De la începutul anului 2023, cercetătorii ESET au observat o creștere alarmantă a aplicațiilor de împrumut Android înșelătoare, care se prezintă ca servicii legitime de împrumut personal, promițând acces rapid și ușor la fonduri.
În ciuda aspectului lor atractiv, aceste servicii sunt de fapt concepute pentru a frauda utilizatorii, oferindu-le împrumuturi cu dobândă ridicată, avizate cu descrieri înșelătoare, toate în timp ce colectează informațiile personale și financiare ale victimelor pentru a le șantaja și, în final, a le câștiga fondurile. Prin urmare, produsele ESET recunosc aceste aplicații folosind numele de detectare SpyLoan, care se referă direct la funcționalitatea lor spyware combinată cu creanțele de împrumut.
Puncte cheie ale postării pe blog:
- Aplicațiile analizate de cercetătorii ESET solicită diverse informații sensibile de la utilizatorii lor și le exfiltrează pe serverele atacatorilor.
- Aceste date sunt apoi folosite pentru a hărțui și șantaja utilizatorii acestor aplicații și, conform recenziilor utilizatorilor, chiar dacă nu a fost acordat un împrumut.
- Telemetria ESET arată o creștere vizibilă a acestor aplicații în magazinele de aplicații terțe neoficiale, Google Play și site-urile web de la începutul anului 2023.
- Aplicațiile de împrumut rău intenționate se concentrează pe potențialii împrumutați din Asia de Sud-Est, Africa și America Latină.
- Toate aceste servicii funcționează numai prin aplicații mobile, deoarece atacatorii nu pot accesa toate datele sensibile ale utilizatorilor care sunt stocate pe smartphone-ul victimei prin intermediul browserelor.
Descriere
ESET este membru al App Defense Alliance și un partener activ în programul de atenuare a programelor malware, care își propune să găsească rapid aplicațiile potențial dăunătoare (PHA) și să le oprească înainte ca acestea să ajungă vreodată pe Google Play.
Toate aplicațiile SpyLoan care sunt descrise în această postare pe blog și menționate în secțiunea IoC sunt comercializate prin intermediul rețelelor sociale și Mesaje SMS, și disponibil pentru descărcare de pe site-uri web dedicate înșelătoriei și magazine de aplicații terță parte. Toate aceste aplicații au fost disponibile și pe Google Play. În calitate de partener Google App Defense Alliance, ESET a identificat 18 aplicații SpyLoan și le-a raportat la Google, care a eliminat ulterior 17 dintre aceste aplicații de pe platforma lor. Înainte de eliminarea lor, aceste aplicații au avut un total de peste 12 milioane de descărcări de pe Google Play. Ultima aplicație identificată de ESET este încă disponibilă pe Google Play – cu toate acestea, deoarece dezvoltatorii săi și-au schimbat permisiunile și funcționalitatea, nu o mai detectăm ca aplicație SpyLoan.
Este important de reținut că fiecare instanță a unei anumite aplicații SpyLoan, indiferent de sursa acesteia, se comportă identic datorită codului său de bază identic. Mai simplu spus, dacă utilizatorii descarcă o anumită aplicație, vor experimenta aceleași funcții și se vor confrunta cu aceleași riscuri, indiferent de locul în care au primit aplicația. Nu contează dacă descărcarea a venit de pe un site suspect, un magazin de aplicații terță parte sau chiar Google Play – comportamentul aplicației va fi același în toate cazurile.
Niciunul dintre aceste servicii nu oferă o opțiune de a solicita un împrumut folosind un site web, deoarece prin intermediul unui browser extorsionatorii nu pot accesa toate datele sensibile ale utilizatorilor care sunt stocate pe un smartphone și sunt necesare pentru șantaj.
În această postare pe blog, descriem mecanismul aplicațiilor SpyLoan și diferitele tehnici înșelătoare pe care le folosesc pentru a ocoli politicile Google Play și pentru a induce în eroare și a frauda utilizatorii. De asemenea, împărtășim pașii pe care victimele pot face dacă au căzut în această înșelătorie și câteva recomandări despre cum să distingem între aplicațiile de împrumut rău intenționate și cele legitime, astfel încât potențialii împrumutați să se poată proteja.
victimologie
Conform telemetriei ESET, responsabilii acestor aplicații operează în principal în Mexic, Indonezia, Thailanda, Vietnam, India, Pakistan, Columbia, Peru, Filipine, Egipt, Kenya, Nigeria și Singapore (vezi harta din Figura 2). Toate aceste țări au diverse legi care guvernează împrumuturile private – nu numai ratele lor, ci și transparența comunicării; cu toate acestea, nu știm cât de bine sunt aplicate. Considerăm că orice detecții în afara acestor țări sunt legate de smartphone-uri care au, din diverse motive, acces la un număr de telefon înregistrat într-una dintre aceste țări.
La momentul redactării acestui articol, nu am văzut o campanie activă care să vizeze țări europene, SUA sau Canada.
Analiza tehnica
Acces inițial
ESET Research a urmărit originile schemei SpyLoan încă din 2020. La acea vreme, astfel de aplicații prezentau doar cazuri izolate care nu au atras atenția cercetătorilor; cu toate acestea, prezența aplicațiilor de împrumut rău intenționate a continuat să crească și, în cele din urmă, am început să le identificăm pe Google Play, Apple App Store și pe site-urile web dedicate înșelătorii. Capturile de ecran ale unui astfel de exemplu sunt prezentate în Figura 3 și Figura 4. Această abordare multiplatformă a maximizat acoperirea acestora și a crescut șansele de implicare a utilizatorilor, deși aceste aplicații au fost ulterior eliminate din ambele magazine oficiale de aplicații.
La începutul anului 2022, ESET a contactat Google Play pentru a notifica platforma despre peste 20 de aplicații de împrumut rău intenționate care au avut peste 9 milioane de descărcări colective. După intervenția noastră, compania a șters aceste aplicații de pe platforma sa. Compania de securitate Lookout a identificat 251 de aplicații Android pe Google Play și 35 de aplicații iOS pe Apple App Store care au prezentat un comportament prădător. Potrivit Lookout, au fost în contact cu Google și Apple cu privire la aplicațiile identificate și în noiembrie 2022 au publicat un postare pe blog despre aceste aplicații. Google a identificat deja și a eliminat majoritatea aplicațiilor de împrumut rău intenționate înainte de publicarea cercetării Lookout, două dintre aplicațiile identificate fiind eliminate de pe Google Play de către dezvoltator. În mod colectiv, aceste aplicații de pe Google Play au avut peste 15 milioane de descărcări; Apple a eliminat și aplicațiile identificate.
Potrivit telemetriei ESET, detecțiile SpyLoan au început să crească din nou în ianuarie 2023 și au continuat să crească de atunci și mai mult în magazinele de aplicații terțe neoficiale, Google Play și site-uri web; am subliniat această creștere în Raportul de amenințări ESET S1 2023.
