2023 年の初め以来、ESET の研究者は、合法的な個人ローン サービスを装い、資金への迅速かつ簡単なアクセスを約束する、欺瞞的な Android ローン アプリの驚くべき増加を観察しています。
魅力的な外観とは裏腹に、これらのサービスは実際には、被害者の個人情報や財務情報を収集して脅迫し、最終的には資金を獲得する一方で、虚偽の説明を付けて高金利のローンを提供することでユーザーを騙すように設計されています。 したがって、ESET 製品は、ローン請求と組み合わせたスパイウェア機能を直接参照する検出名 SpyLoan を使用して、これらのアプリを認識します。
ブログ投稿の要点:
- ESETの研究者が分析したアプリは、ユーザーにさまざまな機密情報を要求し、それを攻撃者のサーバーに流出させます。
- このデータは、これらのアプリのユーザーに対する嫌がらせや脅迫に使用され、ユーザーのレビューによれば、たとえ融資が提供されなかったとしても使用されます。
- ESET テレメトリでは、2023 年の初め以降、非公式のサードパーティ アプリ ストア、Google Play、Web サイト全体でこれらのアプリが目に見えて増加していることが示されています。
- 悪意のあるローン アプリは、東南アジア、アフリカ、ラテンアメリカに拠点を置く潜在的な借り手に焦点を当てています。
- 攻撃者はブラウザを介して被害者のスマートフォンに保存されているすべての機密ユーザーデータにアクセスできないため、これらのサービスはすべてモバイルアプリ経由でのみ動作します。
概要
ESET は App Defense Alliance のメンバーであり、マルウェア軽減プログラムの積極的なパートナーです。このプログラムは、有害な可能性のあるアプリケーション (PHA) を迅速に見つけて、Google Play に公開される前に阻止することを目的としています。
このブログ投稿で説明され、IoC セクションで言及されているすべての SpyLoan アプリは、ソーシャル メディアを通じて販売されており、 SMSメッセージ、専用の詐欺 Web サイトやサードパーティのアプリ ストアからダウンロードできます。 これらのアプリはすべて Google Play でも入手できました。 Google App Defense Alliance パートナーとして、ESET は 18 個の SpyLoan アプリを特定し、Google に報告しました。その後、Google はこれらのアプリのうち 17 個をプラットフォームから削除しました。 削除される前、これらのアプリは Google Play から合計 12 万件以上ダウンロードされていました。 ESET によって特定された最後のアプリは、現在も Google Play で入手できますが、開発者がその権限と機能を変更したため、SpyLoan アプリとして検出されなくなりました。
ソースに関係なく、特定の SpyLoan アプリのすべてのインスタンスは、基礎となるコードが同一であるため、同じように動作することに注意することが重要です。 簡単に言えば、ユーザーが特定のアプリをダウンロードすると、アプリをどこで入手したかに関係なく、同じ機能を体験し、同じリスクに直面することになります。 ダウンロードが不審な Web サイト、サードパーティのアプリ ストア、または Google Play から行われたかどうかは関係ありません。アプリの動作はどの場合でも同じです。
これらのサービスには、Web サイトを使用してローンをリクエストするオプションはありません。恐喝者は、スマートフォンに保存されている脅迫に必要なすべての機密ユーザー データにブラウザを通じてアクセスできないためです。
このブログ投稿では、SpyLoan アプリのメカニズムと、それらが Google Play ポリシーを回避し、ユーザーを誤解させ、詐欺するために使用するさまざまな欺瞞的な手法について説明します。 また、この詐欺に遭った場合に被害者がとるべき手順や、潜在的な借り手が身を守ることができるように、悪意のあるローン アプリと正規のローン アプリを区別する方法に関するいくつかの推奨事項も紹介します。
犠牲者
ESET テレメトリによると、これらのアプリの執行者は主にメキシコ、インドネシア、タイ、ベトナム、インド、パキスタン、コロンビア、ペルー、フィリピン、エジプト、ケニア、ナイジェリア、シンガポールで活動しています (図 2 の地図を参照)。 これらすべての国には、民間融資を管理するさまざまな法律があります。金利だけでなく、コミュニケーションの透明性も含まれます。 ただし、それらがどの程度うまく施行されるかはわかりません。 これらの国以外での検出は、さまざまな理由でこれらの国に登録されている電話番号にアクセスするスマートフォンに関連していると考えられます。
この記事の執筆時点では、ヨーロッパ諸国、米国、カナダをターゲットとした活発なキャンペーンは確認されていません。
テクニカル分析
初期アクセス
ESET Research は、SpyLoan スキームの起源を 2020 年まで遡りました。当時、そのようなアプリは研究者の注意を引かなかった孤立した事例のみを提示しました。 しかし、悪意のあるローン アプリの存在は増大し続け、最終的には、Google Play、Apple App Store、および専用の詐欺 Web サイトでそれらのアプリを発見し始めました。 そのような例の 3 つのスクリーンショットを図 4 と図 XNUMX に示します。このマルチプラットフォームのアプローチにより、リーチが最大化され、ユーザー エンゲージメントの可能性が高まりましたが、これらのアプリは後に両方の公式アプリ ストアから削除されました。
2022 年の初めに、ESET は Google Play に連絡し、合計 20 万件を超えるダウンロードがあった 9 以上の悪意のあるローン アプリについてプラットフォームに通知しました。 私たちの介入後、同社はこれらのアプリをプラットフォームから削除しました。 セキュリティ会社 Lookout は、Google Play で 251 個の Android アプリ、Apple App Store で 35 個の iOS アプリが略奪的な動作を示していることを特定しました。 Lookout によると、彼らは特定されたアプリに関して Google および Apple と連絡を取り、2022 年 XNUMX 月に ブログ投稿 これらのアプリについて。 GoogleはLookoutの調査発表に先立って、すでに悪意のあるローンアプリの大部分を特定して削除しており、特定されたアプリのうち15つは開発者によってGoogle Playから削除された。 これらのアプリは Google Play 全体で合計 XNUMX 万回以上ダウンロードされました。 Appleは特定されたアプリも削除した。
ESET テレメトリによると、SpyLoan の検出数は 2023 年 XNUMX 月に再び増加し始め、それ以来、非公式のサードパーティ アプリ ストア、Google Play、Web サイト全体でさらに増加し続けています。 この成長については、 ESET 脅威レポート 1 年上半期.
