Alates 2023. aasta algusest on ESET-i teadlased täheldanud petlike Androidi laenurakenduste murettekitavat kasvu, mis esitlevad end seaduslike eralaenuteenustena, lubades kiiret ja lihtsat juurdepääsu rahalistele vahenditele.
Vaatamata oma atraktiivsele välimusele on need teenused tegelikult loodud kasutajate petmiseks, pakkudes neile kõrge intressimääraga laene, millele on lisatud petlikud kirjeldused, kogudes samal ajal ohvrite isiklikku ja finantsteavet, et neid väljapressida ja lõpuks raha saada. Seetõttu tunnevad ESET-i tooted ära need rakendused, kasutades tuvastamisnime SpyLoan, mis viitab otseselt nende nuhkvarafunktsioonidele koos laenunõuetega.
Blogipostituse põhipunktid:
- ESET-i teadlaste analüüsitud rakendused küsivad oma kasutajatelt erinevat tundlikku teavet ja eksfiltreerivad selle ründajate serveritesse.
- Neid andmeid kasutatakse seejärel nende rakenduste kasutajate ahistamiseks ja väljapressimiseks ning kasutajate arvustuste kohaselt isegi siis, kui laenu ei antud.
- ESET-i telemeetria näitab nende rakenduste märgatavat kasvu mitteametlikes kolmandate osapoolte rakenduste poodides, Google Plays ja veebisaitidel alates 2023. aasta algusest.
- Pahatahtlikud laenurakendused keskenduvad potentsiaalsetele laenuvõtjatele, kes asuvad Kagu-Aasias, Aafrikas ja Ladina-Ameerikas.
- Kõik need teenused töötavad ainult mobiilirakenduste kaudu, kuna ründajad ei pääse brauserite kaudu ligi kõigile tundlikele kasutajaandmetele, mis on ohvri nutitelefoni salvestatud.
Ülevaade
ESET on App Defense Alliance'i liige ja aktiivne partner pahavara leevendamise programmis, mille eesmärk on kiiresti leida potentsiaalselt kahjulikud rakendused (PHA-d) ja peatada need enne, kui need Google Playsse jõuavad.
Kõiki selles ajaveebi postituses kirjeldatud ja IoC-de jaotises mainitud SpyLoani rakendusi turustatakse sotsiaalmeedia ja SMS-sõnumiteja allalaadimiseks spetsiaalsetelt kelmuste veebisaitidelt ja kolmandate osapoolte rakenduste poodidest. Kõik need rakendused olid saadaval ka Google Plays. Google App Defense Alliance'i partnerina tuvastas ESET 18 SpyLoani rakendust ja teatas neist Google'ile, kes seejärel eemaldas 17 neist rakendustest oma platvormilt. Enne nende eemaldamist oli neid rakendusi Google Playst alla laaditud kokku üle 12 miljoni. Viimane ESET-i tuvastatud rakendus on endiselt Google Plays saadaval, kuid kuna selle arendajad muutsid selle õigusi ja funktsioone, ei tuvasta me seda enam SpyLoani rakendusena.
Oluline on märkida, et iga konkreetse SpyLoani rakenduse eksemplar, olenemata selle allikast, käitub identselt, kuna selle aluseks on identne kood. Lihtsamalt öeldes, kui kasutajad laadivad alla konkreetse rakenduse, kogevad nad samu funktsioone ja seisavad silmitsi samade riskidega, olenemata sellest, kust nad rakenduse hankisid. Pole vahet, kas allalaadimine pärines kahtlasest veebisaidist, kolmanda osapoole rakenduste poest või isegi Google Playst – rakenduse käitumine on kõigil juhtudel sama.
Ükski neist teenustest ei anna võimalust veebilehe kaudu laenu taotleda, kuna brauseri kaudu ei pääse väljapressijad ligi kõigile tundlikele kasutajaandmetele, mis on nutitelefoni salvestatud ja mida on vaja väljapressimiseks.
Selles ajaveebipostituses kirjeldame SpyLoani rakenduste mehhanisme ja erinevaid pettustehnikaid, mida nad kasutavad Google Play eeskirjadest mööda hiilimiseks ning kasutajate eksitamiseks ja petmiseks. Samuti jagame samme, mida ohvrid saavad ette võtta, kui nad on sellesse kelmusesse langenud, ja soovitusi selle kohta, kuidas teha vahet pahatahtlike ja seaduslike laenurakenduste vahel, et potentsiaalsed laenuvõtjad saaksid end kaitsta.
Viktimoloogia
ESET-i telemeetria andmetel tegutsevad nende rakenduste jõustajad peamiselt Mehhikos, Indoneesias, Tais, Vietnamis, Indias, Pakistanis, Colombias, Peruus, Filipiinidel, Egiptuses, Keenias, Nigeerias ja Singapuris (vt kaarti joonisel 2). Kõigis neis riikides on eralaene reguleerivad erinevad seadused – mitte ainult nende intressimäärad, vaid ka suhtluse läbipaistvus; aga me ei tea, kui edukalt neid jõustatakse. Usume, et kõik tuvastamised väljaspool neid riike on seotud nutitelefonidega, millel on erinevatel põhjustel juurdepääs ühes neist riikidest registreeritud telefoninumbrile.
Selle artikli kirjutamise ajal ei ole me näinud aktiivset kampaaniat, mis oleks suunatud Euroopa riikidele, USA-le või Kanadale.
Tehniline analüüs
Esialgne juurdepääs
ESET Research on jälginud SpyLoani skeemi algust aastasse 2020. Sel ajal esitasid sellised rakendused vaid üksikuid juhtumeid, mis ei pälvinud teadlaste tähelepanu; Pahatahtlike laenurakenduste esinemine aga kasvas ja lõpuks hakkasime neid märkama Google Plays, Apple'i App Store'is ja spetsiaalsetel pettustega seotud veebisaitidel. Ühe sellise näite ekraanipildid on näidatud joonistel 3 ja 4. See mitmeplatvormiline lähenemine maksimeeris nende ulatuse ja suurendas kasutajate kaasamise võimalusi, kuigi need rakendused eemaldati hiljem mõlemast ametlikust rakenduste poest.
2022. aasta alguses võttis ESET ühendust Google Playga, et teavitada platvormi enam kui 20 pahatahtlikust laenurakendusest, mida on alla laaditud üle 9 miljoni. Pärast meie sekkumist kustutas ettevõte need rakendused oma platvormilt. Turvaettevõte Lookout tuvastas Google Plays 251 Androidi rakendust ja Apple App Store'is 35 iOS-i rakendust, mis näitasid röövellikku käitumist. Lookouti sõnul olid nad tuvastatud rakenduste osas Google'i ja Apple'iga ühenduses olnud ning avaldasid 2022. aasta novembris blogpost nende rakenduste kohta. Google tuvastas ja eemaldas enamiku pahatahtlikest laenurakendustest juba enne Lookouti uurimistöö avaldamist, kusjuures kaks tuvastatud rakendust eemaldas arendaja Google Playst. Neid rakendusi Google Plays on alla laaditud kokku üle 15 miljoni; Apple eemaldas ka tuvastatud rakendused.
