از ابتدای سال 2023، محققان ESET رشد نگران کننده ای از برنامه های وام فریبنده اندروید را مشاهده کرده اند که خود را به عنوان خدمات وام شخصی قانونی معرفی می کنند و دسترسی سریع و آسان به وجوه را نوید می دهند.
این سرویسها علیرغم ظاهر جذابشان، در واقع برای کلاهبرداری از کاربران با ارائه وامهایی با نرخ بهره بالا که با توصیفات فریبکارانه تأیید شدهاند، طراحی شدهاند، همه اینها در حالی است که اطلاعات شخصی و مالی قربانیان خود را جمعآوری میکنند تا از آنها باجگیری کنند و در نهایت سرمایهشان را به دست آورند. بنابراین محصولات ESET این برنامهها را با استفاده از نام شناسایی SpyLoan میشناسند، که مستقیماً به عملکرد جاسوسافزار آنها همراه با ادعاهای وام اشاره دارد.
نکات کلیدی پست وبلاگ:
- برنامههایی که توسط محققان ESET تجزیه و تحلیل میشوند، اطلاعات حساس مختلفی را از کاربران خود درخواست میکنند و آنها را به سرورهای مهاجمان منتقل میکنند.
- این دادهها سپس برای آزار و باجگیری کاربران این برنامهها و با توجه به بررسیهای کاربران، حتی در صورت عدم ارائه وام استفاده میشوند.
- تله متری ESET از ابتدای سال 2023 رشد قابل توجهی را در این برنامه ها در فروشگاه های برنامه غیر رسمی شخص ثالث، Google Play و وب سایت ها نشان می دهد.
- برنامه های وام مخرب بر وام گیرندگان بالقوه مستقر در آسیای جنوب شرقی، آفریقا و آمریکای لاتین تمرکز می کنند.
- همه این سرویسها فقط از طریق برنامههای تلفن همراه کار میکنند، زیرا مهاجمان نمیتوانند از طریق مرورگرها به تمام دادههای حساس کاربر که در گوشی هوشمند قربانی ذخیره میشوند دسترسی داشته باشند.
بررسی اجمالی
ESET یکی از اعضای App Defense Alliance و یک شریک فعال در برنامه کاهش بدافزار است که هدف آن یافتن سریع برنامههای بالقوه مضر (PHA) و متوقف کردن آنها قبل از ورود به Google Play است.
همه برنامههای SpyLoan که در این وبلاگ توضیح داده شده و در بخش IoCs ذکر شدهاند، از طریق رسانههای اجتماعی و پیام های SMSو برای دانلود از وب سایت های کلاهبرداری اختصاصی و فروشگاه های برنامه شخص ثالث در دسترس است. همه این برنامه ها در گوگل پلی نیز موجود بودند. به عنوان یک شریک Google App Defense Alliance، ESET 18 برنامه SpyLoan را شناسایی کرد و آنها را به Google گزارش داد، که متعاقباً 17 مورد از این برنامه ها را از پلتفرم خود حذف کرد. قبل از حذف، این برنامه ها در مجموع بیش از 12 میلیون دانلود از گوگل پلی داشتند. آخرین برنامه شناسایی شده توسط ESET هنوز در Google Play در دسترس است - با این حال، از آنجایی که توسعه دهندگان مجوزها و عملکرد آن را تغییر دادند، دیگر آن را به عنوان یک برنامه SpyLoan تشخیص نمی دهیم.
توجه به این نکته مهم است که هر نمونه از یک برنامه SpyLoan خاص، صرف نظر از منبع آن، به دلیل کد زیربنایی یکسان، یکسان رفتار می کند. به بیان ساده، اگر کاربران برنامه خاصی را دانلود کنند، بدون توجه به اینکه برنامه را از کجا تهیه کرده اند، عملکردهای مشابهی را تجربه کرده و با خطرات مشابهی روبرو خواهند شد. مهم نیست که دانلود از یک وب سایت مشکوک، یک فروشگاه برنامه شخص ثالث یا حتی Google Play انجام شده باشد - رفتار برنامه در همه موارد یکسان خواهد بود.
هیچ یک از این خدمات گزینه ای برای درخواست وام با استفاده از یک وب سایت ارائه نمی دهد، زیرا از طریق یک مرورگر اخاذی ها نمی توانند به تمام اطلاعات حساس کاربر که در تلفن هوشمند ذخیره شده و برای باج خواهی مورد نیاز است دسترسی داشته باشند.
در این وبلاگ، مکانیسم برنامههای SpyLoan و تکنیکهای فریبنده مختلفی را که برای دور زدن خطمشیهای Google Play و گمراه کردن و فریب کاربران استفاده میکنند، شرح میدهیم. ما همچنین اقداماتی را که قربانیان می توانند در صورت گرفتار شدن به این کلاهبرداری انجام دهند و چندین توصیه در مورد نحوه تمایز بین برنامه های وام مخرب و قانونی به اشتراک می گذاریم تا وام گیرندگان بالقوه بتوانند از خود محافظت کنند.
قربانی سازی
بر اساس تله متری ESET، مجریان این برنامه ها عمدتاً در مکزیک، اندونزی، تایلند، ویتنام، هند، پاکستان، کلمبیا، پرو، فیلیپین، مصر، کنیا، نیجریه و سنگاپور فعالیت می کنند (نقشه را در شکل 2 ببینید). همه این کشورها قوانین مختلفی دارند که بر وام های خصوصی حاکم است - نه تنها نرخ آنها بلکه شفافیت ارتباطات آنها. با این حال، ما نمی دانیم که آنها با چه موفقیتی اجرا می شوند. ما معتقدیم که هر گونه شناسایی در خارج از این کشورها مربوط به گوشی های هوشمندی است که به دلایل مختلف به شماره تلفن ثبت شده در یکی از این کشورها دسترسی دارند.
در زمان نگارش این مقاله، کمپین فعالی را ندیدهایم که کشورهای اروپایی، ایالات متحده آمریکا یا کانادا را هدف قرار دهد.
تجزیه و تحلیل فنی
دسترسی اولیه
ESET Research منشاء طرح SpyLoan را به سال 2020 ردیابی کرده است. در آن زمان، چنین برنامه هایی تنها موارد جداگانه ای را ارائه می کردند که توجه محققان را جلب نمی کرد. با این حال، حضور برنامههای وام مخرب همچنان در حال افزایش بود و در نهایت، ما شروع به شناسایی آنها در Google Play، Apple App Store و در وبسایتهای کلاهبرداری اختصاصی کردیم. اسکرین شات های یکی از این نمونه ها در شکل 3 و شکل 4 نشان داده شده است. این رویکرد چند پلتفرمی دسترسی آنها را به حداکثر رساند و شانس تعامل کاربر را افزایش داد، اگرچه این برنامه ها بعداً از هر دو فروشگاه برنامه رسمی حذف شدند.
در ابتدای سال 2022، ESET با Google Play تماس گرفت تا بیش از 20 برنامه وام مخرب را که بیش از 9 میلیون بارگیری جمعی داشتند به این پلتفرم اطلاع دهد. پس از مداخله ما، این شرکت این برنامه ها را از پلتفرم خود حذف کرد. شرکت امنیتی Lookout 251 برنامه اندروید را در Google Play و 35 برنامه iOS را در فروشگاه App Apple شناسایی کرد که رفتار غارتگرانه از خود نشان دادند. به گفته Lookout، آنها در رابطه با برنامه های شناسایی شده با گوگل و اپل در تماس بوده اند و در نوامبر 2022 منتشر شده است. پست وبلاگ در مورد این برنامه ها گوگل در حال حاضر اکثر برنامههای وام مخرب را قبل از انتشار تحقیقات Lookout شناسایی و حذف کرده است، با دو برنامه شناساییشده توسط توسعهدهنده از Google Play حذف شده است. مجموعاً این برنامهها در سراسر Google Play بیش از 15 میلیون دانلود داشتند. اپل همچنین اپلیکیشن های شناسایی شده را حذف کرد.