În lor Rezumatul securității 2022, Google a descris modul în care compania a păstrat utilizatorii Android și Google Play în siguranță prin lansarea de noi cerințe pentru aplicațiile de împrumut personal în mai multe regiuni. După cum sa documentat, în ultimii trei ani, situația a evoluat și Google Play a făcut mai multe modificări în politicile sale privind aplicațiile de împrumut personal – cu cerințe specifice țării în India, Indonezia, Filipine, Nigeria, Kenya, Pakistan și Thailanda – și a multe aplicații de împrumut rău intenționate nepublicate.
Pentru a atrage victimele, făptuitorii promovează în mod activ aceste aplicații rău intenționate cu mesaje SMS și pe canale populare de rețele sociale, cum ar fi Twitter, Facebook și YouTube. Prin valorificarea acestei baze imense de utilizatori, escrocii urmăresc să atragă victime nebănuite care au nevoie de asistență financiară.
Deși această schemă nu este utilizată în fiecare aplicație SpyLoan pe care am analizat-o, un alt aspect alarmant al unor aplicații SpyLoan este uzurparea identității furnizorilor de împrumuturi de renume și a serviciilor financiare prin utilizarea greșită a numelor și a mărcii entităților legitime. Pentru a ajuta la creșterea gradului de conștientizare în rândul potențialelor victime, unele servicii financiare legitime chiar au avertizat despre aplicațiile SpyLoan pe rețelele sociale, așa cum se poate vedea în Figura 5.
Set de scule
Odată ce un utilizator instalează o aplicație SpyLoan, i se cere să accepte termenii și condițiile și să acorde permisiuni extinse pentru a accesa datele sensibile stocate pe dispozitiv. Ulterior, aplicația solicită înregistrarea utilizatorului, de obicei realizată prin verificarea parolei unice prin SMS pentru a valida numărul de telefon al victimei.
Aceste formulare de înregistrare selectează automat codul de țară pe baza codului de țară din numărul de telefon al victimei, asigurându-se că numai persoanele cu numere de telefon înregistrate în țara vizată își pot crea un cont, așa cum se vede în Figura 6.
După verificarea cu succes a numărului de telefon, utilizatorii obțin acces la caracteristica aplicației de împrumut din aplicație. Pentru a finaliza procesul de solicitare a împrumutului, utilizatorii sunt obligați să furnizeze informații personale extinse, inclusiv detalii despre adresă, informații de contact, dovada veniturilor, informații despre contul bancar și chiar să încarce fotografii cu părțile anterioare și din spate ale cărților de identitate și un selfie. , așa cum este prezentat în Figura 7.
Aplicațiile SpyLoan reprezintă o amenințare semnificativă prin extragerea pe furiș a unei game largi de informații personale de la utilizatorii nebănuiți – aceste aplicații sunt capabile să trimită date sensibile către serverele lor de comandă și control (C&C). Datele care sunt de obicei exfiltrate includ lista de conturi, jurnalele de apeluri, evenimentele din calendar, informații despre dispozitiv, liste de aplicații instalate, informații despre rețeaua Wi-Fi locală și chiar informații despre fișierele de pe dispozitiv (cum ar fi Metadatele Exif din imagini fără a trimite efectiv fotografiile în sine). În plus, listele de contacte, datele de locație și mesajele SMS sunt, de asemenea, vulnerabile. Pentru a-și proteja activitățile, autorii criptează toate datele furate înainte de a le transmite către serverul C&C.
Pe măsură ce aplicațiile SpyLoan au evoluat, codul lor rău intenționat a devenit mai sofisticat. În versiunile anterioare, funcționalitatea dăunătoare a malware-ului nu era ascunsă sau protejată; cu toate acestea, versiunile ulterioare au încorporat câteva tehnici mai avansate, cum ar fi ofuscarea codului, șirurile criptate și comunicarea C&C criptată pentru a-și ascunde activitățile rău intenționate. Pentru o înțelegere mai detaliată a acestor îmbunătățiri, consultați Figura 8 și Figura 9.
Pe data de 31st, 2023, politici suplimentare a început să se aplice aplicațiilor de împrumut pe Google Play, afirmând că acestor aplicații le este interzis să solicite permisiunea de a accesa date sensibile, cum ar fi imagini, videoclipuri, contacte, numere de telefon, locație și date de stocare externă. Se pare că această politică actualizată nu a avut un efect imediat asupra aplicațiilor existente, deoarece cele mai multe dintre cele pe care le-am raportat erau încă disponibile pe platformă (inclusiv permisiunile lor generale) după ce politica a început să se aplice, așa cum este prezentat în Figura 10. Cu toate acestea, după cum am menționat, Google a nepublicat ulterior aceste aplicații.
Consecință
După ce o astfel de aplicație este instalată și sunt colectate datele personale, agenții aplicației încep să-și hărțuiască și să șantajeze victimele pentru a face plăți, chiar dacă – conform recenziilor – utilizatorul nu a solicitat un împrumut sau a aplicat, dar împrumutul a fost” t aprobat. Astfel de practici au fost descrise în recenziile acestor aplicații pe Facebook și pe Google Play, așa cum se arată în Figura 11 (chiar menționând amenințările cu moartea), Figura 12 (traducere automată parțială: Datoria pe care o ai merită liniștea ta și cea a pe cei dragi?... Chiar doriți să vă puneți siguranța în pericol?... Sunteți dispus să plătiți consecințele? Puteți intra în multe probleme, puteți evita o experiență proastă pentru dvs. și pentru cei din jur.) și Figura 13 .
Pe lângă colectarea și șantajul de date, aceste servicii prezintă o formă de cămătărie digitală modernă, care se referă la perceperea unor rate excesive ale dobânzii la împrumuturi, profitând de persoanele vulnerabile cu nevoi financiare urgente sau de debitorii care au acces limitat la mijloacele financiare de masă. instituţiilor. Un utilizator a dat o recenzie negativă (prezentată în Figura 14) unei aplicații SpyLoan nu pentru că îl hărțuia, ci pentru că trecuseră deja patru zile de când a solicitat un împrumut, dar nu sa întâmplat nimic și avea nevoie de bani pentru medicamente.
Cămătăria este în general văzută ca fiind atât de lipsită de etică încât este condamnată în diverse texte religioase și este reglementată de legi pentru a proteja debitorii de astfel de practici prădători. Cu toate acestea, este important de reținut că un contract de împrumut standard nu este considerat cămătărie dacă dobânda este stabilită la o rată rezonabilă și respectă liniile directoare legale.
Motivele din spatele creșterii rapide
Există mai multe motive în spatele creșterii rapide a aplicațiilor SpyLoan. Unul este că dezvoltatorii acestor aplicații se inspiră din serviciile FinTech (tehnologie financiară) de succes, care folosesc tehnologia pentru a oferi servicii financiare simplificate și ușor de utilizat. Aplicațiile și platformele FinTech sunt cunoscute că perturbă industria financiară tradițională, oferind comoditate în ceea ce privește accesibilitatea, permițând oamenilor, într-un mod ușor de utilizat, să desfășoare diverse activități financiare oricând, oriunde, folosind doar smartphone-urile lor. În schimb, singurul lucru pe care aplicațiile SpyLoan îl perturbă este încrederea în tehnologie, instituții financiare și entități similare.