彼らの 2022 年のセキュリティの概要, Googleは、同社がいくつかの地域で個人ローンアプリの新しい要件を展開することで、AndroidとGoogle Playユーザーの安全をどのように保ったかを説明した。 文書に記載されているように、過去 XNUMX 年間で状況は変化し、Google Play はインド、インドネシア、フィリピン、ナイジェリア、ケニア、パキスタン、タイの国固有の要件を伴う個人ローン アプリのポリシーにいくつかの変更を加えました。多くの悪質なローンアプリを非公開にしています。
被害者を誘惑するために、加害者は SMS メッセージや Twitter、Facebook、YouTube などの人気のソーシャル メディア チャネルでこれらの悪意のあるアプリを積極的に宣伝します。 詐欺師は、この膨大なユーザー ベースを利用して、経済的支援を必要としている疑いを持たない被害者を引き付けることを目指しています。
このスキームは分析したすべての SpyLoan アプリで利用されているわけではありませんが、一部の SpyLoan アプリのもう 5 つの憂慮すべき側面は、正規の組織の名前とブランドを悪用して、評判の良いローンプロバイダーや金融サービスになりすましていることです。 図 XNUMX に見られるように、一部の正規の金融サービスは、潜在的な被害者の意識を高めるために、ソーシャル メディア上で SpyLoan アプリについて警告しています。
ツールセット
ユーザーが SpyLoan アプリをインストールすると、利用規約に同意し、デバイスに保存されている機密データにアクセスするための広範な権限を付与するよう求められます。 その後、アプリはユーザー登録を要求します。これは通常、被害者の電話番号を検証するための SMS ワンタイム パスワード検証を通じて行われます。
これらの登録フォームは、被害者の電話番号の国コードに基づいて自動的に国コードを選択し、図 6 に示すように、標的の国に電話番号が登録されている個人のみがアカウントを作成できるようにします。
電話番号認証が成功すると、ユーザーはアプリ内のローン申請機能にアクセスできるようになります。 ローンの申請プロセスを完了するには、ユーザーは住所の詳細、連絡先情報、収入証明書、銀行口座情報を含む広範な個人情報を提供することを強制され、さらには身分証明書の表と裏の写真、自撮り写真をアップロードすることも義務付けられます。図 7 に示すように。
SpyLoan アプリは、疑いを持たないユーザーから広範囲の個人情報を密かに抽出することで重大な脅威をもたらします。これらのアプリは機密データをコマンド アンド コントロール (C&C) サーバーに送信することができます。 通常、抜き取られるデータには、アカウントのリスト、通話記録、カレンダー イベント、デバイス情報、インストールされているアプリのリスト、ローカル Wi-Fi ネットワーク情報、さらにはデバイス上のファイルに関する情報 (ファイルなど) が含まれます。 Exifメタデータ 実際に写真自体を送信することなく、画像からのみ)。 さらに、連絡先リスト、位置データ、SMS メッセージも脆弱になります。 自分たちの活動を保護するために、加害者は盗んだすべてのデータを C&C サーバーに送信する前に暗号化します。
SpyLoan アプリが進化するにつれて、その悪意のあるコードはより洗練されました。 以前のバージョンでは、マルウェアの有害な機能は隠蔽または保護されていませんでした。 ただし、後のバージョンでは、悪意のあるアクティビティを隠すために、コードの難読化、暗号化された文字列、暗号化された C&C 通信などのより高度な技術が組み込まれています。 これらの改善点をより詳しく理解するには、図 8 と図 9 を参照してください。
月31でst、2023、 追加ポリシー は、Google Play上のローンアプリへの申請を開始し、そのようなアプリが画像、動画、連絡先、電話番号、位置情報、外部ストレージデータなどの機密データへのアクセス許可を求めることを禁止すると述べた。 図 10 に示すように、私たちが報告したアプリのほとんどは、ポリシーの適用開始後も引き続きプラットフォームで利用可能であったため (広範な権限を含む)、この更新されたポリシーは既存のアプリにすぐには影響しなかったようです。前述したように、Google は後にこれらのアプリを非公開にしました。
余波
このようなアプリがインストールされ、個人データが収集されると、レビューによれば、ユーザーがローンを申請しなかった場合、または申請したがローンが適用されなかった場合でも、アプリの執行者は被害者に嫌がらせをし、支払いを強要し始めます。承認されました。 このような行為は、図 11 (殺害の脅迫にも言及)、図 12 (部分的な機械翻訳: あなたが抱えている借金はあなたの安心に値するものですか、そしてあなたの愛する人? … 本当に自分の安全を危険にさらしたいですか? … その結果を支払う覚悟はありますか? 多くの問題に巻き込まれる可能性があり、自分自身と周囲の人たちにとって悪い経験を避けることができます。)、および図 13 。
これらのサービスは、データ収集や脅迫に加えて、現代のデジタル高利貸しの形態を示しています。これは、緊急の経済的ニーズを持つ脆弱な個人や、主流の金融サービスへのアクセスが限られている借り手を利用して、ローンに法外な金利を課すことを指します。機関。 あるユーザーは、SpyLoan アプリに否定的なレビュー (図 14 を参照) を付けました。これは、嫌がらせがあったからではなく、ローンを申請してからすでに XNUMX 日が経過していたが、何も起こらず、薬代が必要だったからです。
高利貸しは一般に非常に非倫理的であると見なされているため、さまざまな宗教文書で非難されており、そのような略奪行為から借り手を保護するために法律で規制されています。 ただし、利息が合理的な金利に設定され、法的ガイドラインに従っている場合、標準的なローン契約は高利貸しとみなされないことに注意することが重要です。
急成長の理由
SpyLoan アプリの急速な成長の背後には、いくつかの理由があります。 XNUMX つは、これらのアプリの開発者が、テクノロジーを活用して効率的でユーザーフレンドリーな金融サービスを提供する成功した FinTech (金融テクノロジー) サービスからインスピレーションを得ていることです。 FinTech アプリとプラットフォームは、アクセシビリティの点で利便性を提供することで従来の金融業界を破壊することで知られており、人々がスマートフォンだけを使用して、いつでもどこでもさまざまな金融活動をユーザーフレンドリーに実行できるようになります。 対照的に、SpyLoan アプリが破壊する唯一のものは、テクノロジー、金融機関、および同様の組織に対する信頼です。
彼らの成長のもう一つの理由は、 ジンペリウムの分析 悪意のある攻撃者がどのように Flutter フレームワークを利用し、悪意のあるローン アプリを開発するために使用したかについて説明します。 フラッター は、Android、iOS、Web、Windows などのさまざまなプラットフォームで実行できるクロスプラットフォーム アプリケーションを構築するために設計されたオープンソース ソフトウェア開発キット (SDK) です。 Flutter は 2018 年 XNUMX 月の発表以来、新しいモバイル アプリケーションの開発を促進し、市場への導入を促進する上で重要な役割を果たしてきました。
Flutter を使用してアプリまたはその一部をプログラムしたかどうかを確実に確認できるのはアプリ開発者だけですが、Google に報告した 17 個のアプリのうち XNUMX 個には Flutter 固有のライブラリまたは .ダーツ 拡張機能は、Flutter の Dart プログラミング言語を参照します。 これは、攻撃者の少なくとも一部が悪意のあるアプリの開発を促進するために無害なサードパーティ ツールを使用していることを示しています。