با توجه به تله متری ESET، شناسایی SpyLoan دوباره در ژانویه 2023 شروع به افزایش کرد و از آن زمان به بعد در فروشگاه های برنامه های غیر رسمی شخص ثالث، Google Play و وب سایت ها به رشد بیشتری ادامه داد. ما این رشد را در گزارش تهدید ESET H1 2023.
در آنها خلاصه امنیت 2022گوگل توضیح داد که چگونه این شرکت با ارائه الزامات جدید برای برنامه های وام شخصی در چندین منطقه، کاربران اندروید و گوگل پلی را ایمن نگه داشته است. همانطور که مستند شده است، در طول سه سال گذشته، وضعیت تغییر کرده است و Google Play چندین تغییر در سیاست های برنامه وام شخصی خود ایجاد کرده است - با الزامات خاص کشور در هند، اندونزی، فیلیپین، نیجریه، کنیا، پاکستان و تایلند - و بسیاری از برنامه های وام مخرب منتشر نشده است.
برای فریب قربانیان، مجرمان به طور فعال این برنامه های مخرب را با پیامک ها و در کانال های رسانه های اجتماعی محبوب مانند توییتر، فیس بوک و یوتیوب تبلیغ می کنند. هدف کلاهبرداران با استفاده از این پایگاه کاربری عظیم، جذب قربانیان ناآگاهی است که به کمک مالی نیاز دارند.
اگرچه این طرح در همه برنامههای SpyLoan که ما تحلیل کردیم استفاده نمیشود، یکی دیگر از جنبههای نگرانکننده برخی از برنامههای SpyLoan جعل هویت ارائهدهندگان وام و خدمات مالی معتبر با استفاده نادرست از نامها و نام تجاری نهادهای قانونی است. برای کمک به افزایش آگاهی در میان قربانیان احتمالی، برخی از خدمات مالی قانونی حتی در مورد برنامه های SpyLoan در رسانه های اجتماعی هشدار داده اند، همانطور که در شکل 5 مشاهده می شود.
مجموعه ابزار
هنگامی که کاربر یک برنامه SpyLoan را نصب می کند، از آنها خواسته می شود شرایط خدمات را بپذیرند و مجوزهای گسترده ای را برای دسترسی به داده های حساس ذخیره شده در دستگاه اعطا کنند. متعاقباً، برنامه درخواست ثبت نام کاربر میکند که معمولاً از طریق تأیید رمز عبور یکباره پیامکی برای تأیید شماره تلفن قربانی انجام میشود.
این فرمهای ثبتنام بهطور خودکار کد کشور را بر اساس کد کشور از شماره تلفن قربانی انتخاب میکنند و اطمینان حاصل میکنند که تنها افرادی که شماره تلفنهای ثبتشده در کشور هدف را دارند میتوانند حساب ایجاد کنند، همانطور که در شکل 6 مشاهده میشود.
پس از تأیید موفقیت آمیز شماره تلفن، کاربران به ویژگی درخواست وام در برنامه دسترسی پیدا می کنند. برای تکمیل فرآیند درخواست وام، کاربران مجبور به ارائه اطلاعات شخصی گسترده از جمله جزئیات آدرس، اطلاعات تماس، اثبات درآمد، اطلاعات حساب بانکی و حتی آپلود عکسهای جلو و پشت کارت شناسایی خود و عکس سلفی هستند. همانطور که در شکل 7 نشان داده شده است.
برنامههای SpyLoan با استخراج مخفیانه طیف گستردهای از اطلاعات شخصی از کاربران ناآگاه، تهدیدی قابلتوجه هستند - این برنامهها میتوانند دادههای حساس را به سرورهای فرمان و کنترل (C&C) خود ارسال کنند. دادههایی که معمولاً استخراج میشوند شامل فهرست حسابها، گزارش تماسها، رویدادهای تقویم، اطلاعات دستگاه، فهرستهای برنامههای نصبشده، اطلاعات شبکه Wi-Fi محلی، و حتی اطلاعات مربوط به فایلهای روی دستگاه (مانند فراداده Exif از تصاویر بدون ارسال واقعی خود عکس ها). علاوه بر این، لیست مخاطبین، داده های موقعیت مکانی و پیام های SMS نیز آسیب پذیر هستند. برای محافظت از فعالیت های خود، مجرمان تمام داده های سرقت شده را قبل از انتقال به سرور C&C رمزگذاری می کنند.
با تکامل برنامه های SpyLoan، کد مخرب آنها پیچیده تر شد. در نسخه های قبلی، عملکرد مضر بدافزار پنهان یا محافظت نشده بود. با این حال، نسخههای بعدی برخی از تکنیکهای پیشرفتهتر مانند مبهمسازی کد، رشتههای رمزگذاریشده، و ارتباطات C&C رمزگذاریشده را برای پنهان کردن فعالیتهای مخرب خود گنجانده بودند. برای درک دقیق تر این پیشرفت ها، به شکل 8 و شکل 9 مراجعه کنید.
در ماه مه 31st، 2023، سیاست های اضافی شروع به درخواست برای برنامههای وام در Google Play کرد و اظهار داشت که چنین برنامههایی از درخواست مجوز برای دسترسی به دادههای حساس مانند تصاویر، ویدیوها، مخاطبین، شماره تلفن، مکان و دادههای حافظه خارجی منع شدهاند. به نظر میرسد این خطمشی بهروزرسانی شده تأثیر فوری بر برنامههای موجود نداشته است، زیرا بسیاری از برنامههایی که گزارش دادیم پس از شروع اعمال این خطمشی، همانطور که در شکل 10 نشان داده شده است، همچنان در پلتفرم (از جمله مجوزهای گسترده آنها) در دسترس بودند. همانطور که اشاره کردیم، گوگل بعداً این برنامه ها را لغو کرد.
عواقب بعدی
پس از نصب چنین برنامهای و جمعآوری دادههای شخصی، مجریان برنامه شروع به آزار و اذیت و باجگیری قربانیان خود برای پرداخت پرداخت میکنند، حتی اگر - طبق بررسیها - کاربر درخواست وام نکرده یا درخواست داده باشد اما وام نداشته باشد. تایید شد. چنین شیوههایی در بررسیهای این برنامهها در فیسبوک و گوگل پلی توضیح داده شده است، همانطور که در شکل 11 (حتی ذکر تهدید به مرگ) نشان داده شده است، شکل 12 (ترجمه ماشینی جزئی: آیا بدهیای که دارید ارزش آرامش خاطر شما و عزیزانتان؟... آیا واقعاً می خواهید امنیت خود را به خطر بیندازید؟... آیا حاضرید عواقب آن را بپردازید؟ می توانید با مشکلات زیادی مواجه شوید، از یک تجربه بد برای خود و اطرافیان خود جلوگیری کنید.) و شکل 13 .
علاوه بر جمعآوری دادهها و باجگیری، این خدمات نوعی رباخواری دیجیتالی مدرن را ارائه میکنند که به اعمال نرخهای سود بیش از حد وامها، سوء استفاده از افراد آسیبپذیر با نیازهای فوری مالی، یا وامگیرندگانی که دسترسی محدود به جریان اصلی مالی دارند، اشاره دارد. نهادها یکی از کاربران به یک برنامه SpyLoan نظر منفی داد (نشان داده شده در شکل 14) نه به این دلیل که او را آزار می داد، بلکه به این دلیل که چهار روز از درخواست وام می گذشت، اما هیچ اتفاقی نیفتاده بود و او به پول برای دارو نیاز داشت.
ربا به طور کلی آنقدر غیراخلاقی تلقی می شود که در متون مختلف مذهبی محکوم شده و توسط قوانینی تنظیم می شود تا از وام گیرندگان در برابر چنین اعمال غارتگرانه محافظت شود. با این حال، توجه به این نکته حائز اهمیت است که قرارداد وام استاندارد در صورتی که سود آن با نرخ معقولی تعیین شود و از دستورالعمل های قانونی پیروی کند، ربا محسوب نمی شود.