Un alt motiv pentru creșterea lor a fost notat în Analiza lui Zimperium despre modul în care actorii rău intenționați au profitat de cadrul Flutter și l-au folosit pentru a dezvolta aplicații de împrumut rău intenționate. fluturare este un kit de dezvoltare software (SDK) cu sursă deschisă, conceput pentru a construi aplicații multiplatforme care pot rula pe diverse platforme, cum ar fi Android, iOS, web și Windows. De la lansarea sa în decembrie 2018, Flutter a jucat un rol semnificativ în facilitarea dezvoltării de noi aplicații mobile și în impulsionarea introducerii lor pe piață.
Deși numai dezvoltatorii de aplicații pot confirma cu certitudine dacă au folosit Flutter pentru a-și programa aplicațiile sau părți ale acestora, din cele 17 aplicații pe care le-am raportat la Google, trei dintre ele conțin biblioteci specifice Flutter sau .lance extensii, care se referă la limbajul de programare Flutter's Dart. Acest lucru indică faptul că cel puțin unii dintre atacatori folosesc instrumente benigne terțe pentru a facilita dezvoltarea aplicațiilor lor rău intenționate.
Tehnici de comunicare înșelătoare
Aplicațiile de împrumut rău intenționate folosesc adesea elemente de formulare și design care seamănă foarte mult cu aplicațiile de împrumut legitime. Această similitudine intenționată face dificilă pentru utilizatorii obișnuiți să determine autenticitatea unei aplicații, mai ales atunci când sunt implicați termeni financiari și juridici. Comunicațiile înșelătoare implementate de aceste aplicații sunt împărțite în mai multe straturi.
Descriere oficială Google Play
Pentru a putea pune piciorul în ușa Google Play și a fi publicate pe platformă, toate aplicațiile SpyLoan pe care le-am analizat au furnizat o descriere care pare să fie în mare parte în concordanță nu numai cu cerințele Google Play, dar pare să acopere și legislația locală. cereri; unele aplicații chiar pretindeau că sunt companii financiare nebancare înregistrate. Cu toate acestea, tranzacțiile și practicile comerciale pe teren – așa cum demonstrează recenziile utilizatorilor și alte rapoarte – efectuate de dezvoltatorii acestor aplicații nu au îndeplinit standardele declarate în mod explicit de aceștia.
În general, aplicațiile SpyLoan afirmă în mod deschis ce permisiuni sunt solicitate, pretind că au licența corectă și oferă intervalul ratei procentuale anuale (care se află întotdeauna în limita legală stabilită de legile locale privind cămătăria sau legislația similară). Rata anuală procentuală (DAE) descrie și include rata dobânzii și anumite comisioane sau comisioane asociate împrumutului, cum ar fi comisioane de inițiere, comisioane de procesare sau alte taxe financiare. În multe țări, este limitat din punct de vedere legal și, de exemplu, în cazul furnizorilor de împrumuturi personale din SUA, Google a plafonat DAE la 36%.
Costul total anual (TAC; sau CAT – costo total anual – în spaniolă) depășește DAE și include nu numai rata dobânzii și comisioanele, ci și alte costuri, cum ar fi primele de asigurare sau cheltuielile suplimentare legate de împrumut. Prin urmare, TAC oferă debitorilor o estimare mai precisă a angajamentului financiar total cerut de împrumut, inclusiv toate costurile asociate. Întrucât unele țări din America Latină solicită furnizorilor de împrumuturi să dezvăluie TAC-ul, aplicațiile SpyLoan comercializate în această regiune au relevat costul adevărat ridicat al împrumuturilor lor cu TAC-uri între 160% și 340%, prezentat în Figura 15.
Descrierile aplicațiilor au inclus și mandatul pentru împrumuturile personale, care este stabilit de furnizorul de împrumuturi și în conformitate cu Google Politica Serviciilor Financiare nu poate fi setat la 60 de zile sau mai puțin. Durata împrumutului reprezintă perioada în care se așteaptă ca împrumutatul să ramburseze împrumutătorului fondurile împrumutate și toate costurile asociate. Aplicațiile pe care le-am analizat aveau un mandat stabilit între 91 și 360 de zile (vezi Figura 15); cu toate acestea, clienții care au furnizat feedback pe Google Play (vezi Figura 16) s-au plâns că mandatul a fost semnificativ mai scurt și interesul a fost ridicat. Dacă ne uităm la al treilea exemplu din feedbackul din Figura 16, dobânda (549 de pesos) a fost mai mare decât împrumutul real (450 de pesos), iar împrumutul împreună cu dobânda (999 de pesos) trebuie să fi fost rambursat în 5 zile, prin urmare, încălcând politicile Google privind mandatul de împrumut.
Politica de Confidențialitate
Pentru că este mandatat de Politica pentru dezvoltatori Google Play, și în conformitate cu Standardele Know Your Customer (KYC)., dezvoltatorii care doresc să-și plaseze aplicațiile pe Google Play trebuie să furnizeze o politică de confidențialitate validă și ușor accesibilă. Această politică trebuie să acopere aspecte precum tipurile de date colectate, modul în care sunt utilizate, cui pot fi partajate, măsurile de securitate existente pentru a proteja datele utilizatorilor și modul în care utilizatorii își pot exercita drepturile cu privire la datele lor. Acest lucru este asemănător cu liniile directoare KYC care necesită transparență în utilizarea și protecția datelor. Cerințele KYC pentru colectarea datelor includ de obicei colectarea de informații personale, cum ar fi numele complet, data nașterii, adresa, detaliile de contact și un număr de identificare sau un document emis de guvern. În contextul serviciilor financiare, aceasta ar putea implica, de asemenea, colectarea de date privind statutul de angajare, sursa de venit, istoricul de credit și alte informații relevante pentru evaluarea bonității.
Chiar dacă o politică de confidențialitate este un document legal, poate fi generată automat într-un mod foarte ușor - există mulți generatori gratuiti de politici de confidențialitate care pot genera un astfel de document după ce dezvoltatorul aplicației introduce date de bază, cum ar fi numele aplicației, compania din spatele acestuia și datele pe care aplicația le colectează. Aceasta înseamnă că este destul de simplu să creezi o politică de confidențialitate care pare autentică pentru o persoană obișnuită.