ESET-i telemeetria andmetel hakkas SpyLoani tuvastamine taas tõusma 2023. aasta jaanuaris ja on sellest ajast peale kasvanud veelgi enam mitteametlikes kolmandate osapoolte rakenduste poodides, Google Plays ja veebisaitidel; kirjeldasime seda kasvu aastal ESET-i ohuaruanne 1. aasta 2023. poolaasta.
Oma 2022. aasta turvalisuse kokkuvõte, kirjeldas Google, kuidas ettevõte hoidis Androidi ja Google Play kasutajaid turvaliselt, kehtestades mitmes piirkonnas isikliku laenu rakendustele uued nõuded. Nagu dokumenteeritud, on olukord viimase kolme aasta jooksul muutunud ja Google Play on teinud oma isikliku laenu rakenduse eeskirjades mitmeid muudatusi – Indias, Indoneesias, Filipiinides, Nigeerias, Keenias, Pakistanis ja Tais riigipõhiste nõuetega – ning avaldamata palju pahatahtlikke laenurakendusi.
Ohvrite meelitamiseks reklaamivad kurjategijad neid pahatahtlikke rakendusi aktiivselt SMS-sõnumitega ja populaarsetes sotsiaalmeediakanalites, nagu Twitter, Facebook ja YouTube. Seda tohutut kasutajabaasi võimendades püüavad petturid meelitada ligi pahaaimamatuid ohvreid, kes vajavad rahalist abi.
Kuigi seda skeemi ei kasutata igas analüüsitud SpyLoani rakenduses, on mõnede SpyLoani rakenduste veel üks murettekitav aspekt mainekate laenupakkujate ja finantsteenuste esinemine seaduslike üksuste nimede ja kaubamärkide väärkasutamise teel. Võimalike ohvrite teadlikkuse tõstmiseks on mõned seaduslikud finantsteenused isegi hoiatanud sotsiaalmeedias SpyLoani rakenduste eest, nagu on näha jooniselt 5.
Tööriistakomplekt
Kui kasutaja installib SpyLoani rakenduse, palutakse tal nõustuda teenusetingimustega ja anda ulatuslikud load juurdepääsuks seadmesse salvestatud tundlikele andmetele. Seejärel nõuab rakendus kasutaja registreerimist, mis toimub tavaliselt ühekordse SMS-iga parooliga, et kinnitada ohvri telefoninumber.
Need registreerimisvormid valivad riigikoodi automaatselt ohvri telefoninumbri riigikoodi alusel, tagades, et konto saavad luua ainult sihtriigis registreeritud telefoninumbritega isikud, nagu on näha joonisel 6.
Pärast telefoninumbri edukat kinnitamist saavad kasutajad rakenduses juurdepääsu laenutaotluse funktsioonile. Laenutaotlusprotsessi lõpuleviimiseks peavad kasutajad esitama ulatuslikud isiklikud andmed, sealhulgas aadressiandmed, kontaktandmed, sissetulekut tõendavad andmed, pangakonto andmed ja isegi üles laadima fotod oma isikutunnistuste esi- ja tagaküljest ning selfie. , nagu on kujutatud joonisel 7.
SpyLoani rakendused kujutavad endast märkimisväärset ohtu, hankides pahaaimamatutelt kasutajatelt vargsi palju isiklikku teavet – need rakendused on võimelised saatma tundlikke andmeid nende käsu- ja juhtimisserveritesse. Tavaliselt väljafiltreeritavad andmed hõlmavad kontode loendit, kõneloge, kalendrisündmusi, seadme teavet, installitud rakenduste loendeid, kohaliku Wi-Fi võrgu teavet ja isegi teavet seadmes olevate failide kohta (nt Exif metaandmed piltidelt ilma fotosid ise saatmata). Lisaks on haavatavad ka kontaktide loendid, asukohaandmed ja SMS-sõnumid. Oma tegevuse kaitsmiseks krüpteerivad kurjategijad kõik varastatud andmed enne nende C&C serverisse edastamist.
SpyLoani rakenduste arenedes muutus nende pahatahtlik kood keerukamaks. Varasemates versioonides ei olnud pahavara kahjulikud funktsioonid peidetud ega kaitstud; hilisemad versioonid sisaldasid aga mõningaid arenenumaid tehnikaid, nagu koodi hägustamine, krüptitud stringid ja krüpteeritud C&C suhtlus, et varjata nende pahatahtlikku tegevust. Nende täiustuste üksikasjalikuma ülevaate saamiseks vaadake joonist 8 ja 9.
On May 31st, 2023, lisapoliitikad hakkas kehtima Google Play laenurakendustele, teatades, et sellistel rakendustel on keelatud küsida luba juurdepääsuks tundlikele andmetele, nagu pildid, videod, kontaktid, telefoninumbrid, asukoht ja välised salvestusandmed. Näib, et sellel värskendatud reeglil ei olnud olemasolevatele rakendustele otsest mõju, kuna enamik neist, millest teatasime, olid platvormil endiselt saadaval (sealhulgas nende üldised load) ka pärast eeskirjade kehtima hakkamist, nagu on kujutatud joonisel 10. Siiski, nagu mainisime, tühistas Google hiljem nende rakenduste avaldamise.
Tagajärg
Pärast sellise rakenduse installimist ja isikuandmete kogumist hakkavad rakenduse rakendajad oma ohvreid maksete tegemisel ahistama ja väljapressima, isegi kui kasutaja hinnangute kohaselt ei taotlenud laenu või taotles, kuid laen ei olnud. t heaks kiidetud. Selliseid tavasid on kirjeldatud nende rakenduste arvustustes Facebookis ja Google Plays, nagu on näidatud joonisel 11 (mainides isegi tapmisähvardusi), joonisel 12 (osaline masintõlge: kas teie võlg on teie meelerahu väärt ja võlgnevus). oma lähedasi? … Kas soovite tõesti oma turvalisust ohtu seada? … Kas olete nõus tagajärgede eest maksma? Võite sattuda paljudesse probleemidesse, vältida halbu kogemusi endale ja ümbritsevatele.) ja Joonis 13 .
Lisaks andmete kogumisele ja väljapressimisele kujutavad need teenused endast tänapäevase digitaalse liigkasuvõtmise vormi, mis viitab laenude ülemääraste intressimäärade võtmisele, kiireloomuliste rahaliste vajadustega haavatavate isikute või laenuvõtjate ärakasutamisele, kellel on piiratud juurdepääs tavapärastele finantsteenustele. institutsioonid. Üks kasutaja andis SpyLoani rakendusele negatiivse hinnangu (näidatud joonisel 14) mitte sellepärast, et see teda ahistas, vaid seetõttu, et laenutaotlusest oli möödunud juba neli päeva, kuid midagi polnud juhtunud ja ta vajas raha ravimite jaoks.
Üldiselt peetakse liigkasuvõtmist nii ebaeetiliseks, et see on erinevates religioossetes tekstides hukka mõistetud ja seda reguleerivad seadused, et kaitsta laenuvõtjaid selliste röövellike tavade eest. Siiski on oluline märkida, et tavalist laenulepingut ei käsitleta liigkasuvõtmisena, kui intress on määratud mõistliku määraga ja järgib seaduslikke juhiseid.