دلایل رشد سریع
دلایل مختلفی پشت رشد سریع برنامه های SpyLoan وجود دارد. یکی این است که توسعه دهندگان این برنامه ها از خدمات موفق فین تک (فناوری مالی) الهام می گیرند که از فناوری برای ارائه خدمات مالی ساده و کاربرپسند استفاده می کنند. برنامهها و پلتفرمهای فینتک با ارائه تسهیلات از نظر دسترسی، به مردم اجازه میدهند تا فعالیتهای مالی مختلف را در هر زمان و هر مکان و تنها با استفاده از گوشیهای هوشمند خود انجام دهند، صنعت مالی سنتی را مختل میکنند. در مقابل، تنها چیزی که برنامههای SpyLoan مختل میکنند اعتماد به فناوری، موسسات مالی و نهادهای مشابه است.
دلیل دیگری برای رشد آنها ذکر شد تجزیه و تحلیل Zimperium نحوه استفاده عوامل مخرب از چارچوب Flutter و استفاده از آن برای توسعه برنامههای وام مخرب. فلاکت یک کیت توسعه نرمافزار متنباز (SDK) است که برای ساخت برنامههای چند پلتفرمی طراحی شده است که میتوانند بر روی پلتفرمهای مختلف مانند اندروید، iOS، وب و ویندوز اجرا شوند. فلاتر از زمان راهاندازی خود در دسامبر ۲۰۱۸، نقش مهمی در تسهیل توسعه اپلیکیشنهای جدید موبایل و معرفی آنها به بازار داشته است.
در حالی که تنها توسعهدهندگان برنامه میتوانند با اطمینان تأیید کنند که آیا از Flutter برای برنامهنویسی برنامههای خود یا بخشهایی از آنها استفاده کردهاند، از میان ۱۷ برنامهای که به Google گزارش کردیم، سه مورد از آنها حاوی کتابخانههای خاص Flutter یا دارت پسوندها، که به زبان برنامه نویسی دارت فلاتر اشاره دارد. این نشان می دهد که حداقل برخی از مهاجمان از ابزارهای شخص ثالث خوش خیم برای تسهیل توسعه برنامه های مخرب خود استفاده می کنند.
تکنیک های ارتباطی فریبنده
برنامههای وام مخرب اغلب از کلمات و عناصر طراحی استفاده میکنند که شباهت زیادی به برنامههای وام قانونی دارند. این شباهت عمدی، تشخیص صحت یک برنامه را برای کاربران معمولی دشوار می کند، به خصوص زمانی که شرایط مالی و حقوقی در میان باشد. ارتباطات فریبنده به کار گرفته شده توسط این برنامه ها به چندین لایه تقسیم می شود.
توضیحات رسمی گوگل پلی
برای اینکه بتوانند پای خود را در Google Play بگذارند و در پلتفرم منتشر شوند، همه برنامههای SpyLoan که ما تجزیه و تحلیل کردیم، توضیحاتی ارائه کردند که عمدتاً به نظر میرسد نه تنها با الزامات Google Play مطابقت دارد، بلکه به نظر میرسد قوانین محلی را نیز پوشش میدهد. خواسته ها؛ برخی از اپلیکیشنها حتی ادعا میکردند که شرکتهای مالی غیربانکی ثبت شدهاند. با این حال، تراکنشهای روی زمین و شیوههای تجاری - همانطور که توسط بررسیهای کاربران و گزارشهای دیگر مشهود است - که توسط توسعهدهندگان این برنامهها انجام شده است، استانداردهایی را که صریحاً توسط آنها بیان شده است، برآورده نمیکند.
به طور کلی، برنامههای SpyLoan آشکارا مجوزهای درخواستی را بیان میکنند، ادعا میکنند که مجوز مناسب دارند، و محدوده نرخ درصد سالانه را ارائه میکنند (که همیشه در محدوده قانونی تعیین شده توسط قوانین محلی ربا یا قوانین مشابه است). نرخ درصد سالانه (APR) نرخ بهره و کارمزدهای خاص یا هزینههای مرتبط با وام، مانند هزینههای منشأ، کارمزد پردازش یا سایر هزینههای مالی را توصیف و شامل میشود. در بسیاری از کشورها، محدودیت قانونی دارد و به عنوان مثال، در مورد ارائه دهندگان وام شخصی در ایالات متحده، Google APR را 36٪ محدود کرده است.
کل هزینه سالانه (TAC؛ یا CAT – مجموع سالانه هزینه – در اسپانیایی) فراتر از APR است و نه تنها شامل نرخ بهره و کارمزد، بلکه سایر هزینهها، مانند حق بیمه یا هزینههای اضافی مربوط به وام است. بنابراین، TAC، برآورد دقیق تری از کل تعهد مالی مورد نیاز وام، از جمله تمام هزینه های مرتبط، به وام گیرندگان ارائه می دهد. از آنجایی که برخی از کشورهای آمریکای لاتین از ارائه دهندگان وام میخواهند تا TAC را افشا کنند، برنامههای SpyLoan که در این منطقه به بازار عرضه میشوند، هزینه بالای واقعی وامهای خود را با TAC بین 160 تا 340 درصد نشان میدهند که در شکل 15 نشان داده شده است.
توضیحات برنامه همچنین شامل مدت زمان تصدی وامهای شخصی است که توسط ارائهدهنده وام و مطابق با گوگل تعیین میشود. خط مشی خدمات مالی نمی توان روی 60 روز یا کمتر تنظیم کرد. دوره تصدی وام نشان دهنده دوره ای است که انتظار می رود وام گیرنده وجوه قرض گرفته شده و تمام هزینه های مربوط به آن را به وام دهنده بازپرداخت کند. برنامههایی که تجزیه و تحلیل کردیم بین 91 تا 360 روز تعیین شده بود (شکل 15 را ببینید). با این حال، مشتریان ارائه بازخورد در Google Play (نگاه کنید به شکل 16) شکایت داشتند که دوره تصدی به طور قابل توجهی کوتاهتر و علاقه زیاد بود. اگر به مثال سوم در بازخورد شکل 16 نگاه کنیم، بهره (549 پزو) بیشتر از وام واقعی (450 پزو) بود و وام همراه با بهره (999 پزو) باید در 5 روز بازپرداخت شده باشد. بنابراین، خطمشیهای تصدی وام Google را نقض میکند.
سیاست حفظ حریم خصوصی
زیرا توسط آن اجباری شده است خطمشی برنامهنویس Google Play، و در راستای استانداردهای مشتری خود (KYC) را بشناسید، توسعه دهندگانی که می خواهند برنامه های خود را در Google Play قرار دهند باید یک خط مشی رازداری معتبر و به راحتی قابل دسترسی ارائه کنند. این خطمشی باید جنبههایی مانند انواع دادههای جمعآوریشده، نحوه استفاده از آنها، ممکن است با چه کسانی به اشتراک گذاشته شود، اقدامات امنیتی برای محافظت از دادههای کاربر، و اینکه کاربران چگونه میتوانند از حقوق خود در مورد دادههای خود استفاده کنند، پوشش دهد. این مشابه دستورالعمل های KYC است که به شفافیت در استفاده و حفاظت از داده ها نیاز دارد. الزامات KYC برای جمعآوری دادهها معمولاً شامل جمعآوری اطلاعات شخصی مانند نام کامل، تاریخ تولد، آدرس، جزئیات تماس، و شماره شناسایی یا سند دولتی است. در زمینه خدمات مالی، این ممکن است شامل جمع آوری داده ها در مورد وضعیت اشتغال، منبع درآمد، سابقه اعتباری و سایر اطلاعات مربوط به ارزیابی اعتبار باشد.
حتی اگر یک خطمشی حفظ حریم خصوصی یک سند قانونی است، میتواند بهطور خودکار به روشی بسیار آسان تولید شود - بسیاری از تولیدکنندگان خطمشی رازداری رایگان وجود دارند که میتوانند چنین سندی را پس از وارد کردن دادههای اولیه از قبیل نام برنامه، برنامهنویس برنامه، ایجاد کنند. شرکت پشت آن، و داده هایی که برنامه در حال جمع آوری است. این بدان معناست که ایجاد یک سیاست حفظ حریم خصوصی که برای افراد عادی واقعی به نظر می رسد بسیار ساده است.