În contrast puternic cu normele KYC, aplicațiile SpyLoan pe care le-am identificat au folosit tactici înșelătoare în politicile lor de confidențialitate. Ei au susținut că au nevoie de permisiunea de a accesa fișierele media „pentru a efectua o evaluare a riscurilor”, permisiunea de stocare „pentru a ajuta la trimiterea documentelor”, de a accesa datele SMS despre care au susținut că sunt legate doar de tranzacții financiare „pentru a te identifica corect”, de a accesa calendarul „pentru a programați data plății respective și mementourile respective”, permisiunea camerei „pentru a ajuta utilizatorii să încarce datele foto necesare” și permisiunile jurnalului de apeluri „pentru a confirma că aplicația noastră este instalată pe propriul telefon”. În realitate, conform standardelor KYC, verificarea identității și evaluarea riscurilor ar putea fi realizate folosind metode de colectare a datelor mult mai puțin intruzive. După cum am menționat anterior, conform politicilor de confidențialitate ale acestor aplicații, dacă acele permisiuni nu sunt acordate aplicației, serviciul și, prin urmare, împrumutul, nu vor fi furnizate. Adevărul este că aceste aplicații nu au nevoie de toate aceste permisiuni, deoarece toate aceste date pot fi încărcate în aplicație cu o permisiune unică, care are acces doar la fotografiile și documentele selectate, nu la toate, o solicitare de calendar poate să fie trimis către beneficiarul împrumutului prin e-mail, iar permisiunea de a accesa jurnalele de apeluri este complet inutilă.
Unele politici de confidențialitate au fost formulate într-un mod extrem de contradictoriu. Pe de o parte, ei au enumerat motive înșelătoare pentru colectarea datelor cu caracter personal, în timp ce, pe de altă parte, au susținut că nu sunt colectate date personale sensibile, așa cum este prezentat în Figura 17. Acest lucru contravine standardelor KYC, care necesită o comunicare sinceră și transparentă despre colectarea datelor și utilizare, inclusiv tipurile specifice de date menționate mai devreme.
Credem că scopul real al acestor permisiuni este să spioneze utilizatorii acestor aplicații și să îi hărțuiască și să-i șantajeze pe aceștia și pe contactele lor.
O altă politică de confidențialitate a arătat că aplicația care oferă împrumuturi pentru egipteni este operată de SIMPAN PINJAM GEMILANG SEJAHTERA MANDIRI. Potrivit Autorității generale egiptene pentru investiții și zone libere, nicio astfel de companie nu este înregistrată în Egipt; l-am găsit, totuși, pe listă cu zeci de platforme ilegale de împrumut peer-to-peer despre care grupul operativ de alertă pentru investiții din Indonezia a avertizat în ianuarie 2021.
În concluzie, în timp ce aceste aplicații SpyLoan respectă din punct de vedere tehnic cerințele de a avea o politică de confidențialitate, practicile lor depășesc în mod clar sfera de colectare a datelor necesară pentru furnizarea de servicii financiare și pentru respectarea standardelor bancare KYC. În conformitate cu reglementările KYC, aplicațiile de împrumut legitime ar solicita doar datele personale necesare pentru a verifica identitatea și bonitatea, nu ar cere acces la date care nu au legătură, cum ar fi fișierele media sau intrările din calendar. În general, este important ca utilizatorii să-și înțeleagă drepturile și să fie precauți cu privire la permisiunile pe care le acordă oricărei aplicații. Aceasta include cunoașterea standardelor stabilite de reglementările bancare KYC, care sunt concepute nu numai pentru a proteja instituțiile financiare de fraudă și alte activități ilegale, ci și de datele personale și tranzacțiile financiare ale utilizatorilor lor.
Site-uri
Unele dintre aceste aplicații aveau site-uri web oficiale care ajutau la crearea iluziei unui furnizor de împrumuturi personale consacrat, axat pe client, conțineau un link către Google Play și alte informații, în mare parte generice și simple, care erau similare cu descrierea oferită de dezvoltator pe Google Play. , înainte ca aplicația să fie dezactivată. De obicei, nu dezvăluiau numele companiei care se afla în spatele aplicației. Cu toate acestea, unul dintre numeroasele site-uri web pe care le-am analizat a mers mai departe și conținea detalii despre posturile deschise, imagini ale unui mediu confortabil de birou și imagini ale Consiliului de Administrație – toate acestea fiind furate de pe alte site-uri web.
Posturile deschise au fost copiate de la alte companii și editate doar în moduri minore. În cel copiat din Instahyre, o platformă de angajare cu sediul în India și prezentată în Figura 18, doar rândul „Cunoaștere bună despre Ameyo” a fost mutat într-o poziție diferită în text.
Trei imagini ale mediului de birou descrise în Figura 19 au fost copiate de la două companii – fotografiile de la birou și terenul de joc sunt de la PaywithRing, o aplicație de plată indiană cu milioane de clienți, iar fotografia echipei este de la India mai bună, o platformă media digitală indiană.
Membrii Consiliului Director corespund numelor care erau legate de compania care pretinde că se află în spatele acestei aplicații, dar imaginile care au fost folosite pe site (prezentate în Figura 20) au prezentat trei modele diferite de fotografii de stoc, iar site-ul web nu a precizat că aceste imagini au fost cu titlu ilustrativ numai în scopuri.
Deși este ușor să faceți o căutare inversă a imaginilor pe Google pentru a căuta sursa acestor imagini într-un browser desktop, este important să rețineți că acest lucru este mult mai dificil de făcut pe un telefon. După cum am observat anterior, furnizorii acestor aplicații se concentrează doar pe potențialii împrumutați care doresc să folosească un telefon mobil pentru a obține un împrumut.
Aplicații de împrumut legitime de cele rău intenționate – cum să le distingem
După cum se menționează în secțiunea Tehnici de comunicare înșelătoare, chiar dacă aplicația sau compania din spatele acesteia spune că este un furnizor de împrumuturi aprobat, acest lucru nu garantează automat legitimitatea sau practicile sale etice – poate încă păcăli clienții potențiali utilizând tactici înșelătoare și informații înșelătoare. despre condițiile împrumutului. După cum a menționat de Atenţie, aplicarea pentru un împrumut de la instituții consacrate poate părea a fi cel mai bun sfat pentru potențialii împrumutați, dar aplicațiile SpyLoan fac cu adevărat dificil să le deosebești de organizațiile financiare standard, iar unii debitori nu au acces la entitățile financiare tradiționale. Prin urmare, este esențial să abordați aplicațiile de împrumut cu prudență și să luați măsuri suplimentare pentru a le asigura credibilitatea, deoarece instalarea lor ar putea avea un impact foarte negativ asupra situației financiare a împrumutatului.