欺瞞的なコミュニケーション手法
悪意のあるローン アプリは、正規のローン アプリによく似た文言やデザイン要素を使用していることがよくあります。 この意図的な類似性により、特に金銭的および法的な条件が関係する場合、一般的なユーザーがアプリの信頼性を判断することが困難になります。 これらのアプリによって展開される欺瞞的な通信は、いくつかの層に分かれています。
Google Play の公式説明
Google Play のドアに足を踏み入れ、プラットフォーム上で公開できるようにするために、分析したすべての SpyLoan アプリは、Google Play の要件にほぼ沿っているだけでなく、現地の法的要件もカバーしていると思われる説明を提供しました。要求。 一部のアプリは、登録されている非銀行金融会社であるとさえ主張しています。 しかし、これらのアプリの開発者によって実行された現場での取引や商慣行は、ユーザーレビューやその他のレポートで明らかなように、開発者が明示的に定めた基準を満たしていませんでした。
一般に、SpyLoan アプリは、どのようなアクセス許可が要求されているかを公然と述べ、適切なライセンスを持っていると主張し、年率の範囲を提供します (これは、常に現地の高利貸し法または同様の法律で定められた法的制限内です)。 年率 (APR) には、金利と特定の手数料、または組成手数料、処理手数料、その他の金融手数料など、ローンに関連する手数料が含まれます。 多くの国では法的に上限が設けられており、たとえば米国の個人ローンプロバイダーの場合、Google は APR の上限を 36% に設定しました。
年間総コスト(TAC; スペイン語で CAT – Costo Annual Total –)は年利を超え、金利や手数料だけでなく、保険料やローンに関連する追加費用などのその他のコストも含まれます。 したがって、TAC は借り手に、すべての関連コストを含むローンに必要な総融資額のより正確な見積もりを提供します。 ラテンアメリカの一部の国ではローンプロバイダーに TAC の開示を義務付けているため、この地域で販売されている SpyLoan アプリでは、図 160 に示すように、TAC が 340% ~ 15% である実際の高額なローンコストが明らかになりました。
アプリの説明には、個人ローンの期間も含まれていました。これはローンプロバイダーによって設定され、Google の規定に従っています。 金融サービスポリシー 60日以下には設定できません。 融資期間は、借り手が借りた資金とすべての関連費用を貸し手に返済すると予想される期間を表します。 私たちが分析したアプリの保有期間は 91 日から 360 日の間に設定されていました (図 15 を参照)。 しかし、Google Play でフィードバックを提供した顧客 (図 16 を参照) は、契約期間が大幅に短く、関心が高かったと不満を述べました。 図 16 のフィードバックの 549 番目の例を見ると、利息 (450 ペソ) が実際の融資 (999 ペソ) よりも高かったため、融資と利息 (5 ペソ) は XNUMX 日で返済されなければなりませんでした。したがって、Google の融資期間ポリシーに違反します。
プライバシーポリシー
によって義務付けられているため、 Google Play開発者ポリシー、そしてそれに沿って 顧客確認 (KYC) 基準、アプリを Google Play に掲載したい開発者は、有効で簡単にアクセスできるプライバシー ポリシーを提供する必要があります。 このポリシーは、収集されるデータの種類、データの使用方法、データの共有相手、ユーザー データを保護するためのセキュリティ対策、ユーザーが自分のデータに関する権利を行使する方法などの側面をカバーする必要があります。 これは、データの使用と保護の透明性を要求する KYC ガイドラインに似ています。 データ収集の KYC 要件には通常、氏名、生年月日、住所、連絡先の詳細、政府発行の識別番号または文書などの個人情報の収集が含まれます。 金融サービスの文脈では、雇用状況、収入源、信用履歴、および信用力の評価に関連するその他の情報に関するデータの収集も含まれる場合があります。
プライバシー ポリシーは法的文書ですが、非常に簡単な方法で自動的に生成できます。アプリ開発者がアプリの名前、名前、パスワードなどの基本データを入力した後にそのような文書を生成できる無料のプライバシー ポリシー ジェネレーターが多数あります。背後にある企業とアプリが収集しているデータ。 これは、一般の人にとって本物と思われるプライバシー ポリシーを作成するのが非常に簡単であることを意味します。
KYC 規範とはまったく対照的に、私たちが特定した SpyLoan アプリは、プライバシー ポリシーで欺瞞的な戦術を使用していました。 彼らは、「リスク評価を実施するため」メディアファイルにアクセスする許可、「書類の提出を支援するため」ストレージ許可、金融取引のみに関連すると主張するSMSデータにアクセスする「あなたを適切に識別するため」、カレンダーにアクセスする「それぞれの支払い日とそれぞれのリマインダーをスケジュールする」、カメラの許可は「ユーザーが必要な写真データをアップロードできるようにする」、通話記録の許可は「アプリが自分の携帯電話にインストールされていることを確認する」。 実際には、KYC 基準によれば、はるかに煩わしくないデータ収集方法を使用して身元確認とリスク評価を行うことができます。 前述したように、これらのアプリのプライバシー ポリシーによれば、これらの許可がアプリに付与されない場合、サービス、つまりローンは提供されません。 実のところ、これらのデータはすべて、すべてではなく選択した写真とドキュメントにのみアクセスできる XNUMX 回限りの権限でアプリにアップロードできるため、これらのアプリにはこれらすべての権限は必要ありません。カレンダー リクエストでは、融資先には電子メールで送信され、通話履歴へのアクセス許可はまったく必要ありません。
一部のプライバシー ポリシーは非常に矛盾した表現で書かれていました。 図 17 に示すように、一方では、個人データを収集する欺瞞的な理由を挙げている一方で、他方では、図 XNUMX に示すように、機密の個人データは収集されていないと主張しています。これは、データ収集とデータ収集について正直かつ透明性のあるコミュニケーションを要求する KYC 基準に反しています。前述の特定の種類のデータを含む使用法。
これらの許可の本当の目的は、これらのアプリのユーザーをスパイし、ユーザーとその連絡先に嫌がらせや脅迫を行うことであると私たちは考えています。
別のプライバシーポリシーでは、エジプト人向けにローンを提供するアプリがSIMPAN PINJAM GEMILANG SEJAHTERA MANDIRIによって運営されていることが明らかになった。 エジプト投資自由区総局によると、エジプトではそのような企業は登録されていない。 しかし、私たちはそれを見つけました 数十の違法なピアツーピア融資プラットフォームのリスト インドネシア投資警戒タスクフォースは2021年XNUMX月に警告した。
結論として、これらの SpyLoan アプリは技術的にはプライバシー ポリシーの要件を満たしていますが、その実践は金融サービスの提供と KYC 銀行基準の遵守に必要なデータ収集の範囲を明らかに超えています。 KYC 規制に従って、正規のローン アプリは身元と信用度を確認するために必要な個人データのみを要求し、メディア ファイルやカレンダーのエントリなどの無関係なデータへのアクセスは要求しません。 全体として、ユーザーが自分の権利を理解し、アプリに付与する権限について注意することが重要です。 これには、金融機関を詐欺やその他の違法行為から保護するだけでなく、ユーザーの個人データや金融取引も保護することを目的とした KYC 銀行規制によって設定された基準を認識することが含まれます。
