy.Agent.CLK |
SpyLoan malware. |
F79D612398C1948DDC8C757F9892EFBE3D3F585D |
com.flashloan.wsft.apk |
Android/Spy.Agent.CNB |
SpyLoan malware. |
C0D56B3A31F46A7C54C54ABEE0B0BBCE93B98BBC |
com.guayaba.cash.okredito.mx.tala.apk |
Android/Spy.Agent.CLK |
SpyLoan malware. |
E5AC364C1C9F93599DE0F0ADC2CF9454F9FF1534 |
com.loan.cash.credit.tala.prestmo.fast.branch.mextamo.apk |
Android/SpyLoan.EZ |
SpyLoan malware. |
9C430EBA0E50BD1395BB2E0D9DDED9A789138B46 |
com.mlo.xango.apk |
Android/Spy.Agent.CNA |
SpyLoan malware. |
6DC453125C90E3FA53988288317E303038DB3AC6 |
com.mmp.optima.apk |
Android/Spy.Agent.CQX |
SpyLoan malware. |
532D17F8F78FAB9DB953970E22910D17C14DDC75 |
com.mxolp.postloan.apk |
Android/Spy.KreditSpy.E |
SpyLoan malware. |
720127B1920BA8508D0BBEBEA66C70EF0A4CBC37 |
com.okey.prestamo.apk |
Android/Spy.Agent.CNA |
SpyLoan malware. |
2010B9D4471BC5D38CD98241A0AB1B5B40841D18 |
com.shuiyiwenhua.gl.apk |
Android/Spy.KreditSpy.C |
SpyLoan malware. |
892CF1A5921D34F699691A67292C1C1FB36B45A8 |
com.swefjjghs.weejteop.apk |
Android/SpyLoan.EW |
SpyLoan malware. |
690375AE4B7D5D425A881893D0D34BB63462DBBF |
com.truenaira.cashloan.moneycredit.apk |
Android/SpyLoan.FA |
SpyLoan malware. |
1F01654928FC966334D658244F27215DB00BE097 |
king.credit.ng.apk |
Android/SpyLoan.AH |
SpyLoan malware. |
DF38021A7B0B162FA661DB9D390F038F6DC08F72 |
om.sc.safe.credit.apk |
Android/Spy.Agent.CME |
SpyLoan malware. |
Netværk
IP |
Domæne |
Hosting udbyder |
Først set |
Detaljer |
3.109.98[.]108 |
pss.aakredit[.]in |
Amazon.com, Inc. |
2023-03-27 |
C&C server. |
35.86.179[.]229 |
www.guayabacash[.]com |
Amazon.com, Inc. |
2021-10-17 |
C&C server. |
35.158.118[.]139 |
fx.easycredit-app[.]com |
Amazon.com, Inc. |
2022-11-26 |
C&C server. |
43.225.143[.]80 |
ag.ahymvoxxg[.]com |
HUAWEI SKYER |
2022-05-28 |
C&C server. |
47.56.128[.]251 |
hwpamjvk.whcashph[.]com |
Alibaba (US) Technology Co., Ltd. |
2020-01-22 |
C&C server. |
47.89.159[.]152 |
qt.qtzhreop[.]com |
Alibaba (US) Technology Co., Ltd. |
2022-03-22 |
C&C server. |
47.89.211[.]3 |
rest.bhvbhgvh[.]rum |
Alibaba (US) Technology Co., Ltd. |
2021-10-26 |
C&C server. |
47.91.110[.]22 |
la6gd.cashwow[.]klub |
Alibaba (US) Technology Co., Ltd. |
2022-10-28 |
C&C server. |
47.253.49[.]18 |
mpx.mpxoptim[.]com |
Alibaba (US) Technology Co., Ltd. |
2023-04-24 |
C&C server. |
47.253.175[.]81 |
oy.oyeqctus[.]com |
ALICLOUD-US |
2023-01-27 |
C&C server. |
47.254.33[.]250 |
iu.iuuaufbt[.]com |
Alibaba (US) Technology Co., Ltd. |
2022-03-01 |
C&C server. |
49.0.193[.]223 |
kk.softheartlend2[.]com |
IRT-HIPL-SG |
2023-01-28 |
C&C server. |
54.71.70[.]186 |
www.credibusco[.]com |
Amazon.com, Inc. |
2022-03-26 |
C&C server. |
104.21.19[.]69 |
cy.amorcash[.]com |
Cloudflare, Inc. |
2023-01-24 |
C&C server. |
110.238.85[.]186 |
api.yumicash[.]com |
HUAWEI SKYER |
2020-12-17 |
C&C server. |
152.32.140[.]8 |
app.truenaira[.]co |
IRT-UCLOUD-HK |
2021-10-18 |
C&C server. |
172.67.131[.]223 |
apitai.coccash[.]com |
Cloudflare, Inc. |
2021-10-21 |
C&C server. |
MITRE ATT&CK teknikker
Dette bord er bygget vha udgave 13 af MITER ATT&CK-rammerne.