Kiire kasvu põhjused
SpyLoani rakenduste kiire kasvu taga on mitu põhjust. Üks on see, et nende rakenduste arendajad ammutavad inspiratsiooni edukatest FinTechi (finantstehnoloogia) teenustest, mis võimendavad tehnoloogiat, et pakkuda sujuvaid ja kasutajasõbralikke finantsteenuseid. FinTechi rakendused ja platvormid häirivad teadaolevalt traditsioonilist finantstööstust, pakkudes ligipääsetavuse osas mugavust, võimaldades inimestel kasutajasõbralikul viisil teha erinevaid finantstoiminguid igal ajal ja igal pool, kasutades ainult oma nutitelefoni. Seevastu ainus, mida SpyLoani rakendused häirivad, on usaldus tehnoloogia, finantsasutuste ja sarnaste üksuste vastu.
Veel üks nende kasvu põhjus märgiti aastal Zimperiumi analüüs sellest, kuidas pahatahtlikud osalejad kasutasid ära Flutteri raamistikku ja kasutasid seda pahatahtlike laenurakenduste arendamiseks. Flutter on avatud lähtekoodiga tarkvaraarenduskomplekt (SDK), mis on loodud platvormideüleste rakenduste loomiseks, mis võivad töötada erinevatel platvormidel, nagu Android, iOS, veebis ja Windows. Alates selle käivitamisest 2018. aasta detsembris on Flutter mänginud olulist rolli uute mobiilirakenduste väljatöötamise hõlbustamisel ja nende turule toomisel.
Kuigi ainult rakenduste arendajad saavad kindlalt kinnitada, kas nad kasutasid Flutterit oma rakenduste või nende osade programmeerimiseks, siis 17 rakendusest, mille me Google'ile teatasime, sisaldavad kolm neist Flutteri spetsiifilisi teeke või .noolemäng laiendused, mis viitavad Flutteri Dart programmeerimiskeelele. See näitab, et vähemalt osa ründajatest kasutavad oma pahatahtlike rakenduste arendamise hõlbustamiseks healoomulisi kolmanda osapoole tööriistu.
Petlikud suhtlustehnikad
Pahatahtlikud laenurakendused kasutavad sageli sõnastust ja kujunduselemente, mis sarnanevad väga seaduslike laenurakendustega. See tahtlik sarnasus muudab tavakasutajate jaoks keeruliseks rakenduse autentsuse kindlakstegemise, eriti kui tegemist on rahaliste ja juriidiliste tingimustega. Nende rakenduste juurutatud petlik side on jagatud mitmeks kihiks.
Ametlik Google Play kirjeldus
Google Play ukse vahele panemiseks ja platvormil avaldamiseks esitasid kõik meie analüüsitud SpyLoani rakendused kirjelduse, mis näib olevat enamasti kooskõlas mitte ainult Google Play nõuetega, vaid näib hõlmavat ka kohalikku seadusandlust. nõudmised; mõned rakendused väitsid isegi, et nad on registreeritud mittepanganduslikud finantsettevõtted. Kuid nende rakenduste arendajate kohapealsed tehingud ja äritavad – nagu näitavad kasutajate ülevaated ja muud aruanded – ei vastanud nende poolt sõnaselgelt sätestatud standarditele.
Üldiselt ütlevad SpyLoani rakendused avalikult, milliseid õigusi taotletakse, väidavad, et neil on õige litsents, ja esitavad aastase intressimäära vahemiku (mis jääb alati kohalike liigkasuvõtmise seaduste või sarnaste õigusaktidega kehtestatud seaduslikule limiidile). Aastane intressimäär (APR) kirjeldab ja sisaldab intressimäära ja teatud tasusid või laenuga seotud tasusid, nagu algatamistasud, töötlemistasud või muud finantstasud. Paljudes riikides on see seaduslikult piiratud ja näiteks USA eralaenu pakkujate puhul piiras Google krediidi kulukuse määra 36%.
Aastane kogukulu (TAC; või CAT – hispaania keeles costo year total) ületab krediidi kulukuse määra ja sisaldab lisaks intressimäärale ja tasudele ka muid kulusid, näiteks kindlustusmakseid või laenuga seotud lisakulusid. Seetõttu annab TAC laenuvõtjatele täpsema hinnangu laenu nõutava kogu finantskohustuse kohta, sealhulgas kõik sellega seotud kulud. Kuna mõned Ladina-Ameerika riigid nõuavad laenupakkujatelt TACi avalikustamist, näitasid selles piirkonnas turustatavad SpyLoani rakendused nende laenude tegelikku kõrget hinda TACiga vahemikus 160–340%, näidatud joonisel 15.
Rakenduste kirjeldused sisaldasid ka isiklike laenude kehtivusaega, mille määrab laenupakkuja ja vastavalt Google'ile Finantsteenuste poliitika ei saa seada 60 päevale või vähem. Laenu tähtaeg on ajavahemik, mille jooksul laenuvõtjalt oodatakse laenatud raha ja kõik sellega seotud kulud laenuandjale tagasi maksma. Meie analüüsitud rakenduste kehtivusaeg oli 91–360 päeva (vt joonis 15); Google Play kohta tagasisidet andvad kliendid (vt joonis 16) aga kurtsid, et ametiaeg on oluliselt lühem ja huvi suur. Kui vaadata kolmandat näidet tagasisides joonisel 16, siis oli intress (549 peesot) suurem kui tegelik laen (450 peesot) ja laen koos intressidega (999 peesot) pidi olema tagasi makstud 5 päevaga, rikkudes seega Google'i laenuperioodi eeskirju.
Privaatsuspoliitika
Sest see on volitatud Google Play arendaja eeskirjad, ja kooskõlas Tunne oma kliendi (KYC) standardeid, peavad arendajad, kes soovivad oma rakendusi Google Playsse paigutada, esitama kehtiva ja hõlpsasti juurdepääsetava privaatsuspoliitika. See poliitika peab hõlmama selliseid aspekte nagu kogutavate andmete tüübid, kuidas neid kasutatakse, kellega neid võib jagada, kasutajaandmete kaitsmiseks kehtestatud turvameetmed ja kuidas kasutajad saavad oma andmetega seotud õigusi kasutada. See sarnaneb KYC juhistega, mis nõuavad andmete kasutamise ja kaitse läbipaistvust. KYC nõuded andmete kogumiseks hõlmavad tavaliselt isikuandmete kogumist, nagu täisnimi, sünniaeg, aadress, kontaktandmed ja valitsuse väljastatud isikukood või dokument. Finantsteenuste kontekstis võib see hõlmata ka andmete kogumist tööstaatuse, sissetulekuallika, krediidiajaloo ja muu krediidivõimelisuse hindamiseks vajaliku teabe kohta.
Kuigi privaatsuspoliitika on juriidiline dokument, saab selle automaatselt luua väga lihtsalt – on palju tasuta privaatsuspoliitika generaatoreid, mis saavad sellise dokumendi luua pärast seda, kui rakenduse arendaja lisab põhiandmed, nagu rakenduse nimi, selle taga olev ettevõte ja andmed, mida rakendus kogub. See tähendab, et tavainimesele ehtsana tunduva privaatsuspoliitika loomine on üsna lihtne.