برخلاف هنجارهای KYC، برنامههای SpyLoan که ما شناسایی کردیم از تاکتیکهای فریبنده در سیاستهای حفظ حریم خصوصی خود استفاده میکردند. آنها ادعا کردند که برای دسترسی به فایلهای رسانهای «برای انجام ارزیابی ریسک»، مجوز ذخیرهسازی «برای کمک به ارسال اسناد»، دسترسی به دادههای پیامکی که ادعا میکردند فقط مربوط به تراکنشهای مالی «برای شناسایی درست شما»، دسترسی به تقویم «به منظور کمک به ارسال اسناد» نیاز دارند. تاریخ پرداخت مربوطه و یادآوریهای مربوطه را برنامهریزی کنید، مجوز دوربین «برای کمک به کاربران در آپلود دادههای عکس مورد نیاز» و مجوزهای ثبت تماس «برای تأیید نصب برنامه ما بر روی تلفن شما». در واقع، با توجه به استانداردهای KYC، تأیید هویت و ارزیابی ریسک میتواند با استفاده از روشهای جمعآوری دادههای بسیار کمتر سرزده انجام شود. همانطور که قبلاً اشاره کردیم، با توجه به سیاست های حفظ حریم خصوصی این برنامه ها، اگر این مجوزها به برنامه اعطا نشود، سرویس و در نتیجه وام ارائه نخواهد شد. حقیقت این است که این برنامهها به همه این مجوزها نیاز ندارند، زیرا همه این دادهها را میتوان با مجوز یک بار در برنامه آپلود کرد که فقط به تصاویر و اسناد منتخب دسترسی دارد، نه به همه آنها، یک درخواست تقویم میتواند از طریق ایمیل برای گیرنده وام ارسال شود و اجازه دسترسی به گزارش تماس ها کاملا غیر ضروری است.
برخی از سیاست های حفظ حریم خصوصی به شیوه ای بسیار متناقض بیان شده اند. از یک طرف، آنها دلایل فریبکارانه را برای جمع آوری داده های شخصی فهرست کردند، در حالی که از سوی دیگر، آنها ادعا کردند که هیچ داده شخصی حساسی جمع آوری نشده است، همانطور که در شکل 17 نشان داده شده است. استفاده، از جمله انواع خاصی از داده ها که قبلا ذکر شد.
ما معتقدیم هدف واقعی از این مجوزها جاسوسی از کاربران این برنامه ها و آزار و اذیت و باج گیری آنها و مخاطبین آنها است.
یکی دیگر از سیاست های حفظ حریم خصوصی نشان داد که برنامه ارائه وام برای مصری ها توسط SIMPAN PINJAM GEMILANG SEJAHTERA MANDIRI اداره می شود. به گفته اداره کل سرمایه گذاری و مناطق آزاد مصر، چنین شرکتی در مصر ثبت نشده است. ما آن را پیدا کردیم، با این حال، در لیست ده ها پلت فرم غیرقانونی وام دهی همتا به همتا که گروه ویژه هشدار سرمایه گذاری اندونزی در ژانویه 2021 درباره آن هشدار داد.
در نتیجه، در حالی که این برنامههای SpyLoan از نظر فنی با الزامات داشتن یک خطمشی حفظ حریم خصوصی مطابقت دارند، اقدامات آنها به وضوح فراتر از محدوده جمعآوری دادههای لازم برای ارائه خدمات مالی و مطابقت با استانداردهای بانکی KYC است. مطابق با مقررات KYC، برنامههای وام قانونی فقط اطلاعات شخصی لازم را برای تأیید هویت و اعتبار درخواست میکنند، نه دسترسی به دادههای نامرتبط مانند فایلهای رسانه یا ورودیهای تقویم را درخواست میکنند. به طور کلی، برای کاربران مهم است که حقوق خود را درک کنند و در مورد مجوزهایی که به هر برنامه ای می دهند محتاط باشند. این شامل آگاهی از استانداردهای تعیین شده توسط مقررات بانکی KYC است که نه تنها برای محافظت از مؤسسات مالی در برابر کلاهبرداری و سایر فعالیت های غیرقانونی، بلکه همچنین از داده های شخصی و تراکنش های مالی کاربران آنها طراحی شده است.
وب سایت
برخی از این برنامهها دارای وبسایتهای رسمی بودند که به ایجاد توهم ارائهدهنده وام شخصی مستقر و متمرکز بر مشتری کمک میکردند، حاوی پیوندی به Google Play و سایر اطلاعات عمدتاً عمومی و ساده بودند که مشابه توضیحاتی بود که توسعهدهنده در Google Play ارائه کرد. ، قبل از حذف برنامه آنها معمولاً نام کسبوکار پشت برنامه را فاش نمیکردند. با این حال، یکی از چندین وب سایتی که ما تجزیه و تحلیل کردیم، فراتر رفت و حاوی جزئیاتی در مورد موقعیت های شغلی باز، تصاویری از یک محیط اداری راحت، و تصاویری از هیئت مدیره بود - که همگی از وب سایت های دیگر به سرقت رفته بودند.
موقعیت های شغلی آزاد از شرکت های دیگر کپی شده و تنها به روش های جزئی ویرایش شده اند. در یکی کپی شده از اینستهایر، یک پلت فرم استخدام مستقر در هند، و در شکل 18 نشان داده شده است، فقط خط "دانش خوب در مورد آمیو" به موقعیت دیگری در متن منتقل شده است.
سه تصویر از محیط اداری که در شکل 19 نشان داده شده است از دو شرکت کپی شده است - عکس های دفتر و زمین بازی از PaywithRing، یک برنامه پرداخت هندی با میلیون ها مشتری و عکس تیم از هند بهتر، یک پلت فرم رسانه دیجیتال هند.
اعضای هیئت مدیره با نام ها مطابقت دارد که مربوط به شرکتی بود که ادعا می کند پشت این برنامه خاص قرار دارد، اما تصاویری که در وب سایت استفاده شده است (نشان داده شده در شکل 20) سه مدل مختلف عکس استوک را به تصویر می کشند، و وب سایت اعلام نکرده است که این تصاویر برای توضیح هستند. فقط اهداف
در حالی که جستجوی عکس معکوس در گوگل برای جستجوی منبع این تصاویر در مرورگر دسکتاپ آسان است، مهم است که توجه داشته باشید که انجام این کار در تلفن بسیار دشوارتر است. همانطور که قبلاً اشاره کردیم، ارائه دهندگان این برنامه ها فقط بر وام گیرندگان بالقوه ای تمرکز می کنند که می خواهند از تلفن همراه برای دریافت وام استفاده کنند.
برنامههای وام قانونی در مقابل مخرب - چگونه بین آنها تمایز قائل شویم
همانطور که در بخش تکنیک های ارتباط فریبنده ذکر شد، حتی اگر برنامه یا شرکت پشت آن بگوید که ارائه دهنده وام مورد تایید است، این امر به طور خودکار مشروعیت یا اقدامات اخلاقی آن را تضمین نمی کند - همچنان می تواند مشتریان بالقوه را با استفاده از تاکتیک های فریبنده و اطلاعات گمراه کننده فریب دهد. در مورد شرایط وام همانطور که توسط مراقب باش، به نظر می رسد درخواست وام از موسسات مستقر بهترین توصیه برای وام گیرندگان بالقوه باشد، اما برنامه های SpyLoan تشخیص آنها را از سازمان های مالی استاندارد واقعاً دشوار می کند و برخی از وام گیرندگان به نهادهای مالی سنتی دسترسی ندارند. بنابراین ضروری است که با احتیاط به برنامه های وام نزدیک شوید و اقدامات بیشتری برای اطمینان از اعتبار آنها انجام دهید، زیرا نصب آنها ممکن است تأثیر بسیار منفی بر وضعیت مالی وام گیرنده داشته باشد.
