Sejak awal tahun 2023, peneliti ESET telah mengamati pertumbuhan yang mengkhawatirkan dari aplikasi pinjaman Android yang menipu, yang menampilkan dirinya sebagai layanan pinjaman pribadi yang sah, menjanjikan akses dana yang cepat dan mudah.
Meskipun tampilannya menarik, layanan ini sebenarnya dirancang untuk menipu pengguna dengan menawarkan pinjaman berbunga tinggi yang didukung dengan deskripsi yang menipu, sambil mengumpulkan informasi pribadi dan keuangan korban untuk memeras mereka, dan pada akhirnya mendapatkan dana mereka. Oleh karena itu, produk ESET mengenali aplikasi ini menggunakan nama deteksi SpyLoan, yang secara langsung mengacu pada fungsi spyware yang digabungkan dengan klaim pinjaman.
Poin-poin penting dari posting blog:
- Aplikasi yang dianalisis oleh peneliti ESET meminta berbagai informasi sensitif dari penggunanya dan menyaringnya ke server penyerang.
- Data ini kemudian digunakan untuk melecehkan dan memeras pengguna aplikasi ini, dan menurut ulasan pengguna, bahkan jika pinjaman tidak diberikan.
- Telemetri ESET menunjukkan pertumbuhan nyata dalam aplikasi ini di toko aplikasi pihak ketiga tidak resmi, Google Play, dan situs web sejak awal tahun 2023.
- Aplikasi pinjaman berbahaya berfokus pada calon peminjam yang berbasis di Asia Tenggara, Afrika, dan Amerika Latin.
- Semua layanan ini hanya beroperasi melalui aplikasi seluler, karena penyerang tidak dapat mengakses semua data sensitif pengguna yang disimpan di ponsel pintar korban melalui browser.
Ringkasan
ESET adalah anggota App Defense Alliance dan mitra aktif dalam program mitigasi malware, yang bertujuan untuk menemukan Aplikasi yang Berpotensi Berbahaya (PHA) dengan cepat dan menghentikannya sebelum aplikasi tersebut masuk ke Google Play.
Semua aplikasi SpyLoan yang dijelaskan dalam posting blog ini dan disebutkan di bagian IoC dipasarkan melalui media sosial dan Pesan SMS, dan tersedia untuk diunduh dari situs web penipuan khusus dan toko aplikasi pihak ketiga. Semua aplikasi ini juga tersedia di Google Play. Sebagai mitra Google App Defense Alliance, ESET mengidentifikasi 18 aplikasi SpyLoan dan melaporkannya ke Google, yang kemudian menghapus 17 aplikasi tersebut dari platform mereka. Sebelum dihapus, aplikasi ini memiliki total lebih dari 12 juta unduhan dari Google Play. Aplikasi terakhir yang diidentifikasi oleh ESET masih tersedia di Google Play – namun, sejak pengembangnya mengubah izin dan fungsinya, kami tidak lagi mendeteksinya sebagai aplikasi SpyLoan.
Penting untuk diingat bahwa setiap aplikasi SpyLoan tertentu, apa pun sumbernya, berperilaku sama karena kode dasarnya sama. Sederhananya, jika pengguna mengunduh aplikasi tertentu, mereka akan merasakan fungsi yang sama dan menghadapi risiko yang sama, di mana pun mereka mendapatkan aplikasi tersebut. Tidak masalah jika unduhan berasal dari situs web yang mencurigakan, toko aplikasi pihak ketiga, atau bahkan Google Play – perilaku aplikasi akan sama di semua kasus.
Tak satu pun dari layanan ini memberikan opsi untuk meminta pinjaman menggunakan situs web, karena melalui browser para pemeras tidak dapat mengakses semua data sensitif pengguna yang disimpan di ponsel cerdas dan diperlukan untuk pemerasan.
Dalam postingan blog ini, kami menjelaskan mekanisme aplikasi SpyLoan dan berbagai teknik penipuan yang mereka gunakan untuk melewati kebijakan Google Play serta menyesatkan dan menipu pengguna. Kami juga membagikan langkah-langkah yang dapat diambil oleh para korban jika mereka terjebak dalam penipuan ini dan beberapa rekomendasi tentang cara membedakan antara aplikasi pinjaman yang berbahaya dan yang sah sehingga calon peminjam dapat melindungi diri mereka sendiri.
Victimology
Menurut telemetri ESET, pelaksana aplikasi ini sebagian besar beroperasi di Meksiko, Indonesia, Thailand, Vietnam, India, Pakistan, Kolombia, Peru, Filipina, Mesir, Kenya, Nigeria, dan Singapura (lihat peta pada Gambar 2). Negara-negara tersebut mempunyai undang-undang yang mengatur pinjaman swasta – tidak hanya suku bunganya namun juga transparansi komunikasinya; namun, kita tidak tahu seberapa sukses penerapannya. Kami yakin bahwa deteksi apa pun di luar negara-negara ini terkait dengan ponsel cerdas yang, karena berbagai alasan, memiliki akses ke nomor telepon yang terdaftar di salah satu negara tersebut.
Pada saat artikel ini ditulis, kami belum melihat kampanye aktif yang menargetkan negara-negara Eropa, Amerika Serikat, atau Kanada.
Analisis teknis
Akses awal
ESET Research telah menelusuri asal usul skema SpyLoan hingga tahun 2020. Pada saat itu, aplikasi semacam itu hanya menampilkan kasus-kasus tertentu yang tidak menarik perhatian para peneliti; namun, kehadiran aplikasi pinjaman berbahaya terus bertambah dan pada akhirnya, kami mulai menemukannya di Google Play, Apple App Store, dan situs web khusus penipuan. Tangkapan layar dari salah satu contohnya ditunjukkan pada Gambar 3 dan Gambar 4. Pendekatan multiplatform ini memaksimalkan jangkauan mereka dan meningkatkan peluang keterlibatan pengguna, meskipun aplikasi ini kemudian dihapus dari kedua toko aplikasi resmi.
Pada awal tahun 2022, ESET menghubungi Google Play untuk memberi tahu platform tersebut tentang lebih dari 20 aplikasi pinjaman berbahaya yang memiliki lebih dari 9 juta unduhan kolektif. Setelah intervensi kami, perusahaan menghapus aplikasi ini dari platformnya. Perusahaan keamanan Lookout mengidentifikasi 251 aplikasi Android di Google Play dan 35 aplikasi iOS di Apple App Store yang menunjukkan perilaku predator. Menurut Lookout, mereka telah menghubungi Google dan Apple mengenai aplikasi yang teridentifikasi dan pada November 2022 menerbitkan a blogpost tentang aplikasi ini. Google telah mengidentifikasi dan menghapus sebagian besar aplikasi pinjaman berbahaya sebelum publikasi penelitian Lookout, dengan dua aplikasi yang teridentifikasi dihapus dari Google Play oleh pengembangnya. Secara kolektif, aplikasi-aplikasi ini di Google Play memiliki lebih dari 15 juta unduhan; Apple juga menghapus aplikasi yang teridentifikasi.
Menurut telemetri ESET, deteksi SpyLoan mulai meningkat lagi pada bulan Januari 2023 dan terus berkembang sejak saat itu bahkan di toko aplikasi pihak ketiga tidak resmi, Google Play, dan situs web; kami menguraikan pertumbuhan ini di Laporan Ancaman ESET Semester 1 2023.