Vastupidiselt KYC normidele kasutasid meie tuvastatud SpyLoani rakendused oma privaatsuseeskirjades petlikku taktikat. Nad väitsid, et vajavad luba meediafailidele juurdepääsuks "riskianalüüsi läbiviimiseks", salvestusluba "dokumentide esitamiseks", SMS-i andmetele juurdepääsuks, nende väitel on seotud ainult finantstehingutega "teie õigeks tuvastamiseks", juurdepääsu kalendrile "et ajastada vastav maksekuupäev ja vastavad meeldetuletused“, kaamera luba „et aidata kasutajatel vajalikke fotoandmeid üles laadida“ ja kõnelogi load „et kinnitada, et meie rakendus on teie telefoni installitud“. Tegelikkuses saaks KYC standardite kohaselt identiteedi kontrollimist ja riskide hindamist teha palju vähem sekkuvaid andmekogumismeetodeid kasutades. Nagu me varem mainisime, ei pakuta nende rakenduste privaatsuseeskirjade kohaselt teenust ja seega ka laenu, kui rakendusele neid õigusi ei anta. Tõde on see, et need rakendused ei vaja kõiki neid õigusi, kuna kõik need andmed saab üles laadida rakendusse ühekordse loaga, millel on juurdepääs ainult valitud piltidele ja dokumentidele, mitte kõigile, kalendripäring võib saadetakse laenusaajale meili teel ning kõnelogidele juurdepääsu luba on täiesti tarbetu.
Mõned privaatsuspoliitikad olid sõnastatud äärmiselt vastuoluliselt. Ühelt poolt loetlesid nad isikuandmete kogumise petlikud põhjused, teisest küljest aga väitsid nad, et tundlikke isikuandmeid ei koguta, nagu on kujutatud joonisel 17. See on vastuolus KYC standarditega, mis nõuavad ausat ja läbipaistvat suhtlemist andmete kogumise ja kasutus, sealhulgas varem mainitud konkreetsed andmetüübid.
Usume, et nende lubade tegelik eesmärk on nende rakenduste kasutajate järele nuhkida ning neid ja nende kontakte ahistada ja šantažeerida.
Teisest privaatsuspoliitikast selgus, et egiptlastele laenu pakkuvat rakendust haldab SIMPAN PINJAM GEMILANG SEJAHTERA MANDIRI. Egiptuse investeerimis- ja vabatsoonide peaameti andmetel ei ole Egiptuses ühtegi sellist ettevõtet registreeritud; leidsime selle siiski aadressilt kümnete ebaseaduslike vastastikuste laenude platvormide loend mille eest Indoneesia investeerimishoiatuse rakkerühm hoiatas 2021. aasta jaanuaris.
Kokkuvõtteks võib öelda, et kuigi need SpyLoani rakendused vastavad tehniliselt privaatsuspoliitika nõuetele, ulatuvad nende tegevused selgelt kaugemale finantsteenuste osutamiseks ja KYC pangandusstandarditele vastamiseks vajalikust andmekogumisest. Kooskõlas KYC eeskirjadega taotlevad seaduslikud laenurakendused identiteedi ja krediidivõime kontrollimiseks vajalikke isikuandmeid, mitte ei nõua juurdepääsu mitteseotud andmetele, nagu meediumifailid või kalendrikirjed. Üldiselt on oluline, et kasutajad mõistaksid oma õigusi ja oleksid rakendusele antavate lubade suhtes ettevaatlikud. See hõlmab teadlikkust KYC panganduseeskirjadega kehtestatud standarditest, mille eesmärk ei ole mitte ainult kaitsta finantsasutusi pettuste ja muude ebaseaduslike tegevuste eest, vaid ka nende kasutajate isikuandmeid ja finantstehinguid.
Veebilehed
Mõnel neist rakendustest olid ametlikud veebisaidid, mis aitasid luua illusiooni väljakujunenud kliendikesksest isikliku laenupakkujast, sisaldasid linki Google Playle ja muud enamasti üldist ja lihtsat teavet, mis sarnanes arendaja Google Plays esitatud kirjeldusega. , enne kui rakendus maha võeti. Tavaliselt ei avaldanud nad rakenduse taga oleva ettevõtte nime. Üks paljudest analüüsitud veebisaitidest läks aga kaugemale ja sisaldas üksikasju avatud töökohtade kohta, pilte mugavast kontorikeskkonnast ja pilte direktorite nõukogust – kõik need varastati teistelt veebisaitidelt.
Avatud töökohad kopeeriti teistest ettevõtetest ja redigeeriti vaid vähesel määral. Selles, millest kopeeriti Instahyre, Indias asuv värbamisplatvorm ja joonisel 18 on näidatud ainult rida „Head teadmised Ameyost” tekstis teise kohta.
Kolm pilti joonisel 19 kujutatud kontorikeskkonnast on kopeeritud kahelt ettevõttelt – kontori- ja mänguväljaku fotod on pärit PaywithRing, India makserakendus, millel on miljoneid kliente ja meeskonna foto on pärit Parem Indiast, India digitaalse meedia platvorm.
Direktorite nõukogu liikmed vastavad nimedele mis olid seotud ettevõttega, kes väidab end olevat selle rakenduse taga, kuid veebisaidil kasutatud piltidel (näidatud joonisel 20) oli kujutatud kolme erinevat fotomudelit ja veebisaidil ei olnud märgitud, et need pildid olid illustratiivsed. ainult eesmärkidel.
Kuigi nende piltide allika otsimiseks lauaarvuti brauseris on Google'is lihtne teha vastupidine pildiotsing, on oluline märkida, et telefonis on seda palju keerulisem teha. Nagu varem märkisime, keskenduvad nende rakenduste pakkujad ainult potentsiaalsetele laenuvõtjatele, kes soovivad laenu saamiseks mobiiltelefoni kasutada.
Õiguspärased ja pahatahtlikud laenurakendused – kuidas neil vahet teha
Nagu on mainitud jaotises Petlikud suhtlustehnikad, isegi kui rakendus või selle taga olev ettevõte ütleb, et on heakskiidetud laenupakkuja, ei garanteeri see automaatselt selle legitiimsust ega eetilisi tavasid – see võib siiski potentsiaalseid kliente petta, kasutades petlikke taktikaid ja eksitavat teavet. laenutingimuste kohta. Nagu mainis Vaata ette, võib laenu taotlemine väljakujunenud asutustelt tunduda potentsiaalsetele laenuvõtjatele parim nõuanne, kuid SpyLoani rakendused muudavad nende eristamise tavapärastest finantsasutustest väga keeruliseks ja mõnel laenuvõtjal pole juurdepääsu traditsioonilistele finantsüksustele. Seetõttu on oluline suhtuda laenurakendustesse ettevaatlikult ja astuda täiendavaid samme nende usaldusväärsuse tagamiseks, kuna nende installimine võib laenuvõtja finantsolukorda väga negatiivselt mõjutada.
