С начала 2023 года исследователи ESET наблюдают тревожный рост мошеннических приложений для выдачи кредитов на Android, которые выдают себя за законные услуги по выдаче потребительских кредитов, обещая быстрый и легкий доступ к средствам.
Несмотря на свой привлекательный внешний вид, эти сервисы на самом деле предназначены для обмана пользователей, предлагая им кредиты под высокие проценты с лживыми описаниями, одновременно собирая личную и финансовую информацию своих жертв, чтобы шантажировать их и, в конечном итоге, получить их средства. Поэтому продукты ESET распознают эти приложения по детектирующему имени SpyLoan, которое напрямую относится к их шпионским функциям в сочетании с требованиями по кредитам.
Ключевые моменты поста в блоге:
- Приложения, проанализированные исследователями ESET, запрашивают у пользователей различную конфиденциальную информацию и передают ее на серверы злоумышленников.
- Эти данные затем используются для преследования и шантажа пользователей этих приложений, и, согласно отзывам пользователей, даже если кредит не был предоставлен.
- Телеметрия ESET показывает заметный рост количества этих приложений в неофициальных сторонних магазинах приложений, Google Play и на веб-сайтах с начала 2023 года.
- Вредоносные кредитные приложения ориентированы на потенциальных заемщиков из Юго-Восточной Азии, Африки и Латинской Америки.
- Все эти сервисы работают только через мобильные приложения, поскольку злоумышленники не могут получить доступ ко всем конфиденциальным пользовательским данным, хранящимся на смартфоне жертвы, через браузеры.
Обзор
ESET является членом App Defense Alliance и активным партнером программы по борьбе с вредоносным ПО, целью которой является быстрое обнаружение потенциально вредных приложений (PHA) и их остановка до того, как они попадут в Google Play.
Все приложения SpyLoan, описанные в этом блоге и упомянутые в разделе IoC, продаются через социальные сети и SMS сообщенияи доступно для загрузки со специализированных мошеннических веб-сайтов и сторонних магазинов приложений. Все эти приложения также были доступны в Google Play. Будучи партнером Google App Defense Alliance, компания ESET выявила 18 приложений SpyLoan и сообщила о них в Google, который впоследствии удалил 17 из этих приложений со своей платформы. До их удаления эти приложения были скачаны из Google Play в общей сложности более 12 миллионов раз. Последнее приложение, идентифицированное ESET, по-прежнему доступно в Google Play, однако, поскольку его разработчики изменили его разрешения и функциональные возможности, мы больше не определяем его как приложение SpyLoan.
Важно отметить, что каждый экземпляр конкретного приложения SpyLoan, независимо от его источника, ведет себя одинаково благодаря идентичному базовому коду. Проще говоря, если пользователи загружают определенное приложение, они будут использовать одни и те же функции и столкнутся с одинаковыми рисками, независимо от того, где они получили это приложение. Неважно, была ли загрузка произведена с подозрительного сайта, из стороннего магазина приложений или даже из Google Play — поведение приложения во всех случаях будет одинаковым.
Ни один из этих сервисов не предоставляет возможности запросить кредит через сайт, поскольку через браузер вымогатели не могут получить доступ ко всем конфиденциальным данным пользователя, которые хранятся на смартфоне и нужны для шантажа.
В этом блоге мы описываем механизм приложений SpyLoan и различные методы обмана, которые они используют для обхода политик Google Play, а также введения в заблуждение и обмана пользователей. Мы также рассказываем о том, какие действия могут предпринять жертвы, если они попались на удочку этого мошенничества, а также о том, как отличить вредоносные и законные кредитные приложения, чтобы потенциальные заемщики могли защитить себя.
виктимология
По данным телеметрии ESET, исполнители этих приложений действуют в основном в Мексике, Индонезии, Таиланде, Вьетнаме, Индии, Пакистане, Колумбии, Перу, на Филиппинах, в Египте, Кении, Нигерии и Сингапуре (см. карту на рис. 2). Во всех этих странах действуют различные законы, регулирующие частные кредиты – не только их ставки, но и прозрачность их коммуникаций; однако мы не знаем, насколько успешно они соблюдаются. Мы считаем, что любые обнаружения за пределами этих стран связаны со смартфонами, которые по разным причинам имеют доступ к номеру телефона, зарегистрированному в одной из этих стран.