Di mereka Ringkasan keamanan tahun 2022, Google menjelaskan bagaimana perusahaan menjaga keamanan pengguna Android dan Google Play dengan meluncurkan persyaratan baru untuk aplikasi pinjaman pribadi di beberapa wilayah. Seperti yang telah didokumentasikan, selama tiga tahun terakhir, situasinya telah berubah dan Google Play telah melakukan beberapa perubahan pada kebijakan aplikasi pinjaman pribadinya – dengan persyaratan khusus negara di India, india, Filipina, Nigeria, Kenya, Pakistan, dan Thailand – dan telah tidak mempublikasikan banyak aplikasi pinjaman berbahaya.
Untuk memikat korban, pelaku secara aktif mempromosikan aplikasi jahat ini melalui pesan SMS dan saluran media sosial populer seperti Twitter, Facebook, dan YouTube. Dengan memanfaatkan basis pengguna yang sangat besar ini, para penipu bertujuan untuk menarik korban yang tidak curiga dan membutuhkan bantuan keuangan.
Meskipun skema ini tidak digunakan di setiap aplikasi SpyLoan yang kami analisis, aspek lain yang mengkhawatirkan dari beberapa aplikasi SpyLoan adalah peniruan identitas penyedia pinjaman dan layanan keuangan terkemuka dengan menyalahgunakan nama dan merek entitas yang sah. Untuk membantu meningkatkan kesadaran di kalangan calon korban, beberapa layanan keuangan yang sah bahkan telah memperingatkan tentang aplikasi SpyLoan di media sosial, seperti yang dapat dilihat pada Gambar 5.
Toolset
Setelah pengguna menginstal aplikasi SpyLoan, mereka akan diminta untuk menerima persyaratan layanan dan memberikan izin ekstensif untuk mengakses data sensitif yang disimpan di perangkat. Selanjutnya, aplikasi meminta registrasi pengguna, biasanya dilakukan melalui verifikasi kata sandi satu kali SMS untuk memvalidasi nomor telepon korban.
Formulir pendaftaran ini secara otomatis memilih kode negara berdasarkan kode negara dari nomor telepon korban, memastikan bahwa hanya individu dengan nomor telepon yang terdaftar di negara target yang dapat membuat akun, seperti terlihat pada Gambar 6.
Setelah verifikasi nomor telepon berhasil, pengguna mendapatkan akses ke fitur pengajuan pinjaman di dalam aplikasi. Untuk menyelesaikan proses permohonan pinjaman, pengguna diwajibkan untuk memberikan informasi pribadi yang lengkap, termasuk rincian alamat, informasi kontak, bukti pendapatan, informasi rekening bank, dan bahkan mengunggah foto bagian depan dan belakang kartu identitas mereka, dan foto selfie. , seperti yang digambarkan pada Gambar 7.
Aplikasi SpyLoan menimbulkan ancaman yang signifikan dengan secara diam-diam mengekstraksi berbagai informasi pribadi dari pengguna yang tidak menaruh curiga – aplikasi ini mampu mengirimkan data sensitif ke server perintah dan kontrol (C&C) mereka. Data yang biasanya dieksfiltrasi meliputi daftar akun, log panggilan, acara kalender, informasi perangkat, daftar aplikasi yang diinstal, informasi jaringan Wi-Fi lokal, dan bahkan informasi tentang file di perangkat (seperti Metadata Exif dari gambar tanpa benar-benar mengirimkan fotonya sendiri). Selain itu, daftar kontak, data lokasi, dan pesan SMS juga rentan. Untuk melindungi aktivitasnya, pelaku mengenkripsi semua data yang dicuri sebelum mengirimkannya ke server C&C.
Seiring berkembangnya aplikasi SpyLoan, kode berbahayanya menjadi lebih canggih. Pada versi sebelumnya, fungsi malware yang berbahaya tidak disembunyikan atau dilindungi; namun, versi yang lebih baru menggabungkan beberapa teknik yang lebih canggih seperti kebingungan kode, string terenkripsi, dan komunikasi C&C terenkripsi untuk menyembunyikan aktivitas jahatnya. Untuk pemahaman lebih rinci mengenai perbaikan ini, lihat Gambar 8 dan Gambar 9.
Pada tanggal 31st, 2023, kebijakan tambahan mulai mengajukan permohonan pinjaman aplikasi di Google Play, menyatakan bahwa aplikasi tersebut dilarang meminta izin untuk mengakses data sensitif seperti gambar, video, kontak, nomor telepon, lokasi, dan data penyimpanan eksternal. Tampaknya kebijakan yang diperbarui ini tidak berdampak langsung pada aplikasi yang ada, karena sebagian besar aplikasi yang kami laporkan masih tersedia di platform (termasuk izin luasnya) setelah kebijakan tersebut mulai diterapkan, seperti yang digambarkan pada Gambar 10. Namun, seperti yang kami sebutkan, Google kemudian membatalkan publikasi aplikasi ini.
Buntut
Setelah aplikasi tersebut dipasang dan data pribadi dikumpulkan, pengelola aplikasi tersebut mulai melecehkan dan memeras korbannya agar melakukan pembayaran, meskipun – menurut ulasan – pengguna tidak mengajukan pinjaman atau mengajukan permohonan tetapi pinjaman tersebut tidak diajukan. tidak disetujui. Praktik semacam ini telah dijelaskan dalam ulasan aplikasi-aplikasi ini di Facebook dan Google Play, seperti yang ditunjukkan pada Gambar 11 (bahkan menyebutkan ancaman pembunuhan), Gambar 12 (terjemahan mesin parsial: Apakah utang yang Anda miliki sepadan dengan ketenangan pikiran Anda dan ketenangan pikiran Anda? orang yang Anda cintai? … Apakah Anda benar-benar ingin membahayakan keselamatan Anda? … Apakah Anda bersedia menanggung konsekuensinya? Anda bisa mendapat banyak masalah, menghindari pengalaman buruk bagi diri sendiri dan orang di sekitar Anda.), dan Gambar 13 .
Selain pengumpulan data dan pemerasan, layanan-layanan ini menghadirkan bentuk riba digital modern, yang mengacu pada pembebanan suku bunga pinjaman yang berlebihan, mengambil keuntungan dari individu rentan yang memiliki kebutuhan keuangan mendesak, atau peminjam yang memiliki akses terbatas terhadap keuangan arus utama. institusi. Seorang pengguna memberikan ulasan negatif (ditunjukkan pada Gambar 14) terhadap aplikasi SpyLoan bukan karena aplikasi tersebut melecehkannya, namun karena sudah empat hari sejak ia mengajukan pinjaman, namun tidak terjadi apa-apa dan ia memerlukan uang untuk berobat.
Riba umumnya dipandang sangat tidak etis sehingga dikutuk dalam berbagai teks agama dan diatur oleh undang-undang untuk melindungi peminjam dari praktik predator semacam itu. Namun penting untuk dicatat bahwa perjanjian pinjaman standar tidak dianggap riba jika bunganya ditetapkan pada tingkat yang wajar dan mengikuti pedoman hukum.