Respectarea surselor oficiale și utilizarea unei aplicații de securitate ar trebui să fie suficiente pentru a detecta o aplicație de împrumut rău intenționată; cu toate acestea, există pași suplimentari pe care utilizatorii pot folosi pentru a se proteja:
- Respectați sursele oficiale
Utilizatorii Android ar trebui să evite instalarea de aplicații de împrumut din surse neoficiale și magazine de aplicații terță parte și să rămână la platforme de încredere precum Google Play, care implementează procese de examinare a aplicațiilor și măsuri de securitate. Deși acest lucru nu garantează o protecție completă, reduce riscul de a întâlni aplicații de împrumut înșelătorie. - Utilizați o aplicație de securitate
O aplicație de securitate Android de încredere își protejează utilizatorul de aplicațiile de împrumut rău intenționate și de programele malware. Aplicațiile de securitate oferă un nivel suplimentar de protecție prin scanarea și identificarea aplicațiilor potențial dăunătoare, detectarea programelor malware și avertizând utilizatorii cu privire la activitățile suspecte. Aplicațiile de împrumut rău intenționate menționate în această postare de blog sunt detectate de produsele ESET ca Android/SpyLoan, Android/Spy.KreditSpy sau o variantă de Android/Spy.Agent. - Revizuiește controlul
Când descărcați aplicații de pe Google Play, este important să acordați o atenție deosebită recenziilor utilizatorilor (este posibil să nu fie disponibile în magazinele neoficiale). Este esențial să știți că recenziile pozitive pot fi falsificate sau chiar extorcate de la victimele anterioare pentru a crește credibilitatea aplicațiilor înșelătorie. În schimb, debitorii ar trebui să se concentreze pe recenzii negative și să evalueze cu atenție preocupările exprimate de utilizatori, deoarece acestea pot dezvălui informații importante, cum ar fi tacticile de extorcare și costul real perceput de furnizorul de împrumut. - Politica de confidențialitate și examinarea accesului la date
Înainte de a instala o aplicație de împrumut, persoanele ar trebui să își facă timp pentru a citi politica de confidențialitate a acesteia, dacă aceasta este disponibilă. Acest document conține adesea informații valoroase despre modul în care aplicația accesează și stochează informațiile sensibile. Cu toate acestea, escrocii pot folosi clauze înșelătoare sau limbaj vag pentru a păcăli utilizatorii să acorde permisiuni inutile sau să partajeze date personale. În timpul instalării, este important să acordați atenție datelor la care aplicația solicită acces și să vă întrebați dacă datele solicitate sunt necesare pentru funcționalitatea aplicației de împrumut, cum ar fi contacte, mesaje, fotografii, fișiere și evenimente din calendar. - Dacă prevenirea nu funcționează
Există mai multe căi prin care indivizii pot căuta ajutor și pot lua măsuri dacă sunt victime ale rechinilor digitali. Victimele ar trebui să raporteze incidentul organelor de aplicare a legii din țara lor sau autorităților legale relevante, să contacteze agențiile de protecție a consumatorilor și să alerteze instituția care guvernează condițiile împrumuturilor private; în majoritatea țărilor, este banca națională sau echivalentul acesteia. Cu cât aceste instituții primesc mai multe alerte, cu atât este mai probabil că vor lua măsuri. Dacă aplicația de împrumut înșelătoare a fost obținută prin Google Play, persoanele fizice pot solicita asistență de la Asistența Google Play, unde pot raporta aplicația și pot solicita ștergerea datelor lor personale asociate acesteia. Cu toate acestea, este important să rețineți că este posibil ca datele să fi fost deja extrase pe serverul C&C al atacatorului.
Concluzie
Chiar și după mai multe eliminări, aplicațiile SpyLoan continuă să-și găsească drumul către Google Play și servesc ca un memento important al riscurilor cu care se confruntă debitorii atunci când caută servicii financiare online. Aceste aplicații rău intenționate exploatează încrederea pe care utilizatorii o acordă furnizorilor de împrumuturi legitimi, folosind tehnici sofisticate pentru a înșela și a fura o gamă foarte largă de informații personale.
Este esențial ca indivizii să fie precauți, să valideze autenticitatea oricărei aplicații sau servicii financiare și să se bazeze pe surse de încredere. Rămânând informați și vigilenți, utilizatorii se pot proteja mai bine de a nu cădea victimele unor astfel de scheme înșelătoare.
Pentru orice întrebări despre cercetarea noastră publicată pe WeLiveSecurity, vă rugăm să ne contactați la threatintel@eset.com.
ESET Research oferă rapoarte private de informații APT și fluxuri de date. Pentru orice întrebări despre acest serviciu, vizitați ESET Threat Intelligence .
IoC-uri
Fişiere
SHA-1 |
Filename |
Detectare |
Descriere |
136067AC519C23EF7B9E8EB788D1F5366CCC5045 |
com.aa.kredit.android.apk |
Android/SpyLoan.AN |
Malware SpyLoan. |
C0A6755FF0CCA3F13E3C9980D68B77A835B15E89 |
com.amorcash.credito.prestamo.apk |
Android/SpyLoan.BE |
Malware SpyLoan. |
0951252E7052AB86208B4F42EB61FC40CA8A6E29 |
com.app.lo.go.apk |
Android/Spy.Agent.CMO |
Malware SpyLoan. |
B4B43FD2E15FF54F8954BAC6EA69634701A96B96 |
com.cashwow.cow.eg.apk |
Android/Spy.Agent.EY |
Malware SpyLoan. |
D5104BB07965963B1B08731E22F00A5227C82AF5 |
com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash.apk |
Android/Spy.Agent.CLK |
Malware SpyLoan. |
F79D612398C1948DDC8C757F9892EFBE3D3F585D |
com.flashloan.wsft.apk |
Android/Spy.Agent.CNB |
Malware SpyLoan. |
C0D56B3A31F46A7C54C54ABEE0B0BBCE93B98BBC |
com.guayaba.cash.okredito.mx.tala.apk |
Android/Spy.Agent.CLK |
Malware SpyLoan. |
E5AC364C1C9F93599DE0F0ADC2CF9454F9FF1534 |