Ametlike allikate juurde jäämisest ja turvaäpi kasutamisest peaks piisama pahatahtliku laenurakenduse tuvastamiseks; kasutajad saavad aga enda kaitsmiseks kasutada täiendavaid samme:
- Pidage kinni ametlikest allikatest
Androidi kasutajad peaksid vältima mitteametlikest allikatest ja kolmandate osapoolte rakenduste poodidest laenatavate rakenduste installimist ning pidama kinni usaldusväärsetest platvormidest, nagu Google Play, mis rakendavad rakenduste ülevaatusprotsesse ja turvameetmeid. Kuigi see ei taga täielikku kaitset, vähendab see petturlike laenurakendustega kokku puutumise ohtu. - Kasutage turvarakendust
Usaldusväärne Androidi turvarakendus kaitseb oma kasutajat pahatahtlike laenurakenduste ja pahavara eest. Turvarakendused pakuvad täiendavat kaitsekihti, skannides ja tuvastades potentsiaalselt kahjulikke rakendusi, tuvastades pahavara ja hoiatades kasutajaid kahtlaste tegevuste eest. ESET-i tooted tuvastavad selles blogipostituses mainitud pahatahtlikud laenurakendused Android/SpyLoan, Android/Spy.KreditSpy või Android/Spy.Agent variandina. - Kontrollige ülevaatust
Rakenduste allalaadimisel Google Playst on oluline pöörata tähelepanu kasutajate arvustustele (need ei pruugi mitteametlikes poodides saadaval olla). Väga oluline on olla teadlik sellest, et peturakenduste usaldusväärsuse suurendamiseks võib positiivseid arvustusi võltsida või isegi eelmistelt ohvritelt välja pressida. Selle asemel peaksid laenuvõtjad keskenduma negatiivsetele arvustustele ja hindama hoolikalt kasutajate tõstatatud probleeme, kuna need võivad paljastada olulist teavet, nagu väljapressimistaktika ja laenupakkuja tegelikud kulud. - Privaatsuspoliitika ja andmetele juurdepääsu uurimine
Enne laenurakenduse installimist peaksid üksikisikud selle privaatsuspoliitika läbi lugema, kui need on saadaval. See dokument sisaldab sageli väärtuslikku teavet selle kohta, kuidas rakendus tundlikule teabele juurde pääseb ja seda talletab. Siiski võivad petturid kasutada petlikke klausleid või ebamäärast keelt, et meelitada kasutajaid andma tarbetuid lubasid või jagama isikuandmeid. Installimisel on oluline pöörata tähelepanu andmetele, millele rakendus juurdepääsu taotleb, ja küsida, kas küsitud andmed on laenurakenduse funktsionaalsuse jaoks vajalikud, nagu kontaktid, sõnumid, fotod, failid ja kalendrisündmused. - Kui ennetamine ei aita
Digilaenuhaide ohvriks langedes saavad üksikisikud abi otsida ja tegutseda mitmel viisil. Ohvrid peaksid teatama juhtumist oma riigi õiguskaitseorganitele või asjakohastele õigusasutustele, võtma ühendust tarbijakaitseasutustega ja teavitama eralaenu tingimusi reguleerivat asutust; enamikus riikides on selleks riigipank või selle ekvivalent. Mida rohkem hoiatusi need asutused saavad, seda tõenäolisemalt nad midagi ette võtavad. Kui petlik laenurakendus saadi Google Play kaudu, saavad üksikisikud abi otsida Google Play toest, kus nad saavad rakendusest teatada ja taotleda sellega seotud isikuandmete eemaldamist. Siiski on oluline märkida, et andmed võivad olla juba ründaja C&C serverisse ekstraheeritud.
Järeldus
Isegi pärast mitut eemaldamist leiavad SpyLoani rakendused jätkuvalt tee Google Playsse ja on oluliseks meeldetuletuseks riskidest, millega laenuvõtjad Internetis finantsteenuseid otsides kokku puutuvad. Need pahatahtlikud rakendused kasutavad ära kasutajate usaldust seaduslike laenupakkujate vastu, kasutades keerukaid tehnikaid, et petta ja varastada väga laia valikut isiklikke andmeid.
Üksikisikute jaoks on ülioluline olla ettevaatlik, kontrollida mis tahes finantsrakenduse või -teenuse autentsust ja tugineda usaldusväärsetele allikatele. Olles kursis ja valvsad, saavad kasutajad end paremini kaitsta selliste petteskeemide ohvriks langemise eest.
Kui teil on küsimusi meie WeLiveSecurity avaldatud uurimistöö kohta, võtke meiega ühendust aadressil ohuintel@eset.com.
ESET Research pakub privaatseid APT luurearuandeid ja andmevooge. Kui teil on selle teenuse kohta küsimusi, külastage aadressi ESET Threat Intelligence lehel.
IoC-d
Faile
SHA-1 |
Faili |
Detection |
Kirjeldus |
136067AC519C23EF7B9E8EB788D1F5366CCC5045 |
com.aa.kredit.android.apk |
Android/SpyLoan.AN |
SpyLoani pahavara. |
C0A6755FF0CCA3F13E3C9980D68B77A835B15E89 |
com.amorcash.credito.prestamo.apk |
Android/SpyLoan.BE |
SpyLoani pahavara. |
0951252E7052AB86208B4F42EB61FC40CA8A6E29 |
com.app.lo.go.apk |
Android/Spy.Agent.CMO |
SpyLoani pahavara. |
B4B43FD2E15FF54F8954BAC6EA69634701A96B96 |
com.cashwow.cow.eg.apk |
Android/Spy.Agent.EY |
SpyLoani pahavara. |
D5104BB07965963B1B08731E22F00A5227C82AF5 |
com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash.apk |
Android/Spy.Agent.CLK |
SpyLoani pahavara. |
F79D612398C1948DDC8C757F9892EFBE3D3F585D |
com.flashloan.wsft.apk |
Android/Spy.Agent.CNB |
SpyLoani pahavara. |
C0D56B3A31F46A7C54C54ABEE0B0BBCE93B98BBC |
com.guayaba.cash.okredito.mx.tala.apk |
Android/Spy.Agent.CLK |
SpyLoani pahavara. |
E5AC364C1C9F93599DE0F0ADC2CF9454F9FF1534 |
com.loan.cash.credit.tala.prestmo.fast.branch.mextamo.apk |
Android/SpyLoan.EZ |
SpyLoani pahavara. |
9C430EBA0E50BD1395BB2E0D9DDED9A789138B46 |
com.mlo.xango.apk |
Android/Spy.Agent.CNA |
SpyLoani pahavara. |