Alasan di balik pertumbuhan pesat
Ada beberapa alasan di balik pesatnya pertumbuhan aplikasi SpyLoan. Salah satunya adalah para pengembang aplikasi ini mengambil inspirasi dari layanan FinTech (teknologi keuangan) yang sukses, yang memanfaatkan teknologi untuk menyediakan layanan keuangan yang efisien dan ramah pengguna. Aplikasi dan platform FinTech diketahui mendisrupsi industri keuangan tradisional dengan menawarkan kemudahan dalam hal aksesibilitas, memungkinkan masyarakat, dengan cara yang mudah digunakan, melakukan berbagai aktivitas keuangan kapan saja, di mana saja, hanya dengan menggunakan ponsel pintar mereka. Sebaliknya, satu-satunya hal yang mengganggu aplikasi SpyLoan adalah kepercayaan terhadap teknologi, lembaga keuangan, dan entitas serupa.
Alasan lain untuk pertumbuhan mereka dicatat Analisis Zimperium tentang bagaimana pelaku kejahatan memanfaatkan framework Flutter dan menggunakannya untuk mengembangkan aplikasi pinjaman berbahaya. Bergetar adalah kit pengembangan perangkat lunak (SDK) sumber terbuka yang dirancang untuk membangun aplikasi lintas platform yang dapat berjalan di berbagai platform seperti Android, iOS, web, dan Windows. Sejak diluncurkan pada bulan Desember 2018, Flutter telah memainkan peran penting dalam memfasilitasi pengembangan aplikasi seluler baru dan mendorong pengenalannya ke pasar.
Meskipun hanya pengembang aplikasi yang dapat mengonfirmasi dengan pasti apakah mereka menggunakan Flutter untuk memprogram aplikasinya atau bagiannya, dari 17 aplikasi yang kami laporkan ke Google, tiga di antaranya berisi pustaka khusus Flutter atau .anak panah ekstensi, yang mengacu pada bahasa pemrograman Flutter's Dart. Hal ini menunjukkan bahwa setidaknya beberapa penyerang menggunakan alat pihak ketiga yang tidak berbahaya untuk memfasilitasi pengembangan aplikasi berbahaya mereka.
Teknik komunikasi yang menipu
Aplikasi pinjaman berbahaya sering kali menggunakan kata-kata dan elemen desain yang sangat mirip dengan aplikasi pinjaman yang sah. Kesamaan yang disengaja ini menyulitkan pengguna pada umumnya untuk menentukan keaslian suatu aplikasi, terutama jika menyangkut persyaratan finansial dan hukum. Komunikasi menipu yang disebarkan oleh aplikasi ini terbagi menjadi beberapa lapisan.
Deskripsi resmi Google Play
Agar dapat memasuki Google Play dan dipublikasikan di platform, semua aplikasi SpyLoan yang kami analisis memberikan deskripsi yang sebagian besar tampaknya sejalan tidak hanya dengan persyaratan Google Play tetapi juga tampaknya mencakup hukum lokal. tuntutan; beberapa aplikasi bahkan mengaku terdaftar sebagai perusahaan keuangan non-bank. Namun, transaksi dan praktik bisnis di lapangan – sebagaimana dibuktikan oleh ulasan pengguna dan laporan lainnya – yang dilakukan oleh pengembang aplikasi ini tidak memenuhi standar yang secara eksplisit dinyatakan oleh mereka.
Secara umum, aplikasi SpyLoan secara terbuka menyatakan izin apa yang diminta, mengklaim memiliki lisensi yang tepat, dan memberikan kisaran tingkat persentase tahunan (yang selalu dalam batas hukum yang ditetapkan oleh undang-undang riba setempat atau undang-undang serupa). Tingkat persentase tahunan (APR) menjelaskan dan mencakup tingkat bunga dan biaya tertentu, atau beban yang terkait dengan pinjaman, seperti biaya originasi, biaya pemrosesan, atau biaya keuangan lainnya. Di banyak negara, hal ini dibatasi secara hukum dan misalnya, dalam kasus penyedia pinjaman pribadi di AS, Google membatasi APR sebesar 36%.
Total biaya tahunan (TAC; atau CAT – total costo tahunan – dalam bahasa Spanyol) melampaui APR dan tidak hanya mencakup tingkat bunga dan biaya tetapi juga biaya lainnya, seperti premi asuransi atau biaya tambahan yang terkait dengan pinjaman. Oleh karena itu, TAC memberikan perkiraan yang lebih akurat kepada peminjam mengenai total komitmen keuangan yang dibutuhkan oleh pinjaman, termasuk semua biaya terkait. Karena beberapa negara Amerika Latin mengharuskan penyedia pinjaman untuk mengungkapkan TAC, aplikasi SpyLoan yang dipasarkan di wilayah ini mengungkapkan tingginya biaya pinjaman mereka dengan TAC antara 160% dan 340%, seperti yang ditunjukkan pada Gambar 15.
Deskripsi aplikasi juga mencakup jangka waktu pinjaman pribadi, yang ditentukan oleh penyedia pinjaman dan menurut Google kebijakan Jasa Keuangan tidak dapat diatur ke 60 hari atau kurang. Jangka waktu pinjaman mewakili periode di mana peminjam diharapkan membayar kembali dana pinjaman dan semua biaya terkait kepada pemberi pinjaman. Aplikasi yang kami analisis memiliki jangka waktu antara 91 dan 360 hari (lihat Gambar 15); namun, pelanggan yang memberikan masukan di Google Play (lihat Gambar 16) mengeluh bahwa jangka waktunya jauh lebih pendek dan minatnya tinggi. Jika kita melihat contoh ketiga pada umpan balik pada Gambar 16, bunga (549 peso) lebih tinggi dari pinjaman sebenarnya (450 peso), dan pinjaman beserta bunganya (999 peso) harus dilunasi dalam 5 hari, oleh karena itu melanggar kebijakan tenor pinjaman Google.
Kebijakan privasi
Karena itu diamanatkan oleh Kebijakan Pengembang Google Play, dan sejalan dengan Standar Kenali Pelanggan Anda (KYC)., pengembang yang ingin menempatkan aplikasinya di Google Play harus memberikan kebijakan privasi yang valid dan mudah diakses. Kebijakan ini harus mencakup aspek-aspek seperti jenis data yang dikumpulkan, cara penggunaannya, kepada siapa data tersebut dibagikan, langkah-langkah keamanan yang diterapkan untuk melindungi data pengguna, dan bagaimana pengguna dapat menggunakan haknya terkait data mereka. Hal ini mirip dengan pedoman KYC yang memerlukan transparansi dalam penggunaan dan perlindungan data. Persyaratan KYC untuk pengumpulan data biasanya mencakup pengumpulan informasi pribadi seperti nama lengkap, tanggal lahir, alamat, rincian kontak, dan nomor identifikasi atau dokumen yang dikeluarkan pemerintah. Dalam konteks jasa keuangan, hal ini mungkin juga melibatkan pengumpulan data tentang status pekerjaan, sumber pendapatan, riwayat kredit, dan informasi lain yang relevan untuk menilai kelayakan kredit.
Meskipun kebijakan privasi adalah dokumen hukum, kebijakan tersebut dapat dibuat secara otomatis dengan cara yang sangat mudah – ada banyak pembuat kebijakan privasi gratis yang dapat menghasilkan dokumen semacam itu setelah pengembang aplikasi memasukkan data dasar seperti nama aplikasi, perusahaan di belakangnya, dan data yang dikumpulkan aplikasi. Artinya, cukup mudah untuk membuat kebijakan privasi yang terlihat asli bagi kebanyakan orang.