Taktik |
ID |
Navn |
Beskrivelse |
Discovery |
Softwareopdagelse |
SpyLoan kan få en liste over installerede applikationer. |
|
Opdagelse af filer og mapper |
SpyLoan viser tilgængelige fotos på eksternt lager og udtrækker Exif-oplysninger. |
||
Opdagelse af systemnetværkskonfiguration |
SpyLoan udtrækker IMEI, IMSI, IP-adresse, telefonnummer og land. |
||
Opdagelse af systemoplysninger |
SpyLoan udtrækker oplysninger om enheden, herunder SIM-serienummer, enheds-id og almindelige systemoplysninger. |
||
Samling |
Lokalsporing |
SpyLoan sporer enhedsplacering. |
|
Beskyttede brugerdata: Kalenderposter |
SpyLoan udtrækker kalenderbegivenheder. |
||
Beskyttede brugerdata: Opkaldslogger |
SpyLoan udtrækker opkaldslogfiler. |
||
Beskyttede brugerdata: Kontaktliste |
SpyLoan udtrækker kontaktlisten. |
||
Beskyttede brugerdata: SMS-beskeder |
SpyLoan udtrækker SMS-beskeder. |
||
Kommando og kontrol |
Application Layer Protocol: Webprotokoller |
SpyLoan bruger HTTPS til at kommunikere med sin C&C-server. |
|
Krypteret kanal: Symmetrisk kryptografi |
SpyLoan bruger AES til at kryptere sin kommunikation. |
||
Eksfiltrering |
Eksfiltrering over C2-kanal |
SpyLoan eksfiltrerer data ved hjælp af HTTPS. |
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.welivesecurity.com/en/eset-research/beware-predatory-fintech-loan-sharks-use-android-apps-reach-new-depths/
- :har
- :er
- :ikke
- :hvor
- 1
- 10
- 11
- 12
- 13
- 14
- 15 %
- 16
- 17
- 19
- 1.
- 20
- 2018
- 2020
- 2021
- 2022
- 2023
- 225
- 24
- 30.
- 32
- 35 %
- 360
- 60
- 67
- 7
- 8
- 9
- 91
- a
- I stand
- Om
- Acceptere
- adgang
- tilgængelighed
- tilgængelig
- gennemført
- Ifølge
- Konto
- Konti
- præcis
- tværs
- Handling
- aktiv
- aktivt
- aktiviteter
- aktører
- faktiske
- faktisk
- Yderligere
- Derudover
- adresse
- fremskreden
- Fordel
- rådgivning
- AES
- afrika
- Efter
- igen
- mod
- agenturer
- Agent
- Aftale
- forude
- sigte
- målsætninger
- beslægtet
- Alert
- indberetninger
- Alle
- Alliance
- tillade
- allerede
- også
- Skønt
- altid
- amerika
- amerikansk
- blandt
- an
- analyseret
- ,
- android
- årligt
- En anden
- enhver
- overalt
- app
- app Store
- app butikker
- kommer til syne
- Apple
- Apple-app
- Apple App Store
- Anvendelse
- applikationer
- anvendt
- Indløs
- Anvendelse
- tilgang
- godkendelse
- godkendt
- apps
- april
- APT
- ER
- omkring
- AS
- asia
- spørge
- udseende
- aspekter
- Vurdering
- vurdering
- Assistance
- forbundet
- At
- opmærksomhed
- tiltrække
- attraktivt
- ægthed
- Myndigheder
- myndighed
- automatisk
- til rådighed
- veje
- gennemsnit
- undgå
- opmærksom på
- bevidsthed
- tilbage
- Bad
- Bank
- Bank
- bund
- baseret
- grundlæggende
- BE
- blev
- fordi
- været
- før
- Begyndelse
- adfærd
- bag
- være
- Tro
- BEDSTE
- Bedre
- mellem
- Pas
- Beyond
- fødsel
- Afpresning
- board
- bestyrelse
- Lånte
- låntager
- låntagere
- både
- Branch
- branding
- bred
- browser
- browsere
- Bygning
- bygget
- virksomhed
- forretningspraksis
- men
- by
- Kalender
- ringe
- kom
- værelse
- Kampagne
- CAN
- Kan få
- Canada
- kan ikke
- stand
- Kort
- omhyggeligt
- gennemføres
- tilfælde
- tilfælde
- Kontanter
- KAT
- brydning
- forsigtighed
- forsigtig
- vis
- sikkerhed
- odds
- ændret
- Ændringer
- Kanal
- kanaler