На момент написания мы не видели активной кампании, ориентированной на европейские страны, США или Канаду.
Технический анализ
Начальный доступ
ESET Research проследила истоки схемы SpyLoan до 2020 года. В то время подобные приложения представляли собой лишь единичные случаи, не привлекшие внимания исследователей; однако количество вредоносных кредитных приложений продолжало расти, и в конечном итоге мы начали обнаруживать их в Google Play, Apple App Store и на специализированных мошеннических сайтах. Скриншоты одного из таких примеров показаны на рис. 3 и рис. 4. Такой многоплатформенный подход максимизировал их охват и увеличил шансы на вовлечение пользователей, хотя позже эти приложения были удалены из обоих официальных магазинов приложений.
В начале 2022 года ESET обратилась в Google Play, чтобы уведомить платформу о более чем 20 вредоносных приложениях для получения кредитов, которые было скачано более 9 миллионов раз. После нашего вмешательства компания удалила эти приложения со своей платформы. Охранная компания Lookout выявила 251 приложение для Android в Google Play и 35 приложений для iOS в Apple App Store, демонстрирующих хищническое поведение. По данным Lookout, они связались с Google и Apple по поводу выявленных приложений и в ноябре 2022 года опубликовали Блогпост об этих приложениях. Google уже выявил и удалил большинство вредоносных кредитных приложений еще до публикации исследования Lookout, причем два из выявленных приложений были удалены разработчиком из Google Play. В совокупности эти приложения в Google Play скачали более 15 миллионов раз; Apple также удалила идентифицированные приложения.
По данным телеметрии ESET, количество обнаружений SpyLoan снова начало расти в январе 2023 года и с тех пор продолжает расти еще больше в неофициальных сторонних магазинах приложений, Google Play и веб-сайтах; мы обозначили этот рост в Отчет ESET об угрозах за первое полугодие 1 г..
В их Обзор безопасности за 2022 годGoogle рассказал, как компания обеспечила безопасность пользователей Android и Google Play, введя новые требования к приложениям для потребительских кредитов в нескольких регионах. Как документально подтверждено, за последние три года ситуация изменилась, и Google Play внес несколько изменений в свою политику в отношении приложений для получения потребительского кредита – с учетом требований, специфичных для стран Индии, Индонезии, Филиппин, Нигерии, Кении, Пакистана и Таиланда – и неопубликовано множество вредоносных кредитных приложений.
Чтобы заманить жертв, злоумышленники активно продвигают эти вредоносные приложения с помощью SMS-сообщений и в популярных социальных сетях, таких как Twitter, Facebook и YouTube. Используя эту огромную базу пользователей, мошенники стремятся привлечь ничего не подозревающих жертв, нуждающихся в финансовой помощи.
Хотя эта схема используется не в каждом проанализированном нами приложении SpyLoan, еще одним тревожным аспектом некоторых приложений SpyLoan является выдача себя за авторитетных поставщиков кредитов и финансовых услуг путем злоупотребления именами и брендами законных лиц. Чтобы повысить осведомленность потенциальных жертв, некоторые законные финансовые службы даже предупредили о приложениях SpyLoan в социальных сетях, как показано на рисунке 5.
Набор инструментов
Как только пользователь устанавливает приложение SpyLoan, ему предлагается принять условия обслуживания и предоставить расширенные разрешения на доступ к конфиденциальным данным, хранящимся на устройстве. Впоследствии приложение запрашивает регистрацию пользователя, обычно выполняемую посредством проверки одноразового пароля по SMS для подтверждения номера телефона жертвы.
Эти регистрационные формы автоматически выбирают код страны на основе кода страны из номера телефона жертвы, гарантируя, что только люди с телефонными номерами, зарегистрированными в целевой стране, смогут создать учетную запись, как показано на рисунке 6.
После успешной проверки номера телефона пользователи получают доступ к функции подачи заявки на кредит в приложении. Чтобы завершить процесс подачи заявки на кредит, пользователи вынуждены предоставлять обширную личную информацию, включая адресные данные, контактную информацию, подтверждение дохода, информацию о банковском счете и даже загружать фотографии лицевой и обратной сторон своих удостоверений личности, а также селфи. , как показано на рисунке 7.