Berbeda sekali dengan norma KYC, aplikasi SpyLoan yang kami identifikasi menggunakan taktik menipu dalam kebijakan privasinya. Mereka mengaku memerlukan izin untuk mengakses file media “untuk melakukan penilaian risiko”, izin penyimpanan “untuk membantu mengirimkan dokumen”, mengakses data SMS yang mereka klaim hanya terkait dengan transaksi keuangan “untuk mengidentifikasi Anda dengan benar”, mengakses kalender “untuk menjadwalkan tanggal pembayaran masing-masing dan pengingat masing-masing”, izin kamera “untuk membantu pengguna mengunggah data foto yang diperlukan”, dan izin log panggilan “untuk mengonfirmasi bahwa aplikasi kami diinstal pada ponsel Anda sendiri”. Pada kenyataannya, menurut standar KYC, verifikasi identitas dan penilaian risiko dapat dilakukan dengan menggunakan metode pengumpulan data yang tidak terlalu mengganggu. Seperti yang kami sebutkan sebelumnya, berdasarkan kebijakan privasi aplikasi ini, jika izin tersebut tidak diberikan kepada aplikasi, layanan, dan pinjaman, tidak akan diberikan. Yang benar adalah aplikasi ini tidak memerlukan semua izin ini, karena semua data ini dapat diunggah ke dalam aplikasi dengan izin satu kali yang hanya memiliki akses ke gambar dan dokumen yang dipilih, tidak ke semuanya, permintaan kalender bisa dikirim ke penerima pinjaman melalui email, dan izin untuk mengakses log panggilan sama sekali tidak diperlukan.
Beberapa kebijakan privasi disusun dengan cara yang sangat kontradiktif. Di satu sisi, mereka mencantumkan alasan-alasan yang menipu dalam pengumpulan data pribadi, sementara di sisi lain, mereka mengklaim tidak ada data pribadi sensitif yang dikumpulkan, seperti yang digambarkan pada Gambar 17. Hal ini bertentangan dengan standar KYC, yang mensyaratkan komunikasi yang jujur dan transparan mengenai pengumpulan data dan penggunaan, termasuk jenis data tertentu yang disebutkan sebelumnya.
Kami yakin tujuan sebenarnya dari izin ini adalah untuk memata-matai pengguna aplikasi ini dan melecehkan serta memeras mereka dan kontak mereka.
Kebijakan privasi lain mengungkapkan bahwa aplikasi yang menyediakan pinjaman untuk warga Mesir dioperasikan oleh SIMPAN PINJAM GEMILANG SEJAHTERA MANDIRI. Menurut Otoritas Umum Mesir untuk Investasi dan Zona Bebas, tidak ada perusahaan semacam itu yang terdaftar di Mesir; kami menemukannya, namun, di daftar lusinan platform pinjaman peer-to-peer ilegal yang diperingatkan oleh Satgas Waspada Investasi Indonesia pada Januari 2021.
Kesimpulannya, meskipun aplikasi SpyLoan ini secara teknis mematuhi persyaratan untuk memiliki kebijakan privasi, praktiknya jelas melampaui cakupan pengumpulan data yang diperlukan untuk menyediakan layanan keuangan dan mematuhi standar perbankan KYC. Sejalan dengan peraturan KYC, aplikasi pinjaman yang sah hanya akan meminta data pribadi yang diperlukan untuk memverifikasi identitas dan kelayakan kredit, tidak meminta akses ke data yang tidak terkait seperti file media atau entri kalender. Secara keseluruhan, penting bagi pengguna untuk memahami hak-hak mereka dan berhati-hati mengenai izin yang mereka berikan pada aplikasi apa pun. Hal ini termasuk menyadari standar yang ditetapkan oleh peraturan perbankan KYC, yang dirancang tidak hanya untuk melindungi lembaga keuangan dari penipuan dan aktivitas ilegal lainnya, namun juga data pribadi dan transaksi keuangan penggunanya.
Website
Beberapa aplikasi ini memiliki situs web resmi yang membantu menciptakan ilusi penyedia pinjaman pribadi yang mapan dan berfokus pada pelanggan, berisi tautan ke Google Play, dan sebagian besar informasi umum dan sederhana lainnya yang mirip dengan deskripsi yang diberikan pengembang di Google Play , sebelum aplikasi dihapus. Mereka biasanya tidak mengungkapkan nama bisnis yang berada di balik aplikasi tersebut. Namun, salah satu dari beberapa situs web yang kami analisis melangkah lebih jauh dan berisi rincian tentang lowongan pekerjaan, gambar lingkungan kantor yang nyaman, dan gambar Dewan Direksi – yang semuanya dicuri dari situs web lain.
Posisi pekerjaan terbuka disalin dari perusahaan lain dan hanya diedit sedikit. Di salinan dari Instagram, sebuah platform perekrutan yang berbasis di India, dan ditunjukkan pada Gambar 18, hanya baris “Pengetahuan yang baik tentang Ameyo” yang dipindahkan ke posisi berbeda dalam teks.
Tiga gambar lingkungan kantor yang digambarkan pada Gambar 19 disalin dari dua perusahaan – foto kantor dan lapangan bermain Bayar dengan Cincin, aplikasi pembayaran India dengan jutaan pelanggan, dan foto tim berasal India yang Lebih Baik, platform media digital India.
Anggota Direksi sesuai dengan namanya yang terkait dengan perusahaan yang mengklaim berada di belakang aplikasi khusus ini, namun gambar yang digunakan di situs web (ditunjukkan pada Gambar 20) menggambarkan tiga model stok foto yang berbeda, dan situs web tersebut tidak menyatakan bahwa gambar-gambar ini adalah untuk ilustrasi tujuan saja.
Meskipun mudah untuk melakukan penelusuran gambar terbalik di Google untuk mencari sumber gambar-gambar ini di browser desktop, perlu diperhatikan bahwa hal ini jauh lebih sulit dilakukan di ponsel. Seperti yang kami sebutkan sebelumnya, penyedia aplikasi ini hanya fokus pada calon peminjam yang ingin menggunakan ponsel untuk mendapatkan pinjaman.
Aplikasi pinjaman yang sah vs berbahaya – cara membedakannya
Seperti disebutkan di bagian Teknik komunikasi yang menipu, meskipun aplikasi atau perusahaan di baliknya menyatakan bahwa mereka adalah penyedia pinjaman yang disetujui, hal ini tidak secara otomatis menjamin keabsahan atau praktik etisnya – aplikasi tersebut masih dapat mengelabui calon pelanggan dengan menggunakan taktik yang menipu dan informasi yang menyesatkan tentang persyaratan pinjaman. Seperti yang disebutkan oleh Mencari, mengajukan pinjaman dari lembaga yang sudah mapan tampaknya merupakan saran terbaik bagi calon peminjam, namun aplikasi SpyLoan membuat sangat sulit untuk membedakannya dari organisasi keuangan standar dan beberapa peminjam tidak memiliki akses ke entitas keuangan tradisional. Oleh karena itu, penting untuk mendekati aplikasi pinjaman dengan hati-hati dan mengambil langkah-langkah tambahan untuk memastikan kredibilitasnya, karena pemasangannya mungkin berdampak sangat negatif pada situasi keuangan peminjam.