پایبندی به منابع رسمی و استفاده از یک برنامه امنیتی باید برای شناسایی یک برنامه وام مخرب کافی باشد. با این حال، مراحل دیگری وجود دارد که کاربران می توانند برای محافظت از خود از آنها استفاده کنند:
- به منابع رسمی پایبند باشید
کاربران اندروید باید از نصب برنامههای وام از منابع غیررسمی و فروشگاههای برنامه شخص ثالث اجتناب کنند و به پلتفرمهای قابل اعتمادی مانند Google Play که فرآیندهای بررسی برنامه و اقدامات امنیتی را اجرا میکنند، پایبند باشند. در حالی که این محافظت کامل را تضمین نمی کند، خطر مواجهه با برنامه های وام کلاهبرداری را کاهش می دهد. - از یک برنامه امنیتی استفاده کنید
یک برنامه امنیتی مطمئن اندروید از کاربر خود در برابر برنامه های وام مخرب و بدافزار محافظت می کند. برنامههای امنیتی با اسکن و شناسایی برنامههای بالقوه مضر، شناسایی بدافزارها و هشدار دادن به کاربران در مورد فعالیتهای مشکوک، یک لایه حفاظتی اضافی ارائه میکنند. برنامههای وام مخرب ذکر شده در این وبلاگ پست توسط محصولات ESET بهعنوان Android/SpyLoan، Android/Spy.KreditSpy یا گونهای از Android/Spy.Agent شناسایی میشوند. - بررسی دقیق
هنگام دانلود برنامه ها از Google Play، توجه دقیق به نظرات کاربران مهم است (اینها ممکن است در فروشگاه های غیر رسمی در دسترس نباشند). بسیار مهم است که آگاه باشید که نظرات مثبت را می توان جعل کرد یا حتی از قربانیان قبلی اخاذی کرد تا اعتبار برنامه های کلاهبرداری افزایش یابد. در عوض، وام گیرندگان باید بر بررسی های منفی تمرکز کنند و نگرانی های مطرح شده توسط کاربران را به دقت ارزیابی کنند زیرا ممکن است اطلاعات مهمی مانند تاکتیک های اخاذی و هزینه واقعی که توسط ارائه دهنده وام دریافت می شود را نشان دهند. - سیاست حفظ حریم خصوصی و بررسی دسترسی به داده ها
قبل از نصب یک برنامه وام، افراد باید برای مطالعه خط مشی رازداری آن، در صورت موجود بودن، وقت بگذارند. این سند اغلب حاوی اطلاعات ارزشمندی درباره نحوه دسترسی و ذخیره برنامه اطلاعات حساس است. با این حال، کلاهبرداران ممکن است از بندهای فریبنده یا زبان مبهم برای فریب کاربران برای دادن مجوزهای غیر ضروری یا به اشتراک گذاری داده های شخصی استفاده کنند. در حین نصب، مهم است که به دادههایی که برنامه درخواست دسترسی به آنها را میخواهد توجه کنید و سؤال کنید که آیا دادههای درخواستی برای عملکرد برنامه وام ضروری هستند، مانند مخاطبین، پیامها، عکسها، فایلها و رویدادهای تقویم. - اگر پیشگیری کارساز نیست
راههای مختلفی وجود دارد که افراد میتوانند در صورت قربانی شدن قربانیان وامدهنده دیجیتال، از آنها کمک بگیرند و اقدام کنند. قربانیان باید حادثه را به مجری قانون کشورشان یا مقامات قانونی مربوطه گزارش دهند، با آژانسهای حمایت از مصرفکننده تماس بگیرند و به نهادی که شرایط وامهای خصوصی را کنترل میکند، هشدار دهند. در بیشتر کشورها، بانک ملی یا معادل آن است. هرچه این موسسات هشدارهای بیشتری دریافت کنند، احتمال اقدام آنها بیشتر است. اگر برنامه وام فریبکارانه از طریق Google Play به دست آمده باشد، افراد می توانند از پشتیبانی Google Play کمک بگیرند تا بتوانند برنامه را گزارش کنند و درخواست حذف داده های شخصی مرتبط با آن را داشته باشند. با این حال، توجه به این نکته مهم است که داده ها ممکن است قبلاً در سرور C&C مهاجم استخراج شده باشند.
نتیجه
حتی پس از چندین بار حذف، برنامههای SpyLoan همچنان راه خود را به Google Play پیدا میکنند و به عنوان یادآوری مهمی از خطراتی هستند که وامگیرندگان هنگام جستجوی خدمات مالی آنلاین با آن مواجه هستند. این برنامه های مخرب از اعتماد کاربران به ارائه دهندگان وام قانونی سوء استفاده می کنند و از تکنیک های پیچیده برای فریب دادن و سرقت طیف بسیار گسترده ای از اطلاعات شخصی استفاده می کنند.
برای افراد بسیار مهم است که احتیاط کنند، صحت هر برنامه یا سرویس مالی را تأیید کنند و به منابع قابل اعتماد اعتماد کنند. با آگاه ماندن و هوشیاری، کاربران بهتر می توانند از خود در برابر قربانی شدن در چنین طرح های فریبنده ای محافظت کنند.
برای هر گونه سوال در مورد تحقیقات ما منتشر شده در WeLiveSecurity، لطفا با ما تماس بگیرید gefintel@eset.com.
ESET Research گزارش های اطلاعاتی خصوصی APT و فیدهای داده را ارائه می دهد. برای هرگونه سوال در مورد این سرویس، به آدرس زیر مراجعه کنید ESET Threat Intelligence احتمال برد مراجعه کنید.
IoC ها
فایل ها
SHA-1 |
نام فایل |
کشف |
توضیحات: |
136067AC519C23EF7B9E8EB788D1F5366CCC5045 |
com.aa.kredit.android.apk |
Android/SpyLoan.AN |
بدافزار SpyLoan |
C0A6755FF0CCA3F13E3C9980D68B77A835B15E89 |
com.amorcash.credito.prestamo.apk |
Android/SpyLoan.BE |
بدافزار SpyLoan |
0951252E7052AB86208B4F42EB61FC40CA8A6E29 |
com.app.lo.go.apk |
Android/Spy.Agent.CMO |
بدافزار SpyLoan |
B4B43FD2E15FF54F8954BAC6EA69634701A96B96 |
com.cashwow.cow.eg.apk |
Android/Spy.Agent.EY |
بدافزار SpyLoan |
D5104BB07965963B1B08731E22F00A5227C82AF5 |
com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash.apk |
Android/Spy.Agent.CLK |
بدافزار SpyLoan |
F79D612398C1948DDC8C757F9892EFBE3D3F585D |
com.flashloan.wsft.apk |
Android/Spy.Agent.CNB |
بدافزار SpyLoan |
C0D56B3A31F46A7C54C54ABEE0B0BBCE93B98BBC |
com.guayaba.cash.okredito.mx.tala.apk |
Android/Spy.Agent.CLK |
بدافزار SpyLoan |
E5AC364C1C9F93599DE0F0ADC2CF9454F9FF1534 |
com.loan.cash.credit.tala.prestmo.fast.branch.mextamo.apk |
Android/SpyLoan.EZ |
بدافزار SpyLoan |
9C430EBA0E50BD1395BB2E0D9DDED9A789138B46 |