- opladet
- afgifter
- opladning
- krav
- hævdede
- hævder
- fordringer
- tydeligt
- Luk
- nøje
- CO
- kode
- koder
- Indsamling
- samling
- kollektive
- kollektivt
- Colombia
- KOM
- kombineret
- behagelig
- engagement
- Fælles
- kommunikere
- Kommunikation
- Kommunikation
- Virksomheder
- selskab
- sammenligning
- tvunget
- klager
- fuldføre
- fuldstændig
- overholde
- Bekymringer
- konklusion
- Fordømt
- Adfærd
- Konfiguration
- Bekræfte
- Konsekvenser
- betragtes
- forbruger
- Forbrugerbeskyttelse
- kontakt
- kontakter
- indeholder
- indeholdt
- indeholder
- sammenhæng
- fortsatte
- kontrast
- kontrol
- bekvemmelighed
- Koste
- Omkostninger
- kunne
- lande
- land
- landespecifikke
- dæksel
- skabe
- Troværdighed
- kredit
- kreditværdighed
- cross-platform
- afgørende
- kunde
- Kunder
- data
- dataadgang
- Dato
- Dage
- Død
- Gæld
- december
- dedikeret
- Forsvar
- forsinkelse
- Efterspørgsel
- krav
- indsat
- Dybder
- beskrive
- beskrevet
- beskrivelse
- Design
- konstrueret
- desktop
- detaljeret
- detaljer
- opdage
- opdaget
- Detektion
- Bestem
- udvikle
- Udvikler
- udviklere
- Udvikling
- enhed
- forskellige
- svært
- digital
- Digitalt medie
- direkte
- direktører
- offentliggøre
- Afbryde
- skelne
- Divided
- do
- dokumentet
- dokumenteret
- dokumenter
- gør
- gør ikke
- Er ikke
- færdig
- Dont
- Ved
- ned
- downloade
- downloads
- snesevis
- kørsel
- grund
- i løbet af
- tidligere
- nemt
- let
- effekt
- Egypten
- enten
- elementer
- beskæftigelse
- støder på
- krypteret
- ende
- håndhævelse
- engagement
- sikre
- sikring
- enheder
- Miljø
- Ækvivalent
- især
- væsentlig
- etableret
- skøn
- etisk
- europæisk
- Europæiske lande
- evaluere
- Endog
- begivenheder
- NOGENSINDE
- Hver
- dokumenteret
- udviklet sig
- eksempel
- overdreven
- Dyrke motion
- eksfiltration
- udviste
- eksisterende
- forventet
- udgifter
- erfaring
- udtrykkeligt
- Exploit
- udvidelser
- omfattende
- ekstern
- afpresning
- Uddrag
- ekstremt
- Ansigtet
- lette
- faciliterende
- Faktisk
- Fall
- Fallen
- Faldende
- FAST
- Feature
- tilbagemeldinger
- Gebyrer
- felt
- Figur
- Filer
- finansiere
- finansielle
- økonomisk information
- Finansielle institutioner
- finansielle tjenesteydelser
- finansiel teknologi
- Finde
- finde
- fintech
- Fornavn
- fem
- flagren
- Fokus
- følger
- Fod
- Til
- Tving
- formular
- formularer
- fundet
- fire
- Framework
- bedrageri
- Gratis
- fra
- forsiden
- fuld
- funktionalitet
- funktioner
- fonde
- yderligere
- Gevinst
- indsamling
- gav
- Generelt
- generelt
- generere
- genereret
- generatorer
- ægte
- få
- Go
- Goes
- gå
- Google Play
- Googles
- fik
- regulerer
- indrømme
- bevilget
- tildeling
- Grow
- Dyrkning
- Vækst
- garanti
- retningslinjer
- havde
- hånd
- skete
- skadelig
- høst
- Have
- have
- he
- hjælpe
- hjulpet
- Skjult
- Skjule
- Høj
- højere
- ham
- Ansættelse
- hans
- historie
- ærlige
- Hvordan
- How To
- Men
- HTML
- HTTPS
- ID
- identisk
- Identifikation
- identificeret
- identificere
- identificere
- Identity
- Identitetsbekræftelse
- if
- Ulovlig
- Illusion
- billede
- Billedsøgning
- billeder
- umiddelbar
- enorme
- KIMOs Succeshistorier
- gennemføre
- vigtigt
- forbedringer
- in
- hændelse
- omfatter
- medtaget
- omfatter
- Herunder