6DC453125C90E3FA53988288317E303038DB3AC6 |
com.mmp.optima.apk |
Android/Spy.Agent.CQX |
SpyLoani pahavara. |
532D17F8F78FAB9DB953970E22910D17C14DDC75 |
com.mxolp.postloan.apk |
Android/Spy.KreditSpy.E |
SpyLoani pahavara. |
720127B1920BA8508D0BBEBEA66C70EF0A4CBC37 |
com.okey.prestamo.apk |
Android/Spy.Agent.CNA |
SpyLoani pahavara. |
2010B9D4471BC5D38CD98241A0AB1B5B40841D18 |
com.shuiyiwenhua.gl.apk |
Android/Spy.KreditSpy.C |
SpyLoani pahavara. |
892CF1A5921D34F699691A67292C1C1FB36B45A8 |
com.swefjjghs.weejteop.apk |
Android/SpyLoan.EW |
SpyLoani pahavara. |
690375AE4B7D5D425A881893D0D34BB63462DBBF |
com.truenaira.cashloan.moneycredit.apk |
Android/SpyLoan.FA |
SpyLoani pahavara. |
1F01654928FC966334D658244F27215DB00BE097 |
king.credit.ng.apk |
Android/SpyLoan.AH |
SpyLoani pahavara. |
DF38021A7B0B162FA661DB9D390F038F6DC08F72 |
om.sc.safe.credit.apk |
Android/Spy.Agent.CME |
SpyLoani pahavara. |
võrk
IP |
Domeen |
Majutusteenuse pakkuja |
Esimest korda nähtud |
Detailid |
3.109.98[.]108 |
pss.aakredit[.]in |
Amazon.com, Inc. |
2023-03-27 |
C&C server. |
35.86.179[.]229 |
www.guayabacash[.]com |
Amazon.com, Inc. |
2021-10-17 |
C&C server. |
35.158.118[.]139 |
nt.easycredit-app[.]com |
Amazon.com, Inc. |
2022-11-26 |
C&C server. |
43.225.143[.]80 |
ag.ahymvoxxg[.]com |
HUAWEI PILVED |
2022-05-28 |
C&C server. |
47.56.128[.]251 |
hwpamjvk.whcashph[.]com |
Alibaba (USA) Technology Co., Ltd. |
2020-01-22 |
C&C server. |
47.89.159[.]152 |
qt.qtzhreop[.]com |
Alibaba (USA) Technology Co., Ltd. |
2022-03-22 |
C&C server. |
47.89.211[.]3 |
rest.bhvbhgvh[.]ruum |
Alibaba (USA) Technology Co., Ltd. |
2021-10-26 |
C&C server. |
47.91.110[.]22 |
la6gd.cashwow[.]klubi |
Alibaba (USA) Technology Co., Ltd. |
2022-10-28 |
C&C server. |
47.253.49[.]18 |
mpx.mpxoptim[.]com |
Alibaba (USA) Technology Co., Ltd. |
2023-04-24 |
C&C server. |
47.253.175[.]81 |
oy.oyeqctus[.]com |
ALICLOUD-USA |
2023-01-27 |
C&C server. |
47.254.33[.]250 |
iu.iuuaufbt[.]com |
Alibaba (USA) Technology Co., Ltd. |
2022-03-01 |
C&C server. |
49.0.193[.]223 |
kk.softheartlend2[.]com |
IRT-HIPL-SG |
2023-01-28 |
C&C server. |
54.71.70[.]186 |
www.credibusco[.]com |
Amazon.com, Inc. |
2022-03-26 |
C&C server. |
104.21.19[.]69 |
cy.amorcash[.]com |
Cloudflare, Inc. |
2023-01-24 |
C&C server. |
110.238.85[.]186 |
api.yumicash[.]com |
HUAWEI PILVED |
2020-12-17 |
C&C server. |
152.32.140[.]8 |
app.truenara[.]co |
IRT-UCLOUD-HK |
2021-10-18 |
C&C server. |
172.67.131[.]223 |
apitai.coccash[.]com |
Cloudflare, Inc. |
2021-10-21 |
C&C server. |
MITER ATT&CK tehnikad
See laud on ehitatud kasutades versioon 13 MITER ATT&CK raamistikust.
Taktika |
ID |
Nimi |
Kirjeldus |
avastus |
Tarkvara avastamine |
SpyLoan saab installitud rakenduste loendi. |
|
Failide ja kataloogide avastamine |
SpyLoan loetleb välisel salvestusruumil saadaolevad fotod ja ekstraktib Exifi teabe. |
||
Süsteemi võrgukonfiguratsiooni avastamine |
SpyLoan eraldab IMEI, IMSI, IP-aadressi, telefoninumbri ja riigi. |
||
Süsteemi teabe avastamine |
SpyLoan võtab välja teabe seadme kohta, sealhulgas SIM-kaardi seerianumbri, seadme ID ja üldise süsteemiteabe. |
||
kogumine |
Asukoha jälgimine |
SpyLoan jälgib seadme asukohta. |
|
Kaitstud kasutajaandmed: kalendrikirjed |
SpyLoan ekstraheerib kalendrisündmusi. |
||
Kaitstud kasutajaandmed: kõnelogid |
SpyLoan ekstraktib kõnelogid. |
||
Kaitstud kasutajaandmed: kontaktide loend |
SpyLoan ekstraktib kontaktide loendi. |
||
Kaitstud kasutajaandmed: SMS-sõnumid |
SpyLoan ekstraheerib SMS-sõnumeid. |
||
Juhtimine ja kontroll |
Rakenduskihi protokoll: veebiprotokollid |
SpyLoan kasutab oma C&C-serveriga suhtlemiseks HTTPS-i. |
|
Krüpteeritud kanal: sümmeetriline krüptograafia |
SpyLoan kasutab oma suhtluse krüptimiseks AES-i. |
||
Välja filtreerimine |
Eksfiltratsioon C2 kanali kaudu |
SpyLoan eraldab andmed HTTPS-i abil. |
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.welivesecurity.com/en/eset-research/beware-predatory-fintech-loan-sharks-use-android-apps-reach-new-depths/
- :on
- :on
- :mitte
- : kus
- 1
- 10
- 11
- 12
- 13
- 14
- 15%
- 16
- 17
- 19
- 1.
- 20
- 2018
- 2020
- 2021
- 2022
- 2023
- 225
- 24
- 30.
- 32
- 35%
- 360
- 60
- 67
- 7
- 8
- 9
- 91
- a
- Võimalik
- MEIST
- aktsepteerima
- juurdepääs
- kättesaadavus
- juurdepääsetav
- saavutatud
- Vastavalt
- konto
- Kontod
- täpne
- üle
- tegevus
- aktiivne
- aktiivselt
- tegevus
- osalejad
- tegelik
- tegelikult
- Täiendavad lisad
- Lisaks
- aadress
- edasijõudnud
- ADEelis
- nõuanne
- AES
- Aafrika
- pärast
- jälle
- vastu
- asutused
- Agent
- Kokkulepe
- eespool
- eesmärk
- Eesmärgid
- sarnane
- Häire
- teated
- Materjal: BPA ja flataatide vaba plastik
- Liit
- Lubades
- juba
- Ka
- Kuigi
- alati
- Ameerika
- ameerika
- vahel
- an
- analüüsitud
- ja
- android
- aastane
- Teine
- mistahes
- kuskil
- app
- App Store
- rakenduste poed
- ilmub
- õun
- Apple App
- Apple App Store
- taotlus
- rakendused
- rakendatud
- kehtima
- Rakendades
- lähenemine
- heakskiit
- heaks
- apps
- aprill
- APT
- OLEME
- ümber
- AS
- Aasia
- küsib
- aspekt
- aspektid
- Hindamine
- hindamine
- Abi
- seotud
- At
- tähelepanu
- meelitada
- ahvatlev
- autentsus