com.mlo.xango.apk |
Android/Spy.Agent.CNA |
بدافزار SpyLoan |
6DC453125C90E3FA53988288317E303038DB3AC6 |
com.mmp.optima.apk |
Android/Spy.Agent.CQX |
بدافزار SpyLoan |
532D17F8F78FAB9DB953970E22910D17C14DDC75 |
com.mxolp.postloan.apk |
Android/Spy.KreditSpy.E |
بدافزار SpyLoan |
720127B1920BA8508D0BBEBEA66C70EF0A4CBC37 |
com.okey.prestamo.apk |
Android/Spy.Agent.CNA |
بدافزار SpyLoan |
2010B9D4471BC5D38CD98241A0AB1B5B40841D18 |
com.shuiyiwenhua.gl.apk |
Android/Spy.KreditSpy.C |
بدافزار SpyLoan |
892CF1A5921D34F699691A67292C1C1FB36B45A8 |
com.swefjjghs.weejteop.apk |
Android/SpyLoan.EW |
بدافزار SpyLoan |
690375AE4B7D5D425A881893D0D34BB63462DBBF |
com.truenaira.cashloan.moneycredit.apk |
Android/SpyLoan.FA |
بدافزار SpyLoan |
1F01654928FC966334D658244F27215DB00BE097 |
king.credit.ng.apk |
Android/SpyLoan.AH |
بدافزار SpyLoan |
DF38021A7B0B162FA661DB9D390F038F6DC08F72 |
om.sc.safe.credit.apk |
Android/Spy.Agent.CME |
بدافزار SpyLoan |
شبکه ارتباطی
IP |
دامنه |
ارائه دهنده هاست |
اولین بار دیده شد |
جزئیات |
3.109.98[.]108 |
pss.aakredit[.]در |
Amazon.com، Inc. |
2023-03-27 |
سرور C&C. |
35.86.179[.]229 |
www.guayabacash[.]com |
Amazon.com، Inc. |
2021-10-17 |
سرور C&C. |
35.158.118[.]139 |
به عنوان مثال easycredit-app[.]com |
Amazon.com، Inc. |
2022-11-26 |
سرور C&C. |
43.225.143[.]80 |
ag.ahymvoxxg[.]com |
ابرهای HUAWEI |
2022-05-28 |
سرور C&C. |
47.56.128[.]251 |
hwpamjvk.whcashph[.]com |
Alibaba (US) Technology Co., Ltd. |
2020-01-22 |
سرور C&C. |
47.89.159[.]152 |
qt.qtzhreop[.]com |
Alibaba (US) Technology Co., Ltd. |
2022-03-22 |
سرور C&C. |
47.89.211[.]3 |
استراحت.بهوبه گوه[.]فضا |
Alibaba (US) Technology Co., Ltd. |
2021-10-26 |
سرور C&C. |
47.91.110[.]22 |
la6gd.cashwow[.]club |
Alibaba (US) Technology Co., Ltd. |
2022-10-28 |
سرور C&C. |
47.253.49[.]18 |
mpx.mpxoptim[.]com |
Alibaba (US) Technology Co., Ltd. |
2023-04-24 |
سرور C&C. |
47.253.175[.]81 |
oy.oyeqctus[.]com |
ALICLOUD-US |
2023-01-27 |
سرور C&C. |
47.254.33[.]250 |
iu.iuuaufbt[.]com |
Alibaba (US) Technology Co., Ltd. |
2022-03-01 |
سرور C&C. |
49.0.193[.]223 |
kk.softheartlend2[.]com |
IRT-HIPL-SG |
2023-01-28 |
سرور C&C. |
54.71.70[.]186 |
www.credibusco[.]com |
Amazon.com، Inc. |
2022-03-26 |
سرور C&C. |
104.21.19[.]69 |
cy.amorcash[.]com |
Cloudflare ، Inc. |
2023-01-24 |
سرور C&C. |
110.238.85[.]186 |
api.yumicash[.]com |
ابرهای HUAWEI |
2020-12-17 |
سرور C&C. |
152.32.140[.]8 |
app.truenaira[.]co |
IRT-UCLOUD-HK |
2021-10-18 |
سرور C&C. |
172.67.131[.]223 |
apitai.coccash[.]com |
Cloudflare ، Inc. |
2021-10-21 |
سرور C&C. |
تکنیک های MITER ATT&CK
این جدول با استفاده از 13 نسخه چارچوب MITER ATT&CK.
تاکتیک |
ID |
نام |
توضیحات: |
کشف |
کشف نرم افزار |
SpyLoan می تواند لیستی از برنامه های نصب شده را دریافت کند. |
|
کشف فایل و دایرکتوری |
SpyLoan عکس های موجود در حافظه خارجی را فهرست می کند و اطلاعات Exif را استخراج می کند. |
||
کشف پیکربندی شبکه سیستم |
SpyLoan IMEI، IMSI، آدرس IP، شماره تلفن و کشور را استخراج می کند. |
||
کشف اطلاعات سیستم |
SpyLoan اطلاعات مربوط به دستگاه از جمله شماره سریال سیم کارت، شناسه دستگاه و اطلاعات رایج سیستم را استخراج می کند. |
||
مجموعه |
پیگیری موقعیت مکانی |
SpyLoan موقعیت دستگاه را ردیابی می کند. |
|
اطلاعات کاربر محافظت شده: ورودی های تقویم |
SpyLoan رویدادهای تقویم را استخراج می کند. |
||
اطلاعات کاربر محافظت شده: گزارش تماس |
SpyLoan گزارش تماس ها را استخراج می کند. |
||
اطلاعات کاربر محافظت شده: لیست مخاطبین |
SpyLoan لیست مخاطبین را استخراج می کند. |
||
اطلاعات کاربر محافظت شده: پیام های SMS |
SpyLoan پیام های SMS را استخراج می کند. |
||
دستور و کنترل |
پروتکل لایه کاربردی: پروتکل های وب |
SpyLoan از HTTPS برای ارتباط با سرور C&C خود استفاده می کند. |
|
کانال رمزگذاری شده: رمزنگاری متقارن |
SpyLoan از AES برای رمزگذاری ارتباطات خود استفاده می کند. |
||
اکسفیلتراسیون |
خروج از کانال C2 |
SpyLoan داده ها را با استفاده از HTTPS استخراج می کند. |
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.welivesecurity.com/en/eset-research/beware-predatory-fintech-loan-sharks-use-android-apps-reach-new-depths/
- : دارد
- :است
- :نه
- :جایی که
- 1
- 10
- 11
- 12
- 13
- 14
- ٪۱۰۰
- 16
- 17
- 19
- 1st
- 20
- 2018
- 2020
- 2021
- 2022
- 2023
- 225
- 24
- 30th
- 32
- ٪۱۰۰
- 360
- 60
- 67
- 7
- 8
- 9
- 91
- a
- قادر
- درباره ما
- پذیرفتن
- دسترسی
- دسترسی
- در دسترس
- انجام
- مطابق
- حساب
- حساب ها
- دقیق
- در میان
- عمل
- فعال
- فعالانه
- فعالیت ها
- بازیگران
- واقعی
- واقعا
- اضافی
- علاوه بر این
- نشانی
- پیشرفته
- مزیت - فایده - سود - منفعت
- نصیحت
- AES
- افریقا
- پس از
- از نو
- در برابر
- سازمان
- عامل
- توافق
- پیش
- هدف
- اهداف
- وابسته
- هوشیار
- تصویر، موسیقی
- معرفی
- اتحاد
- اجازه دادن
- قبلا
- همچنین
- هر چند
- همیشه
- امریکا
- امریکایی
- در میان
- an
- تجزیه و تحلیل
- و
- اندروید
- سالیانه
- دیگر
- هر
- هر جا
- نرم افزار
- فروشگاه نرم افزار
- فروشگاه های برنامه
- ظاهر می شود
- اپل
- برنامه اپل
- فروشگاه App اپل
- کاربرد
- برنامه های کاربردی
- اعمال می شود