ウェブサイト
これらのアプリの一部には、確立された顧客重視の個人ローンプロバイダーであるかのような錯覚を生み出すのに役立つ公式 Web サイトがあり、Google Play へのリンクや、開発者が Google Play で提供する説明に似たその他のほとんど一般的で単純な情報が含まれていました。 、アプリが削除される前。 彼らは通常、アプリの背後にある企業の名前を明らかにしませんでした。 しかし、私たちが分析したいくつかの Web サイトのうちの XNUMX つは、さらに進んで、募集中の職種、快適なオフィス環境の画像、取締役会の写真に関する詳細が含まれており、これらはすべて他の Web サイトから盗用したものでした。
募集中の求人は他社からコピーされ、軽微な編集のみが行われていました。 からコピーしたものでは、 インスタハイア、インドに本拠を置く雇用プラットフォームであり、図 18 に示すように、「Ameyo についての良い知識」という行のみがテキスト内の別の位置に移動されました。
図 19 に示されているオフィス環境の XNUMX つの画像は XNUMX 社からコピーされました。オフィスと競技場の写真は XNUMX 社からのものです。 PaywithRing、何百万もの顧客を持つインドの決済アプリ、チームの写真は ザ・ベター・インディア、インドのデジタルメディアプラットフォーム。
取締役会メンバー 名前に対応する これらは、この特定のアプリの背後にあると主張する会社に関連していましたが、Web サイトで使用されていた写真 (図 20 を参照) には XNUMX つの異なるストック フォト モデルが描かれており、Web サイトにはこれらの画像が説明用であるとは記載されていませんでした。目的のみ。
デスクトップ ブラウザでこれらの写真のソースを探すために Google で逆画像検索を行うのは簡単ですが、携帯電話でこれを行うのははるかに難しいことに注意することが重要です。 前述したように、これらのアプリのプロバイダーは、携帯電話を使用してローンを取得したい潜在的な借り手にのみ焦点を当てています。
正規のローン アプリと悪意のあるローン アプリ – それらを区別する方法
「欺瞞的なコミュニケーション手法」のセクションで述べたように、アプリやその背後にある会社が承認されたローンプロバイダーであると言っているとしても、それが自動的にその正当性や倫理的慣行を保証するわけではありません。依然として、欺瞞的な戦術や誤解を招く情報を使用して潜在的な顧客を騙す可能性があります。融資条件について。 が述べたように、 外を見る、確立された機関からのローンを申請することが、潜在的な借り手にとって最良のアドバイスであるように思えるかもしれませんが、SpyLoanアプリでは、それらを標準的な金融機関と区別することが非常に困難であり、一部の借り手は従来の金融機関にアクセスできません。 したがって、ローンアプリのインストールは借り手の財務状況に非常に悪影響を与える可能性があるため、ローンアプリには慎重にアプローチし、その信頼性を確保するために追加の措置を講じることが不可欠です。
悪意のあるローン アプリを検出するには、公式の情報源を守り、セキュリティ アプリを使用するだけで十分です。 ただし、ユーザーが自分自身を守るために採用できる追加の手順があります。
- 公式情報源に固執する
Android ユーザーは、非公式のソースやサードパーティのアプリ ストアからローン アプリのインストールを避け、アプリのレビュー プロセスとセキュリティ対策を実装している Google Play などの信頼できるプラットフォームを使用する必要があります。 これは完全な保護を保証するものではありませんが、詐欺ローン アプリに遭遇するリスクは軽減されます。 - セキュリティアプリを使う
信頼できる Android セキュリティ アプリは、悪意のあるローン アプリやマルウェアからユーザーを保護します。 セキュリティ アプリは、潜在的に有害なアプリをスキャンして特定し、マルウェアを検出し、不審なアクティビティについてユーザーに警告することで、追加の保護層を提供します。 このブログ投稿で言及されている悪意のあるローン アプリは、ESET 製品によって Android/SpyLoan、Android/Spy.KreditSpy、または Android/Spy.Agent の亜種として検出されます。 - レビューの精査
Google Play からアプリをダウンロードするときは、ユーザー レビューに細心の注意を払うことが重要です (非公式ストアでは入手できない場合があります)。 詐欺アプリの信頼性を高めるために、肯定的なレビューが偽造されたり、以前の被害者から強要されたりする可能性があることを認識することが重要です。 代わりに、借り手は否定的なレビューに焦点を当て、ユーザーが提起した懸念を慎重に評価する必要があります。これは、恐喝の手口やローンプロバイダーが請求する実際の費用などの重要な情報を明らかにする可能性があるためです。 - プライバシーポリシーとデータアクセスの検査
ローン アプリをインストールする前に、プライバシー ポリシーがある場合は、時間をかけて読む必要があります。 このドキュメントには、アプリが機密情報にアクセスして保存する方法に関する貴重な情報が含まれていることがよくあります。 ただし、詐欺師は、欺瞞的な条項や曖昧な表現を使用して、ユーザーをだまして不必要なアクセス許可を付与したり、個人データを共有させたりする場合があります。 インストール中は、アプリがアクセスを要求するデータに注意を払い、連絡先、メッセージ、写真、ファイル、カレンダー イベントなど、要求されたデータがローン アプリの機能に必要かどうかを検討することが重要です。 - 予防が効かない場合
デジタル高利貸しの被害に遭った場合、個人が助けを求め、行動を起こすことができる手段がいくつかあります。 被害者は、自国の法執行機関または関連する法的当局に事件を報告し、消費者保護機関に連絡し、民間ローンの条件を管理する機関に警告する必要があります。 ほとんどの国では、国立銀行またはそれに相当する銀行がそれです。 これらの機関が受け取る警告が多ければ多いほど、行動を起こす可能性が高くなります。 不正なローン アプリが Google Play を通じて入手された場合、個人は Google Play サポートに支援を求め、アプリを報告し、アプリに関連する個人データの削除を要求できます。 ただし、データが攻撃者の C&C サーバーにすでに抽出されている可能性があることに注意することが重要です。
まとめ
何度か削除された後でも、SpyLoan アプリは Google Play への道を探し続けており、借り手がオンラインで金融サービスを求める際に直面するリスクを思い出させる重要な役割を果たしています。 これらの悪意のあるアプリケーションは、ユーザーが正規のローンプロバイダーに対して抱いている信頼を悪用し、高度な技術を使用して非常に広範囲の個人情報をだまして盗みます。
個人が注意を払い、金融アプリやサービスの信頼性を検証し、信頼できる情報源に依存することが重要です。 常に情報を入手し、警戒を続けることで、ユーザーはそのような欺瞞的なスキームの被害者から身を守ることができます。
WeLiveSecurityで公開されている調査に関するお問い合わせは、次のURLまでお問い合わせください。 Threatintel@eset.com.