Berpegang teguh pada sumber resmi dan menggunakan aplikasi keamanan sudah cukup untuk mendeteksi aplikasi pinjaman berbahaya; namun, ada beberapa langkah tambahan yang dapat dilakukan pengguna untuk melindungi diri mereka sendiri:
- Tetap berpegang pada sumber resmi
Pengguna Android harus menghindari pemasangan aplikasi pinjaman dari sumber tidak resmi dan toko aplikasi pihak ketiga, dan tetap menggunakan platform tepercaya seperti Google Play, yang menerapkan proses peninjauan aplikasi dan langkah-langkah keamanan. Meskipun hal ini tidak menjamin perlindungan penuh, hal ini mengurangi risiko menghadapi aplikasi pinjaman penipuan. - Gunakan aplikasi keamanan
Aplikasi keamanan Android yang andal melindungi penggunanya dari aplikasi pinjaman berbahaya dan malware. Aplikasi keamanan memberikan lapisan perlindungan tambahan dengan memindai dan mengidentifikasi aplikasi yang berpotensi membahayakan, mendeteksi malware, dan memperingatkan pengguna tentang aktivitas mencurigakan. Aplikasi pinjaman berbahaya yang disebutkan dalam postingan blog ini terdeteksi oleh produk ESET sebagai Android/SpyLoan, Android/Spy.KreditSpy, atau varian dari Android/Spy.Agent. - Tinjau pengawasan
Saat mengunduh aplikasi dari Google Play, penting untuk memperhatikan ulasan pengguna (ini mungkin tidak tersedia di toko tidak resmi). Penting untuk menyadari bahwa ulasan positif dapat dipalsukan atau bahkan diperas dari korban sebelumnya untuk meningkatkan kredibilitas aplikasi penipuan. Sebaliknya, peminjam harus fokus pada ulasan negatif dan mengevaluasi dengan hati-hati kekhawatiran yang diajukan oleh pengguna karena ulasan tersebut dapat mengungkapkan informasi penting seperti taktik pemerasan dan biaya sebenarnya yang dibebankan oleh pemberi pinjaman. - Kebijakan privasi dan pemeriksaan akses data
Sebelum memasang aplikasi pinjaman, individu harus meluangkan waktu untuk membaca kebijakan privasinya, jika tersedia. Dokumen ini sering kali berisi informasi berharga tentang cara aplikasi mengakses dan menyimpan informasi sensitif. Namun, penipu mungkin menggunakan klausa yang menipu atau bahasa yang tidak jelas untuk mengelabui pengguna agar memberikan izin yang tidak perlu atau membagikan data pribadi. Selama instalasi, penting untuk memperhatikan data yang diminta aksesnya oleh aplikasi dan mempertanyakan apakah data yang diminta diperlukan untuk fungsionalitas aplikasi pinjaman, seperti kontak, pesan, foto, file, dan acara kalender. - Jika pencegahan tidak berhasil
Ada beberapa cara bagi individu untuk mencari bantuan dan mengambil tindakan jika mereka menjadi korban rentenir digital. Korban harus melaporkan kejadian tersebut kepada penegak hukum di negaranya atau otoritas hukum terkait, menghubungi lembaga perlindungan konsumen, dan memberi tahu lembaga yang mengatur persyaratan pinjaman swasta; di sebagian besar negara, ini adalah bank nasional atau yang setara. Semakin banyak peringatan yang diterima lembaga-lembaga tersebut, semakin besar kemungkinan mereka akan mengambil tindakan. Jika aplikasi pinjaman palsu diperoleh melalui Google Play, individu dapat mencari bantuan dari Dukungan Google Play di mana mereka dapat melaporkan aplikasi tersebut dan meminta penghapusan data pribadi yang terkait dengannya. Namun, penting untuk dicatat bahwa data mungkin telah diekstraksi ke server C&C penyerang.
Kesimpulan
Bahkan setelah beberapa kali dihapus, aplikasi SpyLoan terus masuk ke Google Play, dan berfungsi sebagai pengingat penting akan risiko yang dihadapi peminjam saat mencari layanan keuangan online. Aplikasi jahat ini mengeksploitasi kepercayaan pengguna terhadap penyedia pinjaman yang sah, menggunakan teknik canggih untuk menipu dan mencuri berbagai informasi pribadi.
Sangat penting bagi individu untuk berhati-hati, memvalidasi keaslian aplikasi atau layanan keuangan apa pun, dan mengandalkan sumber tepercaya. Dengan tetap mendapatkan informasi dan waspada, pengguna dapat lebih melindungi diri mereka agar tidak menjadi korban skema penipuan tersebut.
Untuk pertanyaan apa pun tentang penelitian kami yang dipublikasikan di WeLiveSecurity, silakan hubungi kami di ancamanintel@eset.com.
ESET Research menawarkan laporan intelijen APT pribadi dan umpan data. Untuk setiap pertanyaan tentang layanan ini, kunjungi Intelijen Ancaman ESET .
IoC
File
SHA-1 |
Filename |
Deteksi |
Deskripsi Produk |
136067AC519C23EF7B9E8EB788D1F5366CCC5045 |
com.aa.kredit.android.apk |
Android/SpyLoan.AN |
Malware SpyLoan. |
C0A6755FF0CCA3F13E3C9980D68B77A835B15E89 |
com.amorcash.credito.prestamo.apk |
Android/SpyLoan.BE |
Malware SpyLoan. |
0951252E7052AB86208B4F42EB61FC40CA8A6E29 |
com.app.lo.go.apk |
Android/Spy.Agent.CMO |
Malware SpyLoan. |
B4B43FD2E15FF54F8954BAC6EA69634701A96B96 |
com.cashwow.cow.eg.apk |
Android/Spy.Agent.EY |
Malware SpyLoan. |
D5104BB07965963B1B08731E22F00A5227C82AF5 |
com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash.apk |
Android/Spy.Agent.CLK |
Malware SpyLoan. |
F79D612398C1948DDC8C757F9892EFBE3D3F585D |
com.flashloan.wsft.apk |
Android/Spy.Agent.CNB |
Malware SpyLoan. |
C0D56B3A31F46A7C54C54ABEE0B0BBCE93B98BBC |
com.guayaba.cash.okredito.mx.tala.apk |
Android/Spy.Agent.CLK |
Malware SpyLoan. |
E5AC364C1C9F93599DE0F0ADC2CF9454F9FF1534 |
com.loan.cash.credit.tala.prestmo.fast.branch.mextamo.apk |
Android/SpyLoan.EZ |
Malware SpyLoan. |