- Indkomst
- Incorporated
- Forøg
- øget
- Indien
- indiske
- angiver
- enkeltpersoner
- Indonesien
- indonesisk
- industrien
- oplysninger
- informeret
- Forespørgsler
- Indsætter
- Inspiration
- installation
- installation
- instans
- i stedet
- Institution
- institutioner
- forsikring
- Intelligens
- Forsætlig
- interesse
- RENTE
- Renter
- indgriben
- ind
- Introduktion
- investering
- involvere
- involverede
- iOS
- iOS apps
- IP
- IP-adresse
- isolerede
- IT
- ITS
- januar
- Januar 2021
- Job
- Holde
- Kenya
- holdt
- kit
- Kit (SDK)
- Kend
- viden
- kendt
- KYC
- KYC krav
- Sprog
- Efternavn
- senere
- latin
- latin Amerika
- latinamerikanske
- lancere
- Lov
- retshåndhævelse
- Love
- lag
- lag
- mindst
- til venstre
- Politikker
- lovligt
- Lovgivning
- legitimitet
- legitim
- långiver
- udlån
- mindre
- Leverage
- løftestang
- biblioteker
- Licens
- ligesom
- GRÆNSE
- Limited
- begrænset adgang
- Line (linje)
- LINK
- Liste
- Børsnoterede
- Lister
- lån
- Lån
- lokale
- placering
- log
- længere
- Se
- Lot
- elskede
- Ltd
- maskine
- maskine oversættelse
- lavet
- hovedsageligt
- Mainstream
- Flertal
- lave
- maerker
- Making
- malware
- mange
- kort
- Marked
- Matter
- Kan..
- midler
- foranstaltninger
- mekanisme
- Medier
- medicin
- Mød
- medlem
- Medlemmer
- nævnte
- besked
- beskeder
- metoder
- Mexico
- måske
- million
- millioner
- tankerne
- mindre
- misvisende
- afbødning
- Mobil
- Mobile applikationer
- mobiltelefon
- mobil-apps
- modeller
- penge
- mere
- mest
- for det meste
- flyttet
- flytning
- glidende gennemsnit
- meget
- skal
- MX
- navn
- navne
- national
- National Bank
- nødvendig
- Behov
- behov
- behov
- negativ
- netværk
- Ny
- Nigeria
- ingen
- normer
- Bemærk
- bemærkede
- intet
- november
- nummer
- numre
- observeret
- opnå
- opnået
- of
- tilbyde
- Tilbud
- Office
- officiel
- tit
- on
- ONE
- dem
- online
- kun
- åbent
- open source
- Open source software
- åbent
- betjene
- betjenes
- Option
- or
- ordrer
- organisationer
- oprindelse
- oprindelser
- Andet
- vores
- ud
- skitseret
- uden for
- i løbet af
- samlet
- egen
- side
- Pakistan
- særlig
- partner
- dele
- Adgangskode
- forbi
- Betal
- betaling
- betalinger
- fred
- peer to peer
- peer-to-peer udlån
- Mennesker
- procentdel
- udføre
- periode
- tilladelse
- Tilladelser
- person,
- personale
- Personlig data
- Personlige lån
- peru
- Filippinerne
- telefon
- foto
- fotografier
- pics
- Billeder
- Place
- perron
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- Leg
- spillet
- spiller
- Vær venlig
- kontakt
- punkter
- politikker
- politik
- Populær
- position
- positioner
- positiv
- indsendt
- potentiale
- potentielle kunder
- potentielt
- praksis
- aggressiv
- tilstedeværelse
- præsentere
- forelagt
- Forebyggelse
- tidligere
- tidligere
- Beskyttelse af personlige oplysninger
- Privatlivspolitik
- private
- problemer
- behandle
- Processer
- forarbejdning
- Produkter
- Program
- Programmering
- forbudt
- lovende
- fremme
- bevis
- korrekt
- beskytte
- beskyttet
- beskyttelse
- beskytter
- protokol
- give
- forudsat
- udbyder
- udbydere
- giver
- leverer
- Offentliggørelse
- offentliggjort
- køb
- formål
- formål
- sætte
- spørgsmål
- Hurtig
- hurtigt
- helt
- rejse
- hævet
- rækkevidde