ESET Research は、非公開の APT インテリジェンス レポートとデータ フィードを提供します。 本サービスに関するお問い合わせは、 ESET脅威インテリジェンス ページで見やすくするために変数を解析したりすることができます。
IoC
SHA-1 |
ファイル名 |
検出 |
説明 |
136067AC519C23EF7B9E8EB788D1F5366CCC5045 |
com.aa.kredit.android.apk |
アンドロイド/スパイローン.AN |
SpyLoan マルウェア。 |
C0A6755FF0CCA3F13E3C9980D68B77A835B15E89 |
com.amorcash.credito.prestamo.apk |
Android/SpyLoan.BE |
SpyLoan マルウェア。 |
0951252E7052AB86208B4F42EB61FC40CA8A6E29 |
com.app.lo.go.apk |
Android/スパイ.エージェント.CMO |
SpyLoan マルウェア。 |
B4B43FD2E15FF54F8954BAC6EA69634701A96B96 |
com.cashwow.cow.eg.apk |
Android/Spy.Agent.EY |
SpyLoan マルウェア。 |
D5104BB07965963B1B08731E22F00A5227C82AF5 |
com.dinero.profin.prestamo.credito.credit.credibus.loan.effectivo.cash.apk |
Android/Spy.Agent.CLK |
SpyLoan マルウェア。 |
F79D612398C1948DDC8C757F9892EFBE3D3F585D |
com.flashloan.wsft.apk |
Android/スパイ.エージェント.CNB |
SpyLoan マルウェア。 |
C0D56B3A31F46A7C54C54ABEE0B0BBCE93B98BBC |
com.guayaba.cash.okredito.mx.tala.apk |
Android/Spy.Agent.CLK |
SpyLoan マルウェア。 |
E5AC364C1C9F93599DE0F0ADC2CF9454F9FF1534 |
com.loan.cash.credit.tala.prestmo.fast.branch.mextamo.apk |
Android/SpyLoan.EZ |
SpyLoan マルウェア。 |
9C430EBA0E50BD1395BB2E0D9DDED9A789138B46 |
com.mlo.xango.apk |
Android/スパイ.エージェント.CNA |
SpyLoan マルウェア。 |
6DC453125C90E3FA53988288317E303038DB3AC6 |
com.mmp.optima.apk |
Android/スパイ.エージェント.CQX |
SpyLoan マルウェア。 |
532D17F8F78FAB9DB953970E22910D17C14DDC75 |
com.mxolp.postloan.apk |
Android/Spy.KreditSpy.E |
SpyLoan マルウェア。 |
720127B1920BA8508D0BBEBEA66C70EF0A4CBC37 |
com.okey.prestamo.apk |
Android/スパイ.エージェント.CNA |
SpyLoan マルウェア。 |
2010B9D4471BC5D38CD98241A0AB1B5B40841D18 |
com.shuiyiwenhua.gl.apk |
Android/Spy.KreditSpy.C |
SpyLoan マルウェア。 |
892CF1A5921D34F699691A67292C1C1FB36B45A8 |
com.swefjjghs.weejteop.apk |
Android/SpyLoan.EW |
SpyLoan マルウェア。 |
690375AE4B7D5D425A881893D0D34BB63462DBBF |
com.truenaira.cashloan.moneycredit.apk |
Android/SpyLoan.FA |
SpyLoan マルウェア。 |
1F01654928FC966334D658244F27215DB00BE097 |
king.credit.ng.apk |
Android/SpyLoan.AH |
SpyLoan マルウェア。 |
DF38021A7B0B162FA661DB9D390F038F6DC08F72 |
om.sc.safe.credit.apk |
Android/スパイ.エージェント.CME |
SpyLoan マルウェア。 |
ネットワーク
IP |
ドメイン |
ホスティングプロバイダー |
初めて見た |
詳細 |
3.109.98[。]108 |
pss.aakredit[.]in |
Amazon.com、Inc. |
2023-03-27 |
C&C サーバー。 |
35.86.179[。]229 |
www.guayabacash[.]com |
Amazon.com、Inc. |
2021-10-17 |
C&Cサーバー。 |
35.158.118[。]139 |
例: easycredit-app[.]com |
Amazon.com、Inc. |
2022-11-26 |
C&C サーバー。 |
43.225.143[。]80 |
ag.ahymvoxxg[.]com |
ファーウェイクラウド |
2022-05-28 |
C&C サーバー。 |
47.56.128[。]251 |
hwpamjvk.whcashph[.]com |
アリババ(米国)テクノロジー株式会社 |
2020-01-22 |
C&C サーバー。 |
47.89.159[。]152 |
qt.qtzhreop[.]com |
アリババ(米国)テクノロジー株式会社 |
2022-03-22 |
C&C サーバー。 |
47.89.211[。]3 |
rest.bhvbhgvh[.]スペース |
アリババ(米国)テクノロジー株式会社 |
2021-10-26 |
C&C サーバー。 |
47.91.110[。]22 |
la6gd.cashwow[.]クラブ |
アリババ(米国)テクノロジー株式会社 |
2022-10-28 |
C&C サーバー。 |
47.253.49[。]18 |
mpx.mpxoptim[.]com |
アリババ(米国)テクノロジー株式会社 |
2023-04-24 |
C&C サーバー。 |
47.253.175[。]81 |
oy.oyeqctus[.]com |
ALICLOUD-US |
2023-01-27 |
C&C サーバー。 |
47.254.33[。]250 |
iu.iuuaufbt[.]com |
アリババ(米国)テクノロジー株式会社 |
2022-03-01 |
C&C サーバー。 |
49.0.193[。]223 |
kk.softheartlend2[.]com |
IRT-HIPL-SG |
2023-01-28 |
C&C サーバー。 |
54.71.70[。]186 |
www.credibusco[.]com |
Amazon.com、Inc. |
2022-03-26 |
C&C サーバー。 |
104.21.19[。]69 |
cy.amorcash[.]com |
Cloudflare、Inc. |
2023-01-24 |
C&C サーバー。 |
110.238.85[。]186 |
api.yumicash[.]com |
ファーウェイクラウド |
2020-12-17 |
C&C サーバー。 |
152.32.140[。]8 |
app.truenair[.]co |
IRT-UCLOUD-HK |
2021-10-18 |
C&C サーバー。 |
172.67.131[。]223 |
apitai.coccash[.]com |
Cloudflare、Inc. |
2021-10-21 |
C&C サーバー。 |
MITER ATT&CKテクニック