- Asutused
- asutus
- automaatselt
- saadaval
- teed
- keskmine
- vältima
- teadlik
- teadlikkus
- tagasi
- Halb
- Pank
- Pangandus
- baas
- põhineb
- põhiline
- BE
- sai
- sest
- olnud
- enne
- Algus
- käitumine
- taga
- on
- Uskuma
- BEST
- Parem
- vahel
- Hoiduge
- Peale
- sünd
- Väljapressimine
- juhatus
- juhatus
- laenatud
- laenuvõtja
- laenuvõtjad
- mõlemad
- Filiaal
- branding
- lai
- brauseri
- brauserid
- Ehitus
- ehitatud
- äri
- äritavad
- kuid
- by
- kalender
- helistama
- tuli
- kaamera
- Kampaania
- CAN
- Saab
- Kanada
- ei saa
- võimeline
- Kaardid
- hoolikalt
- kaasas
- juhul
- juhtudel
- Raha
- CAT
- maadlus
- ettevaatust
- ettevaatlik
- kindel
- kindlus
- vastuolu
- muutunud
- Vaidluste lahendamine
- Kanal
- kanalid
- laetud
- koormuste
- laadimise
- nõudma
- väitis
- väites,
- nõuete
- selgelt
- lähedal
- lähedalt
- CO
- kood
- koodid
- Kollektsioneerimine
- kogumine
- Kollektiivne
- kollektiivselt
- Kolumbia
- COM
- kombineeritud
- mugav
- kohustus
- ühine
- edastama
- KOMMUNIKATSIOON
- Side
- Ettevõtted
- ettevõte
- võrdlus
- sunnitud
- kaebuste
- täitma
- täiesti
- täitma
- Murettekitav
- järeldus
- Hukka mõistetud
- Läbi viima
- konfiguratsioon
- Kinnitama
- Tagajärjed
- kaaluda
- tarbija
- Tarbijakaitse
- kontakt
- sidemed
- sisaldama
- sisaldub
- sisaldab
- kontekst
- jätkas
- kontrast
- kontrollida
- mugavus
- Maksma
- kulud
- võiks
- riikides
- riik
- riigipõhised
- cover
- looma
- usutavus
- krediit
- krediidivõime
- platvormiülene
- otsustav
- klient
- Kliendid
- andmed
- juurdepääs andmetele
- kuupäev
- Päeva
- surm
- Võlg
- Detsember
- pühendunud
- kaitse
- viivitus
- Nõudlus
- nõudmisi
- lähetatud
- Sügavused
- kirjeldama
- kirjeldatud
- kirjeldus
- Disain
- kavandatud
- lauaarvuti
- üksikasjalik
- detailid
- avastama
- tuvastatud
- Detection
- Määrama
- arendama
- arendaja
- Arendajad
- & Tarkvaraarendus
- seade
- erinev
- raske
- digitaalne
- Digitaalne meedia
- otse
- Direktorid
- Avalikustama
- Häirima
- eristama
- jagatud
- do
- dokument
- dokumenteeritud
- dokumendid
- ei
- ei
- Ei tee
- tehtud
- Ära
- Uks
- alla
- lae alla
- allalaadimine
- kümneid
- sõidu
- kaks
- ajal
- Ajalugu
- kergesti
- lihtne
- mõju
- Egiptus
- kumbki
- elemendid
- töö
- kohtumine
- krüpteeritud
- lõpp
- jõustamine
- tegevus
- tagama
- tagades
- üksuste
- keskkond
- Samaväärne
- eriti
- oluline
- asutatud
- hinnata
- eetiline
- Euroopa
- Euroopa riigid
- hindama
- Isegi
- sündmused
- KUNAGI
- Iga
- tõendatud
- arenenud
- näide
- ülemäärane
- Teostama
- eksfiltreerimine
- eksponeeritud
- olemasolevate
- oodatav
- kulud
- kogemus
- selgesõnaliselt
- Ekspluateeri
- laiendused
- ulatuslik
- väline
- väljapressimine
- Väljavõtted
- äärmiselt
- nägu
- hõlbustada
- hõlbustades
- asjaolu
- Langema
- Langenud
- Langev
- KIIRE
- tunnusjoon
- tagasiside
- Tasud
- väli
- Joonis
- Faile
- rahastama
- finants-
- finantsinfo
- Finants institutsioonid
- finantsteenused
- finantstehnoloogia
- leidma
- leidmine
- FINTECH
- esimene
- viis
- lehvitama
- Keskenduma
- järgneb
- jalg
- eest
- Sundida
- vorm
- vormid
- avastatud
- neli
- Raamistik
- pettus
- tasuta
- Alates
- esi-
- täis
- funktsionaalsus
- funktsioonid
- raha
- edasi
- kasu
- kogumine
- andis
- Üldine
- üldiselt
- tekitama
- loodud
- generaatorid
- ehtne
- saama
- Go
- Goes
- läheb
- Google Play
- sain
- valitseb
- anda
- antud
- andmine
- Kasvama
- Kasvavad
- Kasv
- garantii
- suunised
- olnud
- käsi
- juhtus
- kahjulik
- koristus
- Olema
- võttes
- he
- aitama
- aitas
- varjatud
- varjama
- Suur
- rohkem
- teda
- Töökohad
- tema
- ajalugu
- aus
- Kuidas
- Kuidas
- aga
- HTML
- HTTPS
- ID
- identiques
- Identifitseerimine
- tuvastatud
- identifitseerima
- identifitseerimiseks
- Identity
- Identity kontrollimine
- if
- ebaseaduslik
- Illusioon
- pilt
- Pildiotsing
- pildid
- Vahetu
- tohutu
- mõju
- rakendada
- oluline
- parandusi
- in
- juhtum
- sisaldama
- lisatud
- hõlmab
- Kaasa arvatud
- tulu
- Inkorporeeritud
- Suurendama
- kasvanud
- India
- india
- näitab
- inimesed
- Indoneesia
- indoneesia
- tööstus
- info
- teavitatakse
- Päringud
- Lisab
- Inspiratsioon
- paigaldamine
- paigaldamine
- Näiteks
- selle asemel
- Institutsioon
- institutsioonid
- kindlustus
- Intelligentsus
- Tahtlik
- huvi
- INTRESS
- Intressimäärad
- sekkumine
- sisse
- Sissejuhatus
- investeering
- kaasama
- seotud
- iOS
- iOS rakendusi
- IP
- IP-aadress
- isoleeritud
- IT
- ITS
- Jaanuar
- jaanuar 2021
- töö
- hoidma
- Kenya
- hoitakse
- komplekt
- Komplekt (SDK)
- Teadma
- teadmised
- teatud
- KYC
- KYC nõuded
- keel
- viimane
- pärast
- ladina
- Ladina-Ameerika
- Ladina-Ameerika
- algatama
- Seadus
- õiguskaitse
- Seadused
- kiht
- kihid
- kõige vähem
- lahkus
- Õigus
- õiguslikult
- Seadusandlus
- legitiimsus
- õigustatud
- laenuandja
- laenud
- vähem
- Finantsvõimendus
- võimendav
- raamatukogud
- litsents
- nagu
- LIMIT
- piiratud
- piiratud ligipääs
- joon
- LINK
- nimekiri
- Loetletud
- Nimekirjad
- laen
- Laenud
- kohalik
- liising
- logi
- enam
- Vaata
- Partii
- armastatud
- OÜ
- masin
- masintõlge
- tehtud
- peamiselt
- mainstream
- Enamus
- tegema
- TEEB
- Tegemine
- malware
- palju
- kaart
- Turg
- küsimus
- mai..