- hurtige
- Sats
- priser
- RE
- nå
- nået
- Læs
- ægte
- Reality
- virkelig
- grund
- rimelige
- årsager
- modtage
- modtaget
- nylige
- genkende
- anbefalinger
- reducerer
- henvise
- refererer
- om
- Uanset
- region
- regioner
- registreret
- Registrering
- reguleret
- regler
- relaterede
- relevant
- pålidelig
- stole
- påmindelse
- fjernelse
- fjernet
- tilbagebetale
- tilbagebetaling
- indberette
- rapporteret
- Rapporter
- repræsenterer
- hæderlige
- anmode
- anmodet
- anmodninger
- kræver
- påkrævet
- Krav
- forskning
- forskere
- dem
- ansvarlige
- afsløre
- Revealed
- vende
- gennemgå
- Anmeldelser
- højre
- rettigheder
- Rise
- Risiko
- risikovurdering
- risici
- roller
- Rullende
- Kør
- s
- sikker
- Sikkerhed
- samme
- siger
- SC
- Fup
- fidus apps
- svindelwebsteder
- Snydere
- scanning
- planlægge
- Ordningen
- ordninger
- rækkevidde
- screenshots
- SDK
- Søg
- Anden
- Sektion
- sikkerhed
- Sikkerhedsforanstaltninger
- se
- Søg
- søger
- synes
- synes
- set
- Vælg
- valgt
- selfie
- afsendelse
- følsom
- sendt
- seriel
- tjener
- server
- servere
- tjeneste
- Tjenester
- sæt
- syv
- flere
- Del
- delt
- deling
- hajer
- bør
- fremvisning
- vist
- Shows
- sider
- signifikant
- betydeligt
- JA
- lignende
- Simpelt
- ganske enkelt
- siden
- Singapore
- Situationen
- smartphone
- smartphones
- SMS
- So
- Social
- sociale medier
- Software
- softwareudvikling
- softwareudviklingssæt
- nogle
- sofistikeret
- Kilde
- Kilder
- sydøst
- Sydøstasien
- Spansk
- specifikke
- Spot
- spyware
- standard
- standarder
- skarp
- starte
- påbegyndt
- Tilstand
- erklærede
- angivelse
- Status
- opholder
- Steps
- Stick
- Stadig
- bestand
- stjålet
- Stands
- opbevaring
- butik
- opbevaret
- forhandler
- strømlinet
- indsende
- Efterfølgende
- vellykket
- Succesfuld
- sådan
- tilstrækkeligt
- support
- mistænksom
- SWIFT
- systemet
- T
- bord
- taktik
- Tag
- taget
- tager
- målrettet
- rettet mod
- Opgaver
- task force
- hold
- tech
- teknisk set
- teknikker
- Teknologier
- vilkår
- terms of service
- tekst
- Thailand
- end
- at
- Filippinerne
- The Source
- deres
- Them
- selv
- derefter
- Der.
- derfor
- Disse
- de
- ting
- Tredje
- tredjepart
- denne
- dem
- selvom?
- trussel
- Trusselsrapport
- trusler
- tre
- Gennem
- tid
- til
- sammen
- tog
- værktøjer
- I alt
- traditionelle
- Transaktioner
- Oversættelse
- Gennemsigtighed
- gennemsigtig
- Trend
- sand
- Stol
- betroet
- Sandheden
- to
- typer
- typisk
- typisk
- Ultimativt
- underliggende
- forstå
- forståelse
- opdateret
- uploadet
- presserende
- us
- USA
- Brug
- brug
- anvendte
- Bruger
- brugeranmeldelser
- brugervenlig
- brugere
- bruger
- ved brug af
- sædvanligvis
- udnyttet
- gyldig
- VALIDATE
- Værdifuld
- Værdifuld information
- Variant
- forskellige
- Verifikation
- verificere
- udgave
- meget
- via
- Victim
- ofre
- Videoer
- Vietnam
- Overtrædelse
- Besøg
- vs
- Sårbar
- ønsker
- advarede
- advarsel
- var
- Vej..
- måder
- we
- web
- Hjemmeside
- websites
- gik
- var
- Hvad
- hvornår
- hvorvidt
- som
- mens
- WHO
- Wi-fi
- bred
- Bred rækkevidde
- Wikipedia
- vilje
- villig
- vinduer
- med
- inden for
- uden
- formulering
- værd
- ville
- skrivning
- WSFT
- år
- dig
- Din
- dig selv
- youtube
- zephyrnet
- zoner