com.loan.cash.credit.tala.prestmo.fast.branch.mextamo.apk |
Android/SpyLoan.EZ |
Malware SpyLoan. |
9C430EBA0E50BD1395BB2E0D9DDED9A789138B46 |
com.mlo.xango.apk |
Android/Spy.Agent.CNA |
Malware SpyLoan. |
6DC453125C90E3FA53988288317E303038DB3AC6 |
com.mmp.optima.apk |
Android/Spy.Agent.CQX |
Malware SpyLoan. |
532D17F8F78FAB9DB953970E22910D17C14DDC75 |
com.mxolp.postloan.apk |
Android/Spy.KreditSpy.E |
Malware SpyLoan. |
720127B1920BA8508D0BBEBEA66C70EF0A4CBC37 |
com.okey.prestamo.apk |
Android/Spy.Agent.CNA |
Malware SpyLoan. |
2010B9D4471BC5D38CD98241A0AB1B5B40841D18 |
com.shuiyiwenhua.gl.apk |
Android/Spy.KreditSpy.C |
Malware SpyLoan. |
892CF1A5921D34F699691A67292C1C1FB36B45A8 |
com.swefjjghs.weejteop.apk |
Android/SpyLoan.EW |
Malware SpyLoan. |
690375AE4B7D5D425A881893D0D34BB63462DBBF |
com.truenaira.cashloan.moneycredit.apk |
Android/SpyLoan.FA |
Malware SpyLoan. |
1F01654928FC966334D658244F27215DB00BE097 |
king.credit.ng.apk |
Android/SpyLoan.AH |
Malware SpyLoan. |
DF38021A7B0B162FA661DB9D390F038F6DC08F72 |
om.sc.safe.credit.apk |
Android/Spy.Agent.CME |
Malware SpyLoan. |
Reţea
IP |
domeniu |
Furnizor de gazduire |
Văzut pentru prima dată |
Detalii |
3.109.98[.]108 |
pss.aakredit[.]in |
Amazon.com, Inc |
2023-03-27 |
Server C&C. |
35.86.179[.]229 |
www.guayabacash[.]com |
Amazon.com, Inc |
2021-10-17 |
Server C&C. |
35.158.118[.]139 |
de exemplu.easycredit-app[.]com |
Amazon.com, Inc |
2022-11-26 |
Server C&C. |
43.225.143[.]80 |
ag.ahymvoxxg[.]com |
NORI HUAWEI |
2022-05-28 |
Server C&C. |
47.56.128[.]251 |
hwpamjvk.whcashph[.]com |
Alibaba (SUA) Technology Co., Ltd. |
2020-01-22 |
Server C&C. |
47.89.159[.]152 |
qt.qtzhreop[.]com |
Alibaba (SUA) Technology Co., Ltd. |
2022-03-22 |
Server C&C. |
47.89.211[.]3 |
odihnă.bhvbhgvh[.]spațiu |
Alibaba (SUA) Technology Co., Ltd. |
2021-10-26 |
Server C&C. |
47.91.110[.]22 |
la6gd.cashwow[.]club |
Alibaba (SUA) Technology Co., Ltd. |
2022-10-28 |
Server C&C. |
47.253.49[.]18 |
mpx.mpxoptim[.]com |
Alibaba (SUA) Technology Co., Ltd. |
2023-04-24 |
Server C&C. |
47.253.175[.]81 |
oy.oyeqctus[.]com |
ALICLOUD-NOI |
2023-01-27 |
Server C&C. |
47.254.33[.]250 |
iu.iuuaufbt[.]com |
Alibaba (SUA) Technology Co., Ltd. |
2022-03-01 |
Server C&C. |
49.0.193[.]223 |
kk.softheartlend2[.]com |
IRT-HIPL-SG |
2023-01-28 |
Server C&C. |
54.71.70[.]186 |
www.credibusco[.]com |
Amazon.com, Inc |
2022-03-26 |
Server C&C. |
104.21.19[.]69 |
cy.amorcash[.]com |
Cloudflare, Inc |
2023-01-24 |
Server C&C. |
110.238.85[.]186 |
api.yumicash[.]com |
NORI HUAWEI |
2020-12-17 |
Server C&C. |
152.32.140[.]8 |
app.truenaira[.]co |
IRT-UCLOUD-HK |
2021-10-18 |
Server C&C. |
172.67.131[.]223 |
apitai.coccash[.]com |
Cloudflare, Inc |
2021-10-21 |
Server C&C. |
Tehnici MITRE ATT&CK
Acest tabel a fost construit folosind Versiunea 13 din cadrul MITRE ATT&CK.
tactică |
ID |
Nume si Prenume |
Descriere |
Descoperire |
Descoperire software |
SpyLoan poate obține o listă de aplicații instalate. |
|
Descoperirea fișierelor și a directorului |
SpyLoan listează fotografiile disponibile pe stocarea externă și extrage informații Exif. |
||
Descoperirea configurației rețelei sistemului |
SpyLoan extrage IMEI, IMSI, adresa IP, numărul de telefon și țara. |
||
Descoperirea informațiilor de sistem |
SpyLoan extrage informații despre dispozitiv, inclusiv numărul de serie SIM, ID-ul dispozitivului și informații comune despre sistem. |
||
Colectie |
Urmărirea locației |
SpyLoan urmărește locația dispozitivului. |
|
Date de utilizator protejate: intrări din calendar |
SpyLoan extrage evenimente din calendar. |
||
Date protejate ale utilizatorului: jurnalele de apeluri |
SpyLoan extrage jurnalele de apeluri. |
||
Date protejate ale utilizatorului: Lista de contacte |
SpyLoan extrage lista de contacte. |
||
Date protejate de utilizator: Mesaje SMS |
SpyLoan extrage mesajele SMS. |
||
Comandă și Control |
Protocolul stratului de aplicație: protocoale web |
SpyLoan folosește HTTPS pentru a comunica cu serverul său C&C. |
|
Canal criptat: Criptografie simetrică |
SpyLoan folosește AES pentru a-și cripta comunicarea. |
||
Exfiltrarea |
Exfiltrare peste canalul C2 |
SpyLoan exfiltrează datele utilizând HTTPS. |
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.welivesecurity.com/en/eset-research/beware-predatory-fintech-loan-sharks-use-android-apps-reach-new-depths/
- :are
- :este
- :nu
- :Unde
- 1
- 10
- 11
- 12
- 13
- 14
- 15%
- 16
- 17
- 19
- 1
- 20
- 2018
- 2020
- 2021
- 2022
- 2023
- 225
- 24
- 30
- 32
- 35%
- 360
- 60
- 67
- 7
- 8
- 9
- 91
- a
- Capabil
- Despre Noi
- Accept
- acces
- accesibilitate
- accesibil
- realizat
- Conform
- Cont
- Conturi
- precis
- peste
- Acțiune
- activ
- activ
- activităţi de
- actori
- curent
- de fapt
- Suplimentar
- În plus,
- adresa
- avansat
- Avantaj
- sfat
- AES
- Africa
- După
- din nou
- împotriva
- Agențiile
- Agent
- Acord
- înainte
- urmări
- isi propune
- înrudit
- Alerta
- Alerte
- TOATE
- Alianță
- Permiterea
- deja
- de asemenea
- Cu toate ca
- mereu
- America
- american
- printre
- an
- analizate
- și
- Android
- anual
- O alta
- Orice
- oriunde
- aplicaţia
- App Store
- magazine de aplicații
- apare
- Apple
- Aplicația Apple
- Apple App Store
- aplicație
- aplicatii
- aplicat
- Aplică
- Aplicarea
- abordare
- aprobare
- aprobat
- Apps
- aprilie
- APT
- SUNT
- în jurul
- AS
- Asia
- solicitând
- aspect
- aspecte
- evaluarea
- evaluare
- Asistență
- asociate
- At
- atenţie
- atrage
- atractiv
- autenticitate
- Autoritățile
- autoritate
- în mod automat
- disponibil
- căi
- in medie
- evita
- conştient
- gradului de conştientizare
- înapoi
- Rău
- Bancă
- Bancar
- de bază
- bazat
- de bază
- BE
- a devenit
- deoarece
- fost