このテーブルは バージョン13 MITER ATT&CKフレームワークの
戦術 |
ID |
名前 |
説明 |
Discovery |
ソフトウェアディスカバリー |
SpyLoan は、インストールされているアプリケーションのリストを取得できます。 |
|
ファイルとディレクトリの検出 |
SpyLoan は、外部ストレージ上の利用可能な写真を一覧表示し、Exif 情報を抽出します。 |
||
システムネットワーク構成の検出 |
SpyLoan は、IMEI、IMSI、IP アドレス、電話番号、および国を抽出します。 |
||
システム情報の発見 |
SpyLoan は、SIM シリアル番号、デバイス ID、共通システム情報などのデバイスに関する情報を抽出します。 |
||
収集 |
ロケーショントラッキング |
SpyLoan はデバイスの位置を追跡します。 |
|
保護されたユーザー データ: カレンダー エントリ |
SpyLoan はカレンダー イベントを抽出します。 |
||
保護されたユーザー データ: 通話ログ |
SpyLoan は通話ログを抽出します。 |
||
保護されたユーザー データ: 連絡先リスト |
SpyLoan は連絡先リストを抽出します。 |
||
保護されたユーザー データ: SMS メッセージ |
SpyLoan は SMS メッセージを抽出します。 |
||
コマンドおよび制御 |
アプリケーション層プロトコル:Webプロトコル |
SpyLoan は HTTPS を使用して C&C サーバーと通信します。 |
|
暗号化されたチャネル:対称暗号化 |
SpyLoan は AES を使用して通信を暗号化します。 |
||
exfiltration |
C2チャネルを介した浸透 |
SpyLoan は HTTPS を使用してデータを抽出します。 |
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.welivesecurity.com/en/eset-research/beware-predatory-fintech-loan-sharks-use-android-apps-reach-new-depths/
- :持っている
- :は
- :not
- :どこ
- 1
- 10
- 11
- 12
- 13
- 14
- 視聴者の38%が
- 16
- 17
- 19
- 1
- 20
- 2018
- 2020
- 2021
- 2022
- 2023
- 225
- 24
- 30
- 32
- 視聴者の38%が
- 360
- 60
- 67
- 7
- 8
- 9
- 91
- a
- できる
- 私たちについて
- 同意
- アクセス
- 接近性
- アクセス可能な
- 熟達した
- 従った
- アカウント
- 正確な
- 越えて
- Action
- アクティブ
- 積極的に
- 活動
- 俳優
- 実際の
- 実際に
- NEW
- さらに
- 住所
- 高度な
- 利点
- アドバイス
- AES
- アフリカ
- 後
- 再び
- に対して
- 機関
- エージェント
- 契約
- 先んじて
- 目指す
- 目指して
- 同族の
- 警告
- アラート
- すべて
- アライアンス
- 許可
- 既に
- また
- しかし
- 常に
- アメリカ
- アメリカ
- 間で
- an
- 分析
- および
- アンドロイド
- 毎年恒例の
- 別の
- どれか
- どこにでも
- アプリ
- アプリストア
- アプリストア
- 登場する
- Apple
- Apple App
- AppleのApp Store
- 申し込み
- 適用された
- 申し込む
- 適用
- アプローチ
- 承認
- 承認された
- アプリ
- 4月
- APT
- です
- 周りに
- AS
- アジア
- 質問
- 側面
- 側面
- 評価中
- 評価
- 援助
- 関連する
- At
- 注意
- 引き付ける
- 魅力的
- 信頼性
- 当局
- 権威
- 自動的に
- 利用できます
- 通り
- 平均
- 避ける
- 知って
- 認知度
- バック
- 悪い
- 銀行
- バンキング
- ベース
- ベース
- 基本
- BE
- になりました
- なぜなら
- き
- 開始
- 行動
- 背後に
- さ
- 信じる
- BEST
- より良いです
- の間に
- 用心します
- 越えて
- 出産
- 恐喝
- ボード
- 取締役会
- 借りた
- 借り手
- 借り手
- 両言語で
- ブランチ
- ブランド設定
- 広い
- ブラウザ
- ブラウザ
- 建物
- 内蔵
- ビジネス
- ビジネス慣行
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- カレンダー
- コール
- 来ました
- カメラ
- キャンペーン
- 缶
- 取得することができます
- カナダ
- できる
- カード
- 慎重に
- 実施
- 場合
- 例
- 現金
- CAT
- レスリング
- 注意
- 用心深い
- 一定
- 確実性
- チャンス
- 変更
- 変更
- チャネル
- チャンネル
- 荷担した
- 課金
- 充電
- クレーム
- 主張した
- 主張
- クレーム
- はっきりと
- 閉じる
- 密接に
- CO
- コード
- コード
- 収集
- コレクション
- 集団
- 集合的に
- コロンビア
- COM
- 組み合わせた
- 快適
- コミットメント
- コマンドと
- 伝える
- コミュニケーション
- 通信部
- 企業
- 会社
- 比較
- ざるを得ない
- 不満
- コンプリート
- 完全に
- 従う
- 懸念事項
- 結論
- 死刑囚
- プロフェッショナルな方法で
- 確認します
- 結果
- 見なさ
- consumer
- 消費者保護
- 接触
- コンタクト
- 含む
- 含まれている
- 含まれています
- コンテキスト
- 継続します
- コントラスト
- コントロール
- 利便性
- 費用
- コスト
- 可能性
- 国
- 国
- 各国ごとの
- カバー
- 作ります
- 信頼性
- クレジット
- 信用度
- クロスプラットフォームの
- 重大な
- 顧客
- Customers
- データ
- データアクセス
- 日付
- 日
- 死
- 借金
- 12月
- 専用の
- 防衛
- 遅らせる
- 需要
- 需要
- 展開
- どん底
- 説明する
- 記載された
- 説明
- 設計
- 設計
- デスクトップ
- 詳細な
- 細部
- 検出
- 検出された
- 検出
- 決定する
- 開発する
- Developer
- 開発者
- 開発
- デバイス
- 異なります
- 難しい
- デジタル
- デジタルメディア
- 直接に
- 取締役
- 開示する
- 混乱する
- 見分けます
- 分割された
- do
- ドキュメント
- 文書化された
- ドキュメント
- ありません
- doesnの
- そうではありません
- 行われ
- ドント
- によって
- ダウン
- ダウンロード
- ダウンロード
- 数十
- 運転
- 原因
- 間に
- 前
- 簡単に
- 簡単に
- 効果
- エジプト
- どちら
- 要素は
- 雇用
- 遭遇
- では使用できません
- end
- 執行
- 婚約
- 確保
- 確保する
- エンティティ
- 環境
- 同等の
- 特に
- 本質的な
- 設立
- 推定
- 倫理的な
- 欧州言語
- ヨーロッパ諸国
- 評価する
- さらに
- イベント
- EVER
- あらゆる
- 明らかに
- 進化
- 例
- 過度の
- 運動
- 流出
- 展示した
- 既存の
- 予想される
- 経費
- 体験
- 明示的
- 悪用する
- エクステンション
- 広範囲
- 外部
- ゆすり
- 抽出物
- 非常に
- 顔
- 容易にする
- 容易化する
- 実際
- 秋
- 悪魔を憐れむ歌
- 落下
- スピーディー
- 特徴
- フィードバック
- 費用
- フィールド
- フィギュア
- ファイナンス
- ファイナンシャル
- 財務情報
- 金融機関
- 金融業務
- 金融技術
- もう完成させ、ワークスペースに掲示しましたか?