- vahendid
- meetmed
- mehhanism
- Meedia
- ravim
- Vastama
- liige
- liikmed
- mainitud
- sõnum
- kirjad
- meetodid
- Mehhiko
- võib
- miljon
- miljonid
- meeles
- alaealine
- eksitav
- leevendamine
- mobiilne
- Mobiilirakendused
- mobiiltelefon
- mobiil-rakendusi
- mudelid
- raha
- rohkem
- kõige
- enamasti
- kolis
- liikuv
- libisev keskmine
- palju
- peab
- MX
- nimi
- nimed
- riiklik
- rahvuspank
- vajalik
- Vajadus
- vaja
- vajadustele
- negatiivne
- võrk
- Uus
- Nigeeria
- ei
- normid
- meeles
- märkida
- mitte midagi
- November
- number
- numbrid
- vaadeldud
- saama
- saadud
- of
- pakkumine
- Pakkumised
- Office
- ametlik
- sageli
- on
- ONE
- ones
- Internetis
- ainult
- avatud
- avatud lähtekoodiga
- Avatud lähtekoodiga tarkvara
- avalikult
- töötama
- tegutses
- valik
- or
- et
- organisatsioonid
- teke
- juured
- Muu
- meie
- välja
- välja toodud
- väljaspool
- üle
- üldine
- enda
- lehekülg
- Pakistan
- eriline
- partner
- osad
- Parool
- minevik
- Maksma
- makse
- maksed
- rahu
- peer to peer
- vastastikune laenamine
- Inimesed
- protsent
- täitma
- periood
- luba
- Õigused
- inimene
- isiklik
- isiklikud andmed
- Isiklikud laenud
- Peruu
- Filipiinid
- telefon
- foto
- fotosid
- Fotod
- Pildid
- Koht
- inimesele
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängima
- mängis
- mängimine
- palun
- võtke
- võrra
- Poliitika
- poliitika
- populaarne
- positsioon
- positsioone
- positiivne
- postitanud
- potentsiaal
- potentsiaalsed kliendid
- potentsiaalselt
- tavad
- röövellik
- olemasolu
- esitada
- esitatud
- Ennetamine
- eelmine
- varem
- privaatsus
- privaatsuspoliitika
- era-
- probleeme
- protsess
- Protsessid
- töötlemine
- Toodet
- Programm
- Programming
- keelatud
- paljutõotav
- edendama
- tõend
- korralikult
- kaitsma
- kaitstud
- kaitse
- kaitseb
- protokoll
- anda
- tingimusel
- tarnija
- pakkujad
- annab
- pakkudes
- avaldamine
- avaldatud
- ostma
- eesmärk
- eesmärkidel
- panema
- küsimus
- Kiire
- kiiresti
- üsna
- tõstma
- tõstatatud
- valik
- kiire
- määr
- Rates
- RE
- jõudma
- jõudis
- Lugenud
- reaalne
- Reaalsus
- tõesti
- põhjus
- mõistlik
- põhjustel
- saama
- saadud
- hiljuti
- tunnistama
- soovitused
- vähendab
- viitama
- viitab
- kohta
- Sõltumata sellest
- piirkond
- piirkondades
- registreeritud
- Registreerimine
- reguleeritud
- määrused
- seotud
- asjakohane
- usaldusväärne
- lootma
- meeldetuletus
- eemaldamine
- Eemaldatud
- tagasi maksta
- tagasimaksed
- aru
- Teatatud
- Aruanded
- esindab
- lugupeetud
- taotleda
- palutud
- Taotlusi
- nõudma
- nõutav
- Nõuded
- teadustöö
- Teadlased
- need
- vastutav
- avalduma
- Revealed
- tagasikäik
- läbi
- Arvustused
- õige
- õigusi
- Tõusma
- Oht
- riskianalüüsi
- riskide
- Roll
- Rolling
- jooks
- s
- ohutu
- ohutus
- sama
- ütleb
- SC
- Pettus
- kelmuse rakendused
- kelmuse veebisaidid
- Petturid
- skaneerimine
- ajakava
- kava
- skeemid
- ulatus
- ekraanipilte
- SDK
- Otsing
- Teine
- Osa
- turvalisus
- Turvameetmed
- vaata
- otsima
- otsib
- tundub
- tundub
- nähtud
- valima
- väljavalitud
- Ise
- saatmine
- tundlik
- Saadetud
- seeria-
- teenima
- server
- serverid
- teenus
- Teenused
- komplekt
- seitse
- mitu
- Jaga
- jagatud
- jagamine
- Sharks
- peaks
- esitlus
- näidatud
- Näitused
- Küljed
- märkimisväärne
- märgatavalt
- JAH
- sarnane
- lihtne
- lihtsalt
- alates
- Singapur
- olukord
- nutikas telefon
- nutitelefonid
- SMS
- So
- sotsiaalmeedia
- Sotsiaalse meedia
- tarkvara
- tarkvaraarenduse
- tarkvara arenduskomplekt
- mõned
- keeruline
- allikas
- Allikad
- kagus
- Kagu-Aasias
- hispaania
- konkreetse
- Kaubandus-
- nuhkvara
- standard
- standardite
- Karm
- algus
- alustatud
- riik
- väljendatud
- märkides
- olek
- viibides
- Sammud
- kepp
- Veel
- varu
- varastatud
- Peatus
- ladustamine
- salvestada
- ladustatud
- kauplustes
- Sujuvamaks
- esitama
- Järgnevalt
- edukas
- Edukalt
- selline
- piisav
- toetama
- kahtlane
- SWIFT
- süsteem
- T
- tabel
- taktika
- Võtma
- võtnud
- võtmine
- suunatud
- sihtimine
- Ülesanne
- töögrupi
- meeskond
- tech
- tehniliselt
- tehnikat
- Tehnoloogia
- tingimused
- Teenuse Tingimused
- tekst
- Tai
- kui
- et
- .
- Filipiinid
- Allikas
- oma
- Neile
- ennast
- SIIS
- Seal.
- seetõttu
- Need
- nad
- asi
- Kolmas
- kolmanda osapoole
- see
- need
- kuigi?
- oht
- Ohuaruanne
- ähvardused
- kolm
- Läbi
- aeg
- et
- kokku
- võttis
- töövahendid
- Summa
- traditsiooniline
- Tehingud
- Tõlge
- läbipaistvus
- läbipaistev
- Trend
- tõsi
- Usalda
- Usaldatud
- Tõde
- puperdama
- kaks
- liigid
- tüüpiline
- tüüpiliselt
- lõpuks
- aluseks
- mõistma
- mõistmine
- ajakohastatud
- laetud
- kiireloomuline
- us
- USA
- Kasutus
- kasutama
- Kasutatud
- Kasutaja
- kasutaja kommentaare
- kasutajasõbralik
- Kasutajad
- kasutusalad
- kasutamine
- tavaliselt
- kasutatud
- kehtiv
- KINNITAGE
- väärtuslik
- Väärtuslik teave
- variant
- eri
- Kontrollimine
- kontrollima
- versioon
- väga
- kaudu
- Ohver
- ohvreid
- Videod
- Vietnam
- Rikub
- visiit
- vs
- Haavatav
- tahan
- hoiatas
- hoiatus
- oli
- Tee..
- kuidas
- we
- web
- veebisait
- veebilehed
- läks
- olid
- M
- millal
- kas
- mis
- kuigi
- WHO
- Wifi
- lai
- Lai valik
- Wikipedia
- will
- valmis
- aknad
- koos
- jooksul
- ilma
- sõnastus
- väärt
- oleks
- kirjutamine
- WSFT
- aastat
- sa
- Sinu
- ise
- youtube
- sephyrnet
- tsoonid