- درخواست
- با استفاده از
- روش
- تصویب
- تایید کرد
- برنامه های
- آوریل
- APT
- هستند
- دور و بر
- AS
- آسیا
- خواهان
- ظاهر
- جنبه
- ارزیابی
- ارزیابی
- کمک
- مرتبط است
- At
- توجه
- جذب
- جالب
- صحت
- مقامات
- قدرت
- بطور خودکار
- در دسترس
- راه ها
- میانگین
- اجتناب از
- مطلع
- اطلاع
- به عقب
- بد
- بانک
- بانکداری
- پایه
- مستقر
- اساسی
- BE
- شد
- زیرا
- بوده
- قبل از
- شروع
- رفتار
- پشت سر
- بودن
- باور
- بهترین
- بهتر
- میان
- برحذر بودن
- خارج از
- تولد
- تهدید
- تخته
- هيئت مدیره
- قرض گرفت
- وام گیرنده
- وام گیرندگان
- هر دو
- شاخه
- علامت گذاری
- پهن
- مرورگر
- مرورگرهای
- بنا
- ساخته
- کسب و کار
- شیوه های تجاری
- اما
- by
- تقویم
- صدا
- آمد
- دوربین
- کمپین بین المللی حقوق بشر
- CAN
- می توانید دریافت کنید
- Canada
- نمی توان
- توانا
- کارت ها
- Осторожно
- انجام
- مورد
- موارد
- پول دادن و سكس - پول دادن و كس كردن
- CAT
- کشتی
- احتیاط
- محتاط
- معین
- اطمینان
- شانس
- تغییر
- تبادل
- کانال
- کانال
- متهم
- بار
- شارژ
- ادعا
- ادعا کرد که
- مدعی
- ادعای
- به وضوح
- نزدیک
- نزدیک
- CO
- رمز
- کد
- جمع آوری
- مجموعه
- Collective - Dubai Hills Estate
- مجموعا
- کلمبیا
- COM
- ترکیب شده
- راحت
- تعهد
- مشترک
- ارتباط
- ارتباط
- ارتباطات
- شرکت
- شرکت
- مقایسه
- مجبور
- شکایت
- کامل
- به طور کامل
- مطابق
- نگرانی ها
- نتیجه
- محکوم
- رفتار
- پیکر بندی
- تکرار
- عواقب
- در نظر گرفته
- مصرف کننده
- حمایت از مصرف کننده
- تماس
- اطلاعات تماس
- شامل
- موجود
- شامل
- زمینه
- ادامه داد:
- کنتراست
- کنترل
- راحتی
- هزینه
- هزینه
- میتوانست
- کشور
- کشور
- خاص کشور
- پوشش
- ایجاد
- اعتبار
- اعتبار
- اعتبار
- کراس پلت فرم
- بسیار سخت
- مشتری
- مشتریان
- داده ها
- دسترسی به داده ها
- تاریخ
- روز
- مرگ
- بدهی
- دسامبر
- اختصاصی
- دفاع
- تاخیر
- تقاضا
- خواسته
- مستقر
- عمق
- توصیف
- شرح داده شده
- شرح
- طرح
- طراحی
- دسکتاپ
- دقیق
- جزئیات
- تشخیص
- شناسایی شده
- کشف
- مشخص کردن
- توسعه
- توسعه دهنده
- توسعه دهندگان
- پروژه
- دستگاه
- مختلف
- مشکل
- دیجیتال
- رسانه دیجیتال
- مستقیما
- مدیران
- افشای
- مختل کردن
- تمیز دادن
- تقسیم شده
- do
- سند
- ثبت شده
- اسناد و مدارک
- میکند
- ندارد
- نمی کند
- انجام شده
- آیا
- توسط
- پایین
- دانلود
- دانلود
- ده ها
- رانندگی
- دو
- در طی
- پیش از آن
- به آسانی
- ساده
- اثر
- مصر
- هر دو
- عناصر
- پست الکترونیک
- استخدام
- روبرو شدن
- رمزگذاری
- پایان
- اجرای
- نامزدی
- اطمینان حاصل شود
- حصول اطمینان از
- اشخاص
- محیط
- معادل
- به خصوص
- ضروری است
- تاسیس
- تخمین زدن
- اخلاقی
- اروپایی
- کشورهای اروپایی
- ارزیابی
- حتی
- حوادث
- تا کنون
- هر
- گواهی شده است
- تکامل
- مثال
- بیش از اندازه
- ورزش
- استخراج
- به نمایش گذاشته
- موجود
- انتظار می رود
- مخارج
- تجربه
- به صراحت
- بهره برداری
- ضمیمهها
- وسیع
- خارجی
- اخاذی
- عصاره ها
- خیلی
- چهره
- فیس بوک
- تسهیل کردن
- تسهیل کننده
- واقعیت
- سقوط
- افتادن
- سقوط
- FAST
- ویژگی
- باز خورد
- هزینه
- رشته
- شکل
- فایل ها
- سرمایه گذاری
- مالی
- اطلاعات مالی
- موسسات مالی
- خدمات مالی
- فن آوری مالی
- پیدا کردن
- پیدا کردن
- fintech
- نام خانوادگی
- پنج
- بال بال زدن
- تمرکز
- به دنبال آن است
- پا
- برای
- استحکام
- فرم
- اشکال
- یافت
- چهار
- چارچوب
- تقلب
- رایگان
- از جانب
- جلو
- کامل
- قابلیت
- توابع
- بودجه
- بیشتر
- افزایش
- جمع آوری
- به
- سوالات عمومی
- عموما
- تولید می کنند
- تولید
- ژنراتور
- واقعی
- دریافت کنید
- Go
- می رود
- رفتن
- گوگل
- گوگل بازی
- گوگل
- کردم
- حکومت می کند
- اعطا کردن
- اعطا شده
- اعطای
- شدن
- در حال رشد
- رشد
- ضمانت
- دستورالعمل ها
- بود
- دست
- اتفاق افتاده است
- مضر
- جمع آوری
- آیا
- داشتن
- he
- کمک
- کمک کرد
- پنهان
- پنهان شدن
- زیاد
- بالاتر
- او را
- استخدام
- خود را
- تاریخ
- صادق
- چگونه
- چگونه
- اما
- HTML
- HTTPS
- ID
- یکسان
- شناسایی
- شناسایی
- شناسایی
- شناسایی
- هویت
- تایید هویت
- if
- غیر مجاز
- وهم
- تصویر
- جستجوی تصویر
- تصاویر
- فوری
- عظیم
- تأثیر
- انجام
- مهم
- ارتقاء
- in
- حادثه
- شامل
- مشمول
- شامل
- از جمله
- درآمد
- ادغام شده
- افزایش
- افزایش
- هندوستان
- هندی
- نشان می دهد
- افراد
- اندونزی
- اندونزی
- صنعت
- اطلاعات
- اطلاع
- سوالات
- درج می کند
- الهام
- نصب و راه اندازی
- نصب کردن
- نمونه
- در عوض
- موسسه
- موسسات
- بیمه
- اطلاعات
- عمدی
- علاقه
- نرخ بهره
- نرخ بهره
- مداخله
- به
- معرفی
- سرمایه گذاری
- شامل
- گرفتار
- IOS
- برنامه های iOS
- IP
- IP آدرس
- جدا شده
- IT
- ITS
- ژانویه
- ژانویه 2021
- کار
- نگاه داشتن
- کنیا
- نگه داشته شد
- بسته لوازم
- کیت (SDK)
- دانستن
- دانش
- شناخته شده
- KYC
- مورد نیاز KYC
- زبان
- نام
- بعد
- لاتین
- لاتین امریکا
- آمریکای لاتین
- راه اندازی
- قانون
- اجرای قانون
- قوانین
- لایه
- لایه
- کمترین
- ترک کرد
- قانونی
- قانونا
- قانون
- مشروعیت
- قانونی
- وام دهنده
- امانت دادن
- کمتر
- قدرت نفوذ
- بهره برداری
- کتابخانه ها
- مجوز
- پسندیدن
- محدود
- محدود شده
- دسترسی محدود
- لاین
- ارتباط دادن
- فهرست
- ذکر شده
- لیست
- وام
- وام
- محلی
- محل
- ورود به سیستم
- دیگر
- نگاه کنيد
- خیلی
- محبوب
- با مسئولیت محدود
- دستگاه
- ترجمه ماشین
- ساخته
- عمدتا
- مسیر اصلی
- اکثریت
- ساخت
- باعث می شود
- ساخت
- نرم افزارهای مخرب
- بسیاری
- نقشه
- بازار
- ماده
- ممکن است..