9C430EBA0E50BD1395BB2E0D9DDED9A789138B46 |
com.mlo.xango.apk |
Android/Spy.Agent.CNA |
Malware SpyLoan. |
6DC453125C90E3FA53988288317E303038DB3AC6 |
com.mmp.optima.apk |
Android/Spy.Agent.CQX |
Malware SpyLoan. |
532D17F8F78FAB9DB953970E22910D17C14DDC75 |
com.mxolp.postloan.apk |
Android/Spy.KreditSpy.E |
Malware SpyLoan. |
720127B1920BA8508D0BBEBEA66C70EF0A4CBC37 |
com.okey.prestamo.apk |
Android/Spy.Agent.CNA |
Malware SpyLoan. |
2010B9D4471BC5D38CD98241A0AB1B5B40841D18 |
com.shuiyiwenhua.gl.apk |
Android/Spy.KreditSpy.C |
Malware SpyLoan. |
892CF1A5921D34F699691A67292C1C1FB36B45A8 |
com.swefjjghs.weejteop.apk |
Android/SpyLoan.EW |
Malware SpyLoan. |
690375AE4B7D5D425A881893D0D34BB63462DBBF |
com.truenaira.cashloan.moneycredit.apk |
Android/SpyLoan.FA |
Malware SpyLoan. |
1F01654928FC966334D658244F27215DB00BE097 |
raja.kredit.ng.apk |
Android/SpyLoan.AH |
Malware SpyLoan. |
DF38021A7B0B162FA661DB9D390F038F6DC08F72 |
om.sc.safe.kredit.apk |
Android/Spy.Agent.CME |
Malware SpyLoan. |
jaringan
IP |
Domain |
Penyedia hosting |
Pertama kali melihat |
Rincian |
3.109.98[.]108 |
pss.aakredit[.]in |
Amazon.com, Inc. |
2023-03-27 |
Server C&C. |
35.86.179[.]229 |
www.guayabacash[.]com |
Amazon.com, Inc. |
2021-10-17 |
server K&C. |
35.158.118[.]139 |
misalnya.easycredit-app[.]com |
Amazon.com, Inc. |
2022-11-26 |
Server C&C. |
43.225.143[.]80 |
ag.ahymvoxxg[.]com |
AWAN HUAWEI |
2022-05-28 |
Server C&C. |
47.56.128[.]251 |
hwpamjvk.whcashph[.]com |
Alibaba (AS) Technology Co., Ltd. |
2020-01-22 |
Server C&C. |
47.89.159[.]152 |
qt.qtzhreop[.]com |
Alibaba (AS) Technology Co., Ltd. |
2022-03-22 |
Server C&C. |
47.89.211[.]3 |
istirahat.bhvbhgvh[.]spasi |
Alibaba (AS) Technology Co., Ltd. |
2021-10-26 |
Server C&C. |
47.91.110[.]22 |
la6gd.cashwow[.]klub |
Alibaba (AS) Technology Co., Ltd. |
2022-10-28 |
Server C&C. |
47.253.49[.]18 |
mpx.mpxoptim[.]com |
Alibaba (AS) Technology Co., Ltd. |
2023-04-24 |
Server C&C. |
47.253.175[.]81 |
oy.oyeqctus[.]com |
ALICLOUD-AS |
2023-01-27 |
Server C&C. |
47.254.33[.]250 |
iu.iuuaufbt[.]com |
Alibaba (AS) Technology Co., Ltd. |
2022-03-01 |
Server C&C. |
49.0.193[.]223 |
kk.softheartlend2[.]com |
IRT-HIPL-SG |
2023-01-28 |
Server C&C. |
54.71.70[.]186 |
www.credibusco[.]com |
Amazon.com, Inc. |
2022-03-26 |
Server C&C. |
104.21.19[.]69 |
cy.amorcash[.]com |
Cloudflare, Inc. |
2023-01-24 |
Server C&C. |
110.238.85[.]186 |
api.yumicash[.]com |
AWAN HUAWEI |
2020-12-17 |
Server C&C. |
152.32.140[.]8 |
app.truenaira[.]co |
IRT-UCLOUD-HK |
2021-10-18 |
Server C&C. |
172.67.131[.]223 |
apitai.coccash[.]com |
Cloudflare, Inc. |
2021-10-21 |
Server C&C. |
Teknik ATT&CK MITER
Tabel ini dibuat menggunakan versi 13 dari kerangka MITRE ATT&CK.
Taktik |
ID |
Nama |
Deskripsi Produk |
penemuan |
Penemuan Perangkat Lunak |
SpyLoan dapat memperoleh daftar aplikasi yang diinstal. |
|
Penemuan File dan Direktori |
SpyLoan mencantumkan foto yang tersedia di penyimpanan eksternal dan mengekstrak informasi Exif. |
||
Penemuan Konfigurasi Jaringan Sistem |
SpyLoan mengekstrak IMEI, IMSI, alamat IP, nomor telepon, dan negara. |
||
Penemuan Informasi Sistem |
SpyLoan mengekstrak informasi tentang perangkat, termasuk nomor seri SIM, ID perangkat, dan informasi sistem umum. |
||
Koleksi |
Pelacakan Lokasi |
SpyLoan melacak lokasi perangkat. |
|
Data Pengguna yang Dilindungi: Entri Kalender |
SpyLoan mengekstrak acara kalender. |
||
Data Pengguna yang Dilindungi: Log Panggilan |
SpyLoan mengekstrak log panggilan. |
||
Data Pengguna yang Dilindungi: Daftar Kontak |
SpyLoan mengekstrak daftar kontak. |
||
Data Pengguna yang Dilindungi: Pesan SMS |
SpyLoan mengekstrak pesan SMS. |
||
Komando dan Pengendalian |
Protokol Lapisan Aplikasi: Protokol Web |
SpyLoan menggunakan HTTPS untuk berkomunikasi dengan server C&C-nya. |
|
Saluran Terenkripsi: Kriptografi Simetris |
SpyLoan menggunakan AES untuk mengenkripsi komunikasinya. |
||
exfiltration |
Eksfiltrasi Melalui Saluran C2 |
SpyLoan mengekstrak data menggunakan HTTPS. |
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.welivesecurity.com/en/eset-research/beware-predatory-fintech-loan-sharks-use-android-apps-reach-new-depths/
- :memiliki
- :adalah
- :bukan
- :Di mana
- 1
- 10
- 11
- 12
- 13
- 14
- 15%
- 16
- 17
- 19
- 1st
- 20
- 2018
- 2020
- 2021
- 2022
- 2023
- 225
- 24
- 30th
- 32
- 35%
- 360
- 60
- 67
- 7
- 8
- 9
- 91
- a
- Sanggup
- Tentang Kami
- Setuju
- mengakses
- aksesibilitas
- dapat diakses
- dicapai
- Menurut
- Akun
- Akun
- tepat
- di seluruh
- Tindakan
- aktif
- aktif
- kegiatan
- aktor
- sebenarnya
- sebenarnya
- Tambahan
- Selain itu
- alamat
- maju
- Keuntungan
- nasihat
- AES
- Afrika
- Setelah
- lagi
- terhadap
- lembaga
- Agen
- Persetujuan
- di depan
- tujuan
- bertujuan
- sama
- Waspada
- alert
- Semua
- Persekutuan
- Membiarkan
- sudah
- juga
- Meskipun
- selalu
- Amerika
- Amerika
- antara
- an
- dianalisis
- dan
- android
- tahunan
- Lain
- Apa pun
- di manapun
- aplikasi
- app store
- toko aplikasi
- muncul
- Apple
- Aplikasi Apple
- Apple App Store
- Aplikasi
- aplikasi
- terapan
- Mendaftar
- Menerapkan
- pendekatan
- persetujuan
- disetujui
- aplikasi
- April
- APT
- ADALAH
- sekitar
- AS
- Asia
- meminta
- penampilan
- aspek
- Menilai
- penilaian
- Bantuan
- terkait
- At
- perhatian
- menarik
- menarik
- keaslian
- Pihak berwenang