- 発見
- フィンテック
- 名
- 五
- フラッター
- フォーカス
- 次
- 足
- 強
- フォーム
- フォーム
- 発見
- 4
- フレームワーク
- 詐欺
- 無料版
- から
- フロント
- フル
- 機能性
- 機能
- 資金
- さらに
- 利得
- 集まり
- 与えた
- 一般に
- 生成する
- 生成された
- 発電機
- 本物の
- 取得する
- Go
- ゴエス
- 行く
- でログイン
- Google Playで
- Googleの
- だ
- 支配する
- 助成金
- 付与された
- 付与
- 成長する
- 成長
- 成長性
- 保証
- ガイドライン
- 持っていました
- ハンド
- が起こった
- 有害な
- 収穫
- 持ってる
- 持って
- he
- 助けます
- 助けました
- 隠されました
- 隠す
- ハイ
- より高い
- 彼に
- 雇用
- 彼の
- history
- 正直な
- 認定条件
- How To
- しかしながら
- HTML
- HTTPS
- ID
- 同一の
- 識別
- 特定され
- 識別する
- 識別
- アイデンティティ
- 身元確認
- if
- 違法
- 錯覚
- 画像
- 画像検索
- 画像
- 即時の
- 計り知れない
- 影響
- 実装する
- 重要
- 改善
- in
- 事件
- include
- 含まれました
- 含ま
- 含めて
- 所得
- Incorporated
- 増える
- 増加した
- インド
- インディアン
- を示し
- 個人
- インドネシア
- インドネシア語
- 産業を変えます
- 情報
- 情報に基づく
- お問い合わせ
- インサート
- ひらめき
- インストール
- インストールする
- を取得する必要がある者
- 機関
- 機関
- 保険
- インテリジェンス
- 意図的な
- 関心
- 金利
- 金利
- 介入
- に
- 概要
- 投資
- 巻き込む
- 関係する
- iOS
- iOSアプリ
- IP
- IPアドレス
- 分離された
- IT
- ITS
- 1月
- 2021年 XNUMX月
- ジョブ
- キープ
- ケニア
- 保管
- キット
- キット(SDK)
- 知っている
- 知識
- 既知の
- KYC
- KYC要件
- 言語
- 姓
- 後で
- ローマ字
- ラテンアメリカ
- ラテンアメリカ人
- 起動する
- 法律
- 法執行機関
- 法制
- 層
- 層
- 最低
- 左
- リーガルポリシー
- 合法的に
- 立法
- 合法性
- 正当な
- 貸手
- 貸し出し
- less
- 活用します
- 活用
- ライブラリ
- ライセンス
- ような
- LIMIT
- 限定的
- 限られたアクセス
- LINE
- LINK
- リスト
- リストされた
- リスト
- ローン
- ローン
- ローカル
- 場所
- ログ
- より長いです
- 見て
- たくさん
- 愛され
- (株)
- 機械
- 機械翻訳
- 製
- 主に
- 主流
- 大多数
- make
- 作る
- 作成
- マルウェア
- 多くの
- 地図
- 市場
- 問題
- 五月..
- 手段
- 措置
- メカニズム
- メディア
- 投薬
- 大会
- メンバー
- メンバー
- 言及した
- メッセージ
- メッセージ
- メソッド
- Mexico
- かもしれない
- 百万
- 何百万
- マインド
- マイナー
- 誤解を招く
- 緩和
- モバイル
- モバイルアプリ
- 携帯電話
- モバイルアプリ
- モデル
- お金
- 他には?
- 最も
- 主に
- 移動
- 移動する
- 移動平均
- ずっと
- しなければなりません
- MX
- 名
- 名
- 国民
- 国立銀行
- 必要
- 必要
- 必要とされる
- ニーズ
- 負
- ネットワーク
- 新作
- ナイジェリア
- いいえ
- 規範
- 注意
- 注意
- 何も
- 11月
- 数
- 番号
- 観測された
- 入手する
- 得
- of
- 提供すること
- オファー
- Office
- 公式
- 頻繁に
- on
- ONE
- もの
- オンライン
- の
- 開いた
- オープンソース
- オープンソースソフトウェア
- 公然と
- 操作する
- 運営
- オプション
- or
- 注文
- 組織
- オリジネーション
- 起源
- その他
- 私たちの
- でる
- 概説
- 外側
- が
- 全体
- 自分の
- ページ
- パキスタン
- 特定の
- パートナー
- 部品
- パスワード
- 過去
- 支払う
- 支払い
- 支払い
- 平和
- ピアツーピア
- ピアツーピア貸付
- のワークプ
- 割合
- 実行する
- 期間
- 許可
- パーミッション
- 人
- 個人的な
- 個人データ
- 個人ローン
- ペルー
- フィリピン
- 電話
- 写真
- 写真
- 写真
- ピクチャー
- 場所
- プラットフォーム
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- 演奏
- 再生
- お願いします
- までご連絡ください
- ポイント
- ポリシー
- 方針
- 人気
- 位置
- ポジション
- 正の
- 掲示
- 潜在的な
- 見込み客
- :
- プラクティス
- 略奪的な
- プレゼンス
- 現在
- PLM platform.