- înainte
- Început
- comportament
- în spatele
- fiind
- Crede
- CEL MAI BUN
- Mai bine
- între
- Ai grijă
- Dincolo de
- naştere
- Șantaj
- bord
- Consiliu de Administratie
- împrumutat
- debitor
- debitorii
- atât
- Branch firma
- branding
- larg
- browser-ul
- browsere
- Clădire
- construit
- afaceri
- practici comerciale
- dar
- by
- Calendar
- apel
- a venit
- aparat foto
- Campanie
- CAN
- Poate obține
- Canada
- nu poti
- capabil
- Carduri
- cu grijă
- transportate
- caz
- cazuri
- Bani gheata
- CAT
- Captură
- prudenţă
- precaut
- sigur
- certitudine
- șansele
- si-a schimbat hainele;
- Modificări
- Canal
- canale
- încărcat
- taxe
- încărcare
- pretinde
- revendicat
- revendicare
- creanțe
- clar
- Închide
- îndeaproape
- CO
- cod
- Coduri
- Colectare
- colectare
- Colectiv
- colectiv
- Columbia
- COM
- combinate
- confortabil
- angajament
- Comun
- comunica
- Comunicare
- Comunicații
- Companii
- companie
- comparație
- obligat
- plângeri
- Completă
- complet
- se conforma
- preocupările
- concluzie
- Condemned
- Conduce
- Configuraţie
- Confirma
- Consecințele
- luate în considerare
- consumator
- Protectia Consumatorului
- contactați-ne
- contacte
- conţine
- conținute
- conține
- context
- a continuat
- contrast
- Control
- comoditate
- A costat
- Cheltuieli
- ar putea
- țări
- ţară
- Specifice fiecărei țări
- acoperi
- crea
- Credibilitate
- credit
- bonitatea creditului
- cross-platform
- crucial
- client
- clienţii care
- de date
- accesul la date
- Data
- Zi
- Moarte
- Datorie
- decembrie
- dedicat
- Apărare
- întârziere
- Cerere
- cererile
- dislocate
- Adâncimi
- descrie
- descris
- descriere
- Amenajări
- proiectat
- desktop
- detaliat
- detalii
- detecta
- detectat
- Detectare
- Determina
- dezvolta
- Dezvoltator
- Dezvoltatorii
- Dezvoltare
- dispozitiv
- diferit
- dificil
- digital
- Suport digital
- direct
- Directorii
- dezvălui
- distruge
- distinge
- împărțit
- do
- document
- documentat
- documente
- face
- nu
- Nu
- făcut
- Dont
- De
- jos
- Descarca
- download-uri
- zeci
- conducere
- două
- în timpul
- Mai devreme
- cu ușurință
- uşor
- efect
- Egipt
- oricare
- element
- ocuparea forţei de muncă
- întâlnire
- criptate
- capăt
- executare
- angajament
- asigura
- asigurare
- entități
- Mediu inconjurator
- Echivalent
- mai ales
- esenţial
- stabilit
- estima
- etic
- european
- Tari europene
- evalua
- Chiar
- evenimente
- EVER
- Fiecare
- materializate
- evoluat
- exemplu
- excesiv
- Exercita
- exfiltrațiile
- expus
- existent
- de aşteptat
- cheltuieli
- experienţă
- explicit
- Exploata
- extensii
- extensiv
- extern
- stoarcere
- extracte
- extrem
- Față
- facilita
- facilitând
- fapt
- Cădea
- Căzut
- Cădere
- FAST
- Caracteristică
- feedback-ul
- Taxe
- camp
- Figura
- Fişiere
- finanţa
- financiar
- informatie financiara
- Institutii financiare
- Servicii financiare
- tehnologie financiară
- Găsi
- descoperire
- FinTech
- First
- cinci
- fluturare
- Concentra
- urmează
- Picior
- Pentru
- Forţarea
- formă
- formulare
- găsit
- patru
- Cadru
- fraudă
- Gratuit
- din
- faţă
- Complet
- funcționalitate
- funcții
- Fondurile
- mai mult
- Câştig
- culegere
- a dat
- General
- în general
- genera
- generată
- Generatoare
- veritabil
- obține
- Go
- Merge
- merge
- Google Play,
- am
- guvernează
- acordarea
- acordate
- acordarea
- Crește
- În creştere
- Creștere
- garanta
- orientări
- HAD
- mână
- sa întâmplat
- nociv
- recoltat
- Avea
- având în
- he
- ajutor
- a ajutat
- Ascuns
- Ascunde
- Înalt
- superior
- -l
- angajarea
- lui
- istorie
- sincer
- Cum
- Cum Pentru a
- Totuși
- HTML
- HTTPS
- ID
- identic
- Identificare
- identificat
- identifica
- identificarea
- Identitate
- Verificarea identității
- if
- Ilegal
- Iluzia
- imagine
- Căutare de imagini
- imagini
- imediat
- imens
- Impactul
- punerea în aplicare a
- important
- îmbunătățiri
- in
- incident
- include
- inclus
- include
- Inclusiv
- Venituri
- Incorporated
- Crește
- a crescut
- India
- indian
- indică
- persoane fizice
- Indonezia
- Indoneziană
- industrie
- informații
- informat
- Cereri
- inserții
- Inspiraţie
- instalare
- Instalarea
- instanță
- in schimb
- Instituţie
- instituții
- asigurare
- Inteligență
- Intenționat
- interes
- RATA DOBÂNZII
- Ratele dobânzilor
- intervenţie
- în
- Introducere
- investiţie
- implica
- implicat
- iOS
- Aplicații iOS
- IP
- Adresa IP
- izolat
- IT
- ESTE
- ianuarie
- ianuarie 2021
- Loc de munca
- A pastra
- Kenia
- ținut
- trusă
- Kit (SDK)
- Cunoaște
- cunoştinţe
- cunoscut
- KYC
- Cerințe KYC
- limbă
- Nume
- mai tarziu
- latin
- America Latina
- America Latină
- lansa
- Drept
- de aplicare a legii
- legii
- strat
- straturi
- cel mai puțin
- stânga
- Legal
- din punct de vedere
- Legislație
- legitimitate
- legitim
- creditor
- împrumut
- mai puțin
- Pârghie
- efectului de pârghie
- biblioteci
- Licență
- ca
- LIMITĂ
- Limitat
- acces limitat
- Linie
- LINK
- Listă
- listat
- liste
- împrumut
- Credite
- local
- locaţie
- log
- mai lung
- Uite
- Lot
- iubit
- Ltd
- maşină
- traducere automată
- făcut
- mai ales
- Mainstream
- Majoritate
- face
- FACE
- Efectuarea
- malware
- multe
- Hartă
- Piață
- materie
- Mai..
- mijloace
- măsuri
- mecanism
- Mass-media
- medicament
- Întâlni
- membru
- Membri actuali
- menționat
- mesaj
- mesaje
- Metode
- Mexic
- ar putea
- milion
- milioane
- minte
- minor
- derutant
- atenuare
- Mobil
- Aplicatii mobile
- telefon mobil
- mobile-aplicații
- Modele
- bani
- mai mult
- cele mai multe
- Mai ales
- mutat
- în mişcare
- media mobilă
- mult
- trebuie sa
- MX
- nume
- nume
- național
- Banca Națională
- necesar
- Nevoie
- necesar
- nevoilor
- negativ
- reţea
- Nou
- Nigeria
- Nu.