- kewenangan
- secara otomatis
- tersedia
- jalan
- rata-rata
- menghindari
- sadar
- kesadaran
- kembali
- Buruk
- Bank
- Perbankan
- mendasarkan
- berdasarkan
- dasar
- BE
- menjadi
- karena
- menjadi
- sebelum
- Awal
- laku
- di belakang
- makhluk
- Percaya
- TERBAIK
- Lebih baik
- antara
- Awas
- Luar
- kelahiran
- Pemerasan
- papan
- direksi
- dipinjam
- peminjam
- peminjam
- kedua
- Cabang
- merek
- luas
- Browser
- browser
- Bangunan
- dibangun di
- bisnis
- praktik bisnis
- tapi
- by
- Kalender
- panggilan
- datang
- kamar
- Kampanye
- CAN
- Bisa Dapatkan
- Kanada
- tidak bisa
- mampu
- Kartu-kartu
- hati-hati
- dilakukan
- kasus
- kasus
- Uang tunai
- KUCING
- gulat
- hati-hati
- berhati-hati
- tertentu
- kepastian
- kesempatan
- berubah
- Perubahan
- Saluran
- saluran
- dibebankan
- beban
- pengisian
- klaim
- diklaim
- mengklaim
- klaim
- Jelas
- Penyelesaian
- rapat
- CO
- kode
- Kode
- Mengumpulkan
- koleksi
- Kolektif
- kolektif
- Kolumbia
- COM
- bergabung
- nyaman
- komitmen
- Umum
- menyampaikan
- Komunikasi
- komunikasi
- Perusahaan
- perusahaan
- perbandingan
- dipaksa
- keluhan
- lengkap
- sama sekali
- memenuhi
- Kekhawatiran
- kesimpulan
- Terkutuk
- Mengadakan
- konfigurasi
- Memastikan
- Konsekuensi
- dianggap
- konsumen
- Perlindungan Konsumen
- kontak
- kontak
- mengandung
- berisi
- mengandung
- konteks
- terus
- kontras
- kontrol
- kenyamanan
- Biaya
- Biaya
- bisa
- negara
- negara
- khusus negara
- menutupi
- membuat
- Kredibilitas
- kredit
- kelayakan kredit
- cross-platform
- sangat penting
- pelanggan
- pelanggan
- data
- akses data
- Tanggal
- Hari
- Kematian
- Hutang
- Desember
- dedicated
- Pertahanan
- menunda
- Permintaan
- tuntutan
- dikerahkan
- Kedalaman
- menggambarkan
- dijelaskan
- deskripsi
- Mendesain
- dirancang
- Desktop
- terperinci
- rincian
- menemukan
- terdeteksi
- Deteksi
- Menentukan
- mengembangkan
- Pengembang
- pengembang
- Pengembangan
- alat
- berbeda
- sulit
- digital
- Media digital
- langsung
- Direksi
- Membuka
- Mengganggu
- membedakan
- Terbagi
- do
- dokumen
- didokumentasikan
- dokumen
- tidak
- doesn
- Tidak
- dilakukan
- Dont
- Oleh
- turun
- Download
- download
- puluhan
- penggerak
- dua
- selama
- Terdahulu
- mudah
- Mudah
- efek
- Mesir
- antara
- elemen
- pekerjaan
- bertemu
- terenkripsi
- akhir
- pelaksanaan
- interaksi
- memastikan
- memastikan
- entitas
- Lingkungan Hidup
- Setara
- terutama
- penting
- mapan
- memperkirakan
- etis
- Eropa
- Negara-negara Eropa
- mengevaluasi
- Bahkan
- peristiwa
- pERNAH
- Setiap
- dibuktikan
- berkembang
- contoh
- berlebihan
- Latihan
- pengelupasan kulit
- dipamerkan
- ada
- diharapkan
- biaya
- pengalaman
- secara eksplisit
- Mengeksploitasi
- ekstensi
- luas
- luar
- pemerasan
- Ekstrak
- sangat
- Menghadapi
- memudahkan
- memfasilitasi
- fakta
- Jatuh
- Jatuh
- Jatuh
- FAST
- Fitur
- umpan balik
- Biaya
- bidang
- Angka
- File
- keuangan
- keuangan
- informasi keuangan
- Lembaga keuangan
- jasa keuangan
- teknologi keuangan
- Menemukan
- temuan
- fintech
- Pertama
- lima
- kibaran
- Fokus
- berikut
- Kaki
- Untuk
- kekuatan
- bentuk
- bentuk
- ditemukan
- empat
- Kerangka
- penipuan
- Gratis
- dari
- depan
- penuh
- fungsi
- fungsi
- dana-dana
- lebih lanjut
- Mendapatkan
- pertemuan
- memberikan
- Umum
- umumnya
- menghasilkan
- dihasilkan
- generator
- asli
- mendapatkan
- Go
- Pergi
- akan
- Google Play
- mendapat
- mengatur
- memberikan
- diberikan
- pemberian
- Tumbuh
- Pertumbuhan
- Pertumbuhan
- menjamin
- pedoman
- memiliki
- tangan
- terjadi
- berbahaya
- Panen
- Memiliki
- memiliki
- he
- membantu
- membantu
- Tersembunyi
- menyembunyikan
- High
- lebih tinggi
- dia
- Mempekerjakan
- -nya
- sejarah
- jujur
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- Namun
- HTML
- HTTPS
- ID
- identik
- Identifikasi
- diidentifikasi
- mengenali
- mengidentifikasi
- identitas
- Verifikasi Identitas
- if
- liar
- Ilusi
- gambar
- Pencarian gambar
- gambar
- Segera
- besar
- Dampak
- melaksanakan
- penting
- perbaikan
- in
- insiden
- memasukkan
- termasuk
- termasuk
- Termasuk
- Pendapatan
- Tergabung
- Meningkatkan
- Pada meningkat
- India
- India
- menunjukkan
- individu
- Indonesia
- Indonesia
- industri
- informasi
- informasi
- Pertanyaan
- Sisipan
- Inspirasi
- instalasi
- Instalasi
- contoh
- sebagai gantinya
- Lembaga
- lembaga
- asuransi
- Intelijen
- Disengaja
- bunga
- SUKU BUNGA
- Suku Bunga
- intervensi
- ke
- Pengantar
- investasi
- melibatkan
- terlibat
- iOS
- aplikasi iOS
- IP
- Alamat IP
- terpencil
- IT
- NYA
- Januari
- Januari 2021
- Pekerjaan
- Menjaga
- kenya
- terus
- kit
- Paket (SDK)
- Tahu
- pengetahuan
- dikenal
- KYC
- Persyaratan KYC
- bahasa
- Terakhir
- kemudian
- Latin
- Amerika Latin
- Amerika Latin
- jalankan
- Hukum
- penegakan hukum
- Hukum
- lapisan
- lapisan
- paling sedikit
- meninggalkan
- Informasi
- sah
- Perundang-undangan
- legitimasi
- sah
- pemberi pinjaman
- pinjaman
- kurang
- Leverage
- leveraging
- perpustakaan
- Lisensi
- 'like'
- MEMBATASI
- Terbatas
- akses terbatas
- baris
- LINK
- Daftar
- Daftar
- daftar
- pinjaman
- Pinjaman
- lokal
- tempat
- mencatat
- lagi
- melihat
- Lot
- dicintai
- Ltd
- mesin
- mesin penerjemah
- terbuat
- terutama
- Arus utama
- Mayoritas
- membuat
- MEMBUAT
- Membuat
- malware
- banyak
- peta
- Pasar
- hal
- Mungkin..