- به معنی
- معیارهای
- مکانیزم
- رسانه ها
- دارو
- دیدار
- عضو
- اعضا
- ذکر شده
- پیام
- پیام
- روش
- مکزیک
- قدرت
- میلیون
- میلیون ها نفر
- ذهن
- خردسال
- گمراه کننده
- کاهش
- موبایل
- برنامه های موبایل
- تلفن همراه
- تلفن همراه برنامه های
- مدل
- پول
- بیش
- اکثر
- اغلب
- نقل مکان کرد
- متحرک
- میانگین متحرک
- بسیار
- باید
- MX
- نام
- نام
- ملی
- بانک ملی
- لازم
- نیاز
- ضروری
- نیازهای
- منفی
- شبکه
- جدید
- نیجریه
- نه
- هنجارها
- توجه داشته باشید
- اشاره کرد
- هیچ چی
- نوامبر
- عدد
- تعداد
- مشاهده
- گرفتن
- به دست آمده
- of
- ارائه
- پیشنهادات
- دفتر
- رسمی
- غالبا
- on
- ONE
- آنهایی که
- آنلاین
- فقط
- باز کن
- منبع باز
- نرم افزار منبع باز
- بی پرده
- کار
- عمل
- گزینه
- or
- سفارش
- سازمان های
- خاستگاه
- ریشه
- دیگر
- ما
- خارج
- مشخص شده
- خارج از
- روی
- به طور کلی
- خود
- با ما
- پاکستان
- ویژه
- شریک
- بخش
- کلمه عبور
- گذشته
- پرداخت
- پرداخت
- مبلغ پرداختی
- صلح
- همکار برای همکار
- وام همتا
- مردم
- درصد
- انجام دادن
- دوره
- اجازه
- مجوز
- شخص
- شخصی
- اطلاعات شخصی
- وام های شخصی
- پرو
- فیلیپین
- تلفن
- عکس
- عکس
- عکس
- تصاویر
- محل
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- بازی
- بازی
- لطفا
- لطفا تماس بگیرید
- نقطه
- سیاست
- سیاست
- محبوب
- موقعیت
- موقعیت
- مثبت
- + نوشته شده در
- پتانسیل
- مشتریان بالقوه
- بالقوه
- شیوه های
- غارتگر
- حضور
- در حال حاضر
- ارائه شده
- پیشگیری
- قبلی
- قبلا
- خلوت
- سیاست حفظ حریم خصوصی
- خصوصی
- مشکلات
- روند
- فرآیندهای
- در حال پردازش
- محصولات
- برنامه
- برنامه نويسي
- ممنوع
- امید بخش
- ترویج
- اثبات
- به درستی
- محافظت از
- محفوظ
- حفاظت
- محافظت می کند
- پروتکل
- ارائه
- ارائه
- ارائه دهنده
- ارائه دهندگان
- فراهم می کند
- ارائه
- انتشار
- منتشر شده
- خرید
- هدف
- اهداف
- قرار دادن
- سوال
- سریع
- به سرعت
- کاملا
- بالا بردن
- مطرح شده
- محدوده
- سریع
- نرخ
- نرخ
- RE
- رسیدن به
- رسیده
- خواندن
- واقعی
- واقعیت
- واقعا
- دلیل
- معقول
- دلایل
- گرفتن
- اخذ شده
- اخیر
- شناختن
- توصیه
- را کاهش می دهد
- مراجعه
- اشاره دارد
- با توجه
- بدون در نظر گرفتن
- منطقه
- مناطق
- ثبت نام
- ثبت
- تنظیم
- مقررات
- مربوط
- مربوط
- قابل اعتماد
- تکیه
- یادآور
- برداشت
- حذف شده
- بازپرداخت
- بازپرداخت
- گزارش
- گزارش
- گزارش ها
- نشان دهنده
- مشهور
- درخواست
- خواسته
- درخواست
- نیاز
- ضروری
- مورد نیاز
- تحقیق
- محققان
- قابل احترام
- مسئوليت
- فاش کردن
- نشان داد
- معکوس
- این فایل نقد می نویسید:
- بررسی
- راست
- حقوق
- طلوع
- خطر
- ارزیابی ریسک
- خطرات
- نقش
- نورد
- دویدن
- s
- امن
- ایمنی
- همان
- می گوید:
- SC
- کلاهبرداری
- برنامه های کلاهبرداری
- وب سایت های کلاهبرداری
- ناظران
- پویش
- برنامه
- طرح
- طرح ها
- حوزه
- تصاویر
- sdk
- جستجو
- دوم
- بخش
- تیم امنیت لاتاری
- اقدامات امنیتی
- دیدن
- به دنبال
- به دنبال
- به نظر می رسد
- به نظر می رسد
- مشاهده گردید
- را انتخاب کنید
- انتخاب شد
- Selfie
- در حال ارسال
- حساس
- فرستاده
- سریال
- خدمت
- سرور
- سرورها
- سرویس
- خدمات
- تنظیم
- هفت
- چند
- اشتراک گذاری
- به اشتراک گذاشته شده
- اشتراک
- کوسه ها
- باید
- نمایشگاه
- نشان داده شده
- نشان می دهد
- طرف
- قابل توجه
- به طور قابل توجهی
- سیم کارت
- مشابه
- ساده
- به سادگی
- پس از
- سنگاپور
- وضعیت
- گوشی های هوشمند
- گوشی های هوشمند
- SMS
- So
- آگاهی
- رسانه های اجتماعی
- نرم افزار
- توسعه نرم افزار
- بسته توسعه نرم افزار
- برخی از
- مصنوعی
- منبع
- منابع
- جنوب شرقی
- آسیای جنوب شرقی
- اسپانیایی
- خاص
- Spot
- نرم افزارهای جاسوسی
- استاندارد
- استانداردهای
- کامل
- شروع
- آغاز شده
- دولت
- اظهار داشت:
- حاکی
- وضعیت
- اقامت
- مراحل
- چوب
- هنوز
- موجودی
- به سرقت رفته
- توقف
- ذخیره سازی
- opbevare
- ذخیره شده
- پرده
- ساده
- ارسال
- متعاقبا
- موفق
- موفقیت
- چنین
- کافی
- پشتیبانی
- مشکوک
- SWIFT
- سیستم
- T
- جدول
- تاکتیک
- گرفتن
- صورت گرفته
- مصرف
- هدف قرار
- هدف گذاری
- کار
- نیروی کار
- تیم
- فن آوری
- techniquement
- تکنیک
- پیشرفته
- قوانین و مقررات
- شرایط استفاده از خدمات
- متن
- تایلند
- نسبت به
- که
- La
- فیلیپین
- منبع
- شان
- آنها
- خودشان
- سپس
- آنجا.
- از این رو
- اینها
- آنها
- چیز
- سوم
- شخص ثالث
- این
- کسانی که
- اگر چه؟
- تهدید
- گزارش تهدید
- تهدید
- سه
- از طریق
- زمان
- به
- با هم
- در زمان
- ابزار
- جمع
- سنتی
- معاملات
- ترجمه
- شفافیت
- شفاف
- روند
- درست
- اعتماد
- مورد اعتماد
- حقیقت
- توییتر
- دو
- انواع
- نوعی
- به طور معمول
- در نهایت
- اساسی
- فهمیدن
- درک
- به روز شده
- آپلود شده
- فوری
- us
- ایالات متحده
- استفاده
- استفاده کنید
- استفاده
- کاربر
- نقد های کاربران
- کاربر پسند
- کاربران
- استفاده
- با استفاده از
- معمولا
- استفاده
- معتبر
- تصدیق
- ارزشمند
- اطلاعات ارزشمند
- نوع دیگر
- مختلف
- تایید
- بررسی
- نسخه
- بسیار
- از طريق
- قربانی
- قربانیان
- فیلم های
- ویتنام
- نقض کردن
- بازدید
- vs
- آسیب پذیر
- می خواهم
- هشدار داد
- هشدار
- بود
- مسیر..
- راه
- we
- وب
- سایت اینترنتی
- وب سایت
- رفت
- بود
- چی
- چه زمانی
- چه
- که
- در حین
- WHO
- وای فای
- وسیع
- دامنه گسترده
- ویکیپدیا
- اراده
- مایل
- پنجره
- با
- در داخل
- بدون
- متن
- با ارزش
- خواهد بود
- نوشته
- WSFT
- سال
- شما
- شما
- خودت
- یوتیوب
- زفیرنت
- مناطق