- norme
- nota
- notat
- nimic
- noiembrie
- număr
- numere
- observate
- obține
- obținut
- of
- oferind
- promoții
- Birou
- oficial
- de multe ori
- on
- ONE
- cele
- on-line
- afară
- deschide
- open-source
- Software open-source
- deschis
- funcionar
- operat
- Opțiune
- or
- comandă
- organizații
- originare
- origini
- Altele
- al nostru
- afară
- a subliniat
- exterior
- peste
- global
- propriu
- pagină
- Pakistan
- special
- partener
- piese
- Parolă
- trecut
- Plătește
- plată
- plăți
- pace
- peer to peer
- împrumuturi de la egal la egal
- oameni
- procent
- efectua
- perioadă
- permisiune
- permisiuni
- persoană
- personal
- date personale
- Imprumuturi personale
- curcan
- Filipine
- telefon
- fotografii
- Fotografii
- poze
- Loc
- platformă
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- Joaca
- a jucat
- joc
- "vă rog"
- vă rugăm să contactaţi
- puncte
- Politicile
- Politica
- Popular
- poziţie
- poziţii
- pozitiv
- postat
- potenţial
- potentiali clienti
- potenţial
- practicile
- răpitor
- prezenţă
- prezenta
- prezentat
- Prevenirea
- precedent
- în prealabil
- intimitate
- politica de confidențialitate
- privat
- probleme
- proces
- procese
- prelucrare
- Produse
- Program
- Programare
- interzise
- promițător
- promova
- dovadă
- cum se cuvine
- proteja
- protejat
- protecţie
- protejează
- protocol
- furniza
- prevăzut
- furnizorul
- furnizori
- furnizează
- furnizarea
- Publicare
- publicat
- cumpărare
- scop
- scopuri
- pune
- întrebare
- Rapid
- repede
- cu totul
- ridica
- ridicat
- gamă
- rapid
- rată
- tarife
- RE
- ajunge
- atins
- Citeste
- real
- Realitate
- într-adevăr
- motiv
- rezonabil
- motive
- a primi
- primit
- recent
- recunoaște
- Recomandări
- reduce
- trimite
- se referă
- cu privire la
- Fără deosebire
- regiune
- regiuni
- înregistrată
- Înscriere
- reglementate
- regulament
- legate de
- de încredere
- se bazează
- aducere aminte
- îndepărtare
- îndepărtat
- rambursa
- rambursare
- raportează
- Raportat
- Rapoarte
- reprezintă
- respectabil
- solicita
- solicitat
- cereri de
- necesita
- necesar
- Cerinţe
- cercetare
- cercetători
- respectiv
- responsabil
- dezvălui
- Dezvăluit
- inversa
- revizuiască
- Recenzii
- dreapta
- Drepturile
- Ridica
- Risc
- evaluare a riscurilor
- Riscurile
- Rol
- Rulare
- Alerga
- s
- sigur
- Siguranţă
- acelaşi
- spune
- SC
- Înșelătorie
- aplicații de înșelătorie
- site-uri web înșelătorie
- Escrocii
- scanare
- programa
- schemă
- scheme
- domeniu
- capturi de ecran
- sdk
- Caută
- Al doilea
- Secțiune
- securitate
- Măsuri de securitate
- vedea
- Căuta
- caută
- părea
- pare
- văzut
- selecta
- selectate
- selfie
- trimitere
- sensibil
- trimis
- de serie
- servi
- serverul
- servere
- serviciu
- Servicii
- set
- Șapte
- câteva
- Distribuie
- comun
- partajarea
- rechini
- să
- simbolizeazã
- indicat
- Emisiuni
- fete
- semnificativ
- semnificativ
- DA
- asemănător
- simplu
- pur şi simplu
- întrucât
- Singapore
- situație
- smartphone
- smartphone-uri
- SMS-uri
- So
- Social
- social media
- Software
- de dezvoltare de software
- kit de dezvoltare software
- unele
- sofisticat
- Sursă
- Surse
- Sud Est
- Asia de Sud-Est
- Spaniolă
- specific
- Loc
- spyware
- standard
- standarde
- puternic
- Începe
- început
- Stat
- stabilit
- precizând
- Stare
- ședere
- paşi
- Lipi
- Încă
- stoc
- furate
- Stop
- depozitare
- stoca
- stocate
- magazine
- raționalizate
- prezenta
- Ulterior
- de succes
- Reușit
- astfel de
- suficient
- a sustine
- suspicios
- SWIFT
- sistem
- T
- tabel
- tactică
- Lua
- luate
- luare
- vizate
- direcționare
- Sarcină
- Task Force
- echipă
- tech
- tehnic
- tehnici de
- Tehnologia
- termeni
- punct de vedere al serviciului
- a) Sport and Nutrition Awareness Day in Manasia Around XNUMX people from the rural commune Manasia have participated in a sports and healthy nutrition oriented activity in one of the community’s sports ready yards. This activity was meant to gather, mainly, middle-aged people from a Romanian rural community and teach them about the benefits that sports have on both their mental and physical health and on how sporting activities can be used to bring people from a community closer together. Three trainers were made available for this event, so that the participants would get the best possible experience physically and so that they could have the best access possible to correct information and good sports/nutrition practices. b) Sports Awareness Day in Poiana Țapului A group of young participants have taken part in sporting activities meant to teach them about sporting conduct, fairplay, and safe physical activities. The day culminated with a football match.
- Tailanda
- decât
- acea
- Filipine
- Sursa
- lor
- Lor
- se
- apoi
- Acolo.
- prin urmare
- Acestea
- ei
- lucru
- Al treilea
- terț
- acest
- aceste
- deşi?
- amenințare
- Raportul de amenințare
- amenințări
- trei
- Prin
- timp
- la
- împreună
- a luat
- Unelte
- Total
- tradiţional
- Tranzacții
- Traducere
- Transparență
- transparent
- tendință
- adevărat
- Încredere
- de încredere
- Adevăr
- stare de nervozitate
- Două
- Tipuri
- tipic
- tipic
- în cele din urmă
- care stau la baza
- înţelege
- înţelegere
- actualizat
- încărcat
- urgent
- us
- Statele Unite ale Americii
- Folosire
- utilizare
- utilizat
- Utilizator
- comentarii utilizator
- ușor de utilizat
- utilizatorii
- utilizări
- folosind
- obișnuit
- utilizate
- valabil
- VALIDA
- Valoros
- Informatie pretioasa
- Variantă
- diverse
- Verificare
- verifica
- versiune
- foarte
- de
- Victimă
- victime
- Video
- Vietnam
- violarea
- Vizita
- vs
- vulnerabil
- vrea
- a avertizat
- de avertizare
- a fost
- Cale..
- modalități de
- we
- web
- website
- site-uri web
- a mers
- au fost
- Ce
- cand
- dacă
- care
- în timp ce
- OMS
- Wi-fi
- larg
- Gamă largă
- Wikipedia
- voi
- dispus
- ferestre
- cu
- în
- fără
- formulare
- valoare
- ar
- scris
- WSFT
- ani
- tu
- Ta
- te
- youtube
- zephyrnet
- zone