- cara
- ukuran
- mekanisme
- Media
- obat
- Pelajari
- anggota
- Anggota
- tersebut
- pesan
- pesan
- metode
- Mexico
- mungkin
- juta
- jutaan
- keberatan
- minor
- menyesatkan
- mitigasi
- mobil
- Aplikasi Seluler
- telepon genggam
- ponsel-apps
- model
- uang
- lebih
- paling
- kebanyakan
- terharu
- bergerak
- moving average
- banyak
- harus
- MX
- nama
- nama
- nasional
- Bank Nasional
- perlu
- Perlu
- dibutuhkan
- kebutuhan
- negatif
- jaringan
- New
- Nigeria
- tidak
- norma
- mencatat
- terkenal
- tidak ada
- November
- jumlah
- nomor
- diamati
- memperoleh
- diperoleh
- of
- menawarkan
- Penawaran
- Office
- resmi
- sering
- on
- ONE
- yang
- secara online
- hanya
- Buka
- open source
- Perangkat Lunak Sumber Terbuka
- secara terbuka
- beroperasi
- dioperasikan
- pilihan
- or
- urutan
- organisasi
- mula
- asal
- Lainnya
- kami
- di luar
- diuraikan
- di luar
- lebih
- secara keseluruhan
- sendiri
- halaman
- Pakistan
- tertentu
- pasangan
- bagian
- Kata Sandi
- lalu
- Membayar
- pembayaran
- pembayaran
- perdamaian
- rekan rekan
- pinjaman peer-to-peer
- Konsultan Ahli
- persentase
- melakukan
- periode
- izin
- Izin
- orang
- pribadi
- data pribadi
- Pinjaman Pribadi
- peru
- Pilipina
- telepon
- foto
- foto
- Foto
- Film
- Tempat
- Platform
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- dimainkan
- bermain
- silahkan
- silahkan hubungi
- poin
- Kebijakan
- kebijaksanaan
- Populer
- posisi
- posisi
- positif
- diposting
- potensi
- pelanggan potensial
- berpotensi
- praktek
- buas
- kehadiran
- menyajikan
- disajikan
- Pencegahan
- sebelumnya
- sebelumnya
- pribadi
- baca kebijakan privasi kami.
- swasta
- masalah
- proses
- proses
- pengolahan
- Produk
- program
- Pemrograman
- terlarang
- menjanjikan
- mendorong
- bukti
- tepat
- melindungi
- terlindung
- perlindungan
- melindungi
- protokol
- memberikan
- disediakan
- pemberi
- penyedia
- menyediakan
- menyediakan
- Publikasi
- diterbitkan
- membeli
- tujuan
- tujuan
- menempatkan
- pertanyaan
- Cepat
- segera
- agak
- menaikkan
- menonjol
- jarak
- cepat
- Penilaian
- Tarif
- RE
- mencapai
- tercapai
- Baca
- nyata
- Kenyataan
- benar-benar
- alasan
- masuk akal
- alasan
- menerima
- diterima
- baru
- mengenali
- rekomendasi
- mengurangi
- lihat
- mengacu
- mengenai
- Bagaimanapun juga
- wilayah
- daerah
- terdaftar
- Pendaftaran
- beregulasi
- peraturan
- terkait
- relevan
- dapat diandalkan
- mengandalkan
- peringatan
- pemindahan
- Dihapus
- membayar kembali
- pembayaran kembali
- melaporkan
- Dilaporkan
- laporan
- merupakan
- terkemuka
- permintaan
- diminta
- permintaan
- membutuhkan
- wajib
- Persyaratan
- penelitian
- peneliti
- itu
- tanggung jawab
- mengungkapkan
- Terungkap
- membalikkan
- ulasan
- Review
- benar
- hak
- Naik
- Risiko
- penilaian risiko
- risiko
- Peran
- bergulir
- Run
- s
- aman
- Safety/keselamatan
- sama
- mengatakan
- SC
- Scam
- aplikasi penipuan
- situs penipuan
- Scammers
- pemindaian
- menjadwalkan
- skema
- skema
- cakupan
- screenshot
- SDK
- Pencarian
- Kedua
- Bagian
- keamanan
- Pengamanan
- melihat
- Mencari
- pencarian
- terlihat
- tampaknya
- terlihat
- memilih
- terpilih
- Selfie
- mengirim
- peka
- mengirim
- serial
- melayani
- Server
- server
- layanan
- Layanan
- set
- tujuh
- beberapa
- Share
- berbagi
- berbagi
- Hiu
- harus
- menampilkan
- ditunjukkan
- Pertunjukkan
- Sisi
- penting
- signifikan
- YA
- mirip
- Sederhana
- hanya
- sejak
- Singapura
- situasi
- smartphone
- smartphone
- SMS
- So
- Sosial
- media sosial
- Perangkat lunak
- pengembangan perangkat lunak
- kit pengembangan perangkat lunak
- beberapa
- mutakhir
- sumber
- sumber
- tenggara
- Asia Tenggara
- Spanyol
- tertentu
- Spot
- spyware
- standar
- standar
- sangat
- awal
- mulai
- Negara
- menyatakan
- menyatakan
- Status
- tinggal
- Tangga
- Tongkat
- Masih
- saham
- dicuri
- berhenti
- penyimpanan
- menyimpan
- tersimpan
- toko
- efisien
- menyerahkan
- Kemudian
- sukses
- berhasil
- seperti itu
- cukup
- mendukung
- mencurigakan
- SWIFT
- sistem
- T
- tabel
- taktik
- Mengambil
- diambil
- pengambilan
- ditargetkan
- penargetan
- tugas
- gugus tugas
- tim
- tech
- teknis
- teknik
- Teknologi
- istilah
- persyaratan layanan
- teks
- Thailand
- dari
- bahwa
- Grafik
- Filipina
- Sumber
- mereka
- Mereka
- diri
- kemudian
- Sana.
- karena itu
- Ini
- mereka
- hal
- Ketiga
- pihak ketiga
- ini
- itu
- meskipun?
- ancaman
- Laporan Ancaman
- ancaman
- tiga
- Melalui
- waktu
- untuk
- bersama
- mengambil
- alat
- Total
- tradisional
- Transaksi
- Terjemahan
- Transparansi
- jelas
- kecenderungan
- benar
- Kepercayaan
- Terpercaya
- kebenaran
- dua
- jenis
- khas
- khas
- Akhirnya
- pokok
- memahami
- pemahaman
- diperbarui
- upload
- mendesak
- us
- Amerika Serikat
- penggunaan
- menggunakan
- bekas
- Pengguna
- Ulasan Pengguna
- user-friendly
- Pengguna
- kegunaan
- menggunakan
- biasanya
- dimanfaatkan
- sah
- MENGESAHKAN
- Berharga
- Informasi Berharga
- Varian
- berbagai
- Verifikasi
- memeriksa
- versi
- sangat
- melalui
- Korban
- korban
- Video
- Vietnam
- Melanggar
- Mengunjungi
- vs
- Rentan
- ingin
- memperingatkan
- peringatan
- adalah
- Cara..
- cara
- we
- jaringan
- Situs Web
- situs web
- pergi
- adalah
- Apa
- ketika
- apakah
- yang
- sementara
- SIAPA
- Wi-fi
- lebar
- Rentang luas
- Wikipedia
- akan
- rela
- Windows
- dengan
- dalam
- tanpa
- susunan kata
- bernilai
- akan
- penulisan
- WSFT
- tahun
- kamu
- Anda
- diri
- Youtube
- zephyrnet.dll
- zona