- 防止
- 前
- 前に
- プライバシー
- プライバシーポリシーをご覧ください。
- プライベート
- 問題
- プロセス
- ラボレーション
- 処理
- 製品
- 演奏曲目
- プログラミング
- 禁止さ
- 有望
- 推進する
- 証明
- 正しく
- 守る
- 保護された
- 保護
- 保護
- 提供します
- 提供
- プロバイダー
- プロバイダ
- は、大阪で
- 提供
- 出版
- 公表
- 購入
- 目的
- 目的
- 置きます
- 質問
- クイック
- すぐに
- 非常に
- 上げる
- 隆起した
- 範囲
- 急速な
- レート
- 価格表
- RE
- リーチ
- 達した
- 読む
- リアル
- 現実
- 本当に
- 理由
- 合理的な
- 理由は
- 受け取ります
- 受け
- 最近
- 認識する
- 提言
- 軽減
- 参照する
- 指し
- に対する
- 関係なく
- 地域
- 地域
- 登録された
- 参加申し込み
- 規制
- 規制
- 関連する
- 関連した
- 信頼性のある
- 頼る
- リマインダー
- 除去
- 削除済み
- 返済します
- 返済
- レポート
- 報告
- レポート
- 表し
- 評判の良い
- 要求
- 要求されました
- リクエスト
- 必要とする
- の提出が必要です
- 要件
- 研究
- 研究者
- それらの
- 責任
- 明らかにする
- 明らかに
- 逆
- レビュー
- レビュー
- 右
- 権利
- 上昇
- リスク
- リスクアセスメント
- リスク
- 職種
- 圧延
- ラン
- s
- 安全な
- 安全性
- 同じ
- 言う
- SC
- 詐欺
- 詐欺アプリ
- 詐欺サイト
- 詐欺師
- スキャニング
- スケジュール
- スキーム
- スキーム
- スコープ
- スクリーンショット
- SDDK
- を検索
- 二番
- セクション
- セキュリティ
- セキュリティー対策
- Seek
- を求める
- 思われる
- と思われる
- 見て
- select
- 選択
- 自分撮り
- 送信
- 敏感な
- 送信
- シリアル
- 役立つ
- サーバ
- サービス
- サービス
- セッションに
- セブン
- いくつかの
- シェアする
- shared
- シェアリング
- シャークス
- すべき
- 展示の
- 示す
- 作品
- 側面
- 重要
- 著しく
- YES
- 同様の
- 簡単な拡張で
- 単に
- から
- シンガポール
- 状況
- スマートフォン
- スマートフォン
- SMS
- So
- 社会
- ソーシャルメディア
- ソフトウェア
- ソフトウェア開発
- ソフトウェア開発キット
- 一部
- 洗練された
- ソース
- ソース
- 南東
- 東南アジア
- スペイン語
- 特定の
- Spot
- スパイウェア
- 標準
- 規格
- スターク
- start
- 開始
- 都道府県
- 明記
- 知らせる
- Status:
- 滞在
- ステップ
- スティック
- まだ
- 株式
- 盗まれました
- Force Stop
- ストレージ利用料
- 店舗
- 保存され
- 店舗
- 合理化された
- 提出する
- 続いて
- 成功した
- 首尾よく
- そのような
- 十分な
- サポート
- 疑わしい
- SWIFT
- T
- テーブル
- 戦術
- 取る
- 撮影
- 取得
- 対象となります
- ターゲット
- 仕事
- タスクフォース
- チーム
- テク
- 技術的に
- テクニック
- テクノロジー
- 条件
- 利用規約
- 클라우드 기반 AI/ML및 고성능 컴퓨팅을 통한 디지털 트윈의 기초 – Edward Hsu, Rescale CPO 많은 엔지니어링 중심 기업에게 클라우드는 R&D디지털 전환의 첫 단계일 뿐입니다. 클라우드 자원을 활용해 엔지니어링 팀의 제약을 해결하는 단계를 넘어, 시뮬레이션 운영을 통합하고 최적화하며, 궁극적으로는 모델 기반의 협업과 의사 결정을 지원하여 신제품을 결정할 때 데이터 기반 엔지니어링을 적용하고자 합니다. Rescale은 이러한 혁신을 돕기 위해 컴퓨팅 추천 엔진, 통합 데이터 패브릭, 메타데이터 관리 등을 개발하고 있습니다. 이번 자리를 빌려 비즈니스 경쟁력 제고를 위한 디지털 트윈 및 디지털 스레드 전략 개발 방법에 대한 인사이트를 나누고자 합니다.
- タイ
- より
- それ
- フィリピン
- ソース
- アプリ環境に合わせて
- それら
- 自分自身
- その後
- そこ。
- したがって、
- ボーマン
- 彼ら
- もの
- 三番
- サードパーティ
- この
- それらの
- しかし?
- 脅威
- 脅威レポート
- 脅威
- 三
- 介して
- 時間
- 〜へ
- 一緒に
- 取った
- 豊富なツール群
- トータル
- 伝統的な
- 取引
- インタビュー
- 透明性
- トランスペアレント
- トレンド
- true
- 信頼
- 信頼されている
- 真実
- さえずり
- 2
- 典型的な
- 一般的に
- 最終的に
- 根本的な
- わかる
- 理解する
- 更新しました
- アップロード
- 緊急
- us
- USA
- 使用法
- つかいます
- 中古
- ユーザー
- ユーザー レビュー
- 「DeckleBenchは非常に使いやすく最適なソリューションを簡単に見つけることができるため、稼働率が向上しコストも削減した。当社の旧システムは良かったが改善は期待していなかった。
- users
- 使用されます
- 通常
- 利用された
- 有効な
- 検証
- 貴重な
- 貴重な情報
- バリアント
- さまざまな
- Verification
- 確認する
- バージョン
- 非常に
- 、
- 被害者
- 犠牲者
- 動画
- ベトナム
- 違反
- 訪問
- vs
- 脆弱な
- 欲しいです
- 警告
- 警告
- ました
- 仕方..
- 方法
- we
- ウェブ
- ウェブサイト
- ウェブサイト
- 行ってきました
- した
- この試験は
- いつ
- かどうか
- which
- while
- 誰
- Wi-Fiあり
- ワイド
- 広い範囲
- Wikipedia
- 意志
- 喜んで
- ウィンドウズ
- 以内
- 無し
- 言い回し
- 価値
- でしょう
- 書き込み
- WSFT
- 年
- 貴社
- あなたの
- あなた自身
- ユーチューブ
- ゼファーネット
- ゾーン