Приложения SpyLoan представляют собой серьезную угрозу, поскольку тайно извлекают широкий спектр личной информации у ничего не подозревающих пользователей. Эти приложения способны отправлять конфиденциальные данные на свои серверы управления и контроля (C&C). Данные, которые обычно удаляются, включают в себя список учетных записей, журналы вызовов, события календаря, информацию об устройстве, списки установленных приложений, информацию о локальной сети Wi-Fi и даже информацию о файлах на устройстве (например, Метаданные Exif из изображений без фактической отправки самих фотографий). Кроме того, уязвимы также списки контактов, данные о местоположении и SMS-сообщения. Чтобы защитить свою деятельность, злоумышленники шифруют все украденные данные перед передачей их на командный сервер.
По мере развития приложений SpyLoan их вредоносный код становился все более сложным. В более ранних версиях вредоносная функциональность вредоносного ПО не была скрыта или защищена; однако более поздние версии включали некоторые более продвинутые методы, такие как обфускация кода, зашифрованные строки и зашифрованная связь с командным сервером, чтобы скрыть их вредоносную деятельность. Более подробное представление об этих улучшениях можно найти на рисунках 8 и 9.
Мая 31st, 2023, дополнительные политики начал подавать заявки на кредитные приложения в Google Play, заявляя, что таким приложениям запрещено запрашивать разрешение на доступ к конфиденциальным данным, таким как изображения, видео, контакты, номера телефонов, местоположение и данные внешнего хранилища. Похоже, что эта обновленная политика не оказала немедленного влияния на существующие приложения, поскольку большинство из тех, о которых мы сообщили, все еще были доступны на платформе (включая их широкие разрешения) после того, как политика начала применяться, как показано на рисунке 10. Однако как мы уже упоминали, позже Google отменил публикацию этих приложений.
Последствия
После установки такого приложения и сбора персональных данных силовики приложения начинают преследовать и шантажировать своих жертв, заставляя их совершать платежи, даже если, согласно отзывам, пользователь не подавал заявку на кредит или подал заявку, но кредит не был получен. т одобрено. Подобная практика была описана в обзорах этих приложений на Facebook и в Google Play, как показано на рисунке 11 (даже с упоминанием угроз смертью), рисунке 12 (частичный машинный перевод: стоит ли ваш долг вашего спокойствия и спокойствия вашего ваших близких?... Вы действительно хотите поставить под угрозу свою безопасность?... Готовы ли вы платить за последствия? Вы можете навлечь на себя массу проблем, избежать неприятного опыта для себя и окружающих.) и Рисунок 13 .
Помимо сбора данных и шантажа, эти услуги представляют собой форму современного цифрового ростовщичества, которое подразумевает взимание чрезмерных процентных ставок по кредитам, использование уязвимых лиц с неотложными финансовыми потребностями или заемщиков, которые имеют ограниченный доступ к основным финансовым услугам. учреждения. Один пользователь дал отрицательный отзыв (показанный на рисунке 14) приложению SpyLoan не потому, что оно его преследовало, а потому, что прошло уже четыре дня с тех пор, как он подал заявку на кредит, но ничего не произошло, и ему нужны были деньги на лекарства.
Ростовщичество обычно считается настолько неэтичным, что оно осуждается в различных религиозных текстах и регулируется законами, защищающими заемщиков от такой грабительской практики. Однако важно отметить, что стандартный кредитный договор не считается ростовщичеством, если проценты установлены на разумной ставке и соответствуют правовым нормам.
Причины быстрого роста
Есть несколько причин быстрого роста приложений SpyLoan. Во-первых, разработчики этих приложений черпают вдохновение из успешных сервисов FinTech (финансовых технологий), которые используют технологии для предоставления оптимизированных и удобных для пользователя финансовых услуг. Известно, что приложения и платформы FinTech меняют традиционную финансовую индустрию, предлагая удобство с точки зрения доступности, позволяя людям удобным для пользователя способом выполнять различные финансовые операции в любое время и в любом месте, используя только свои смартфоны. Напротив, единственное, что подрывают приложения SpyLoan, — это доверие к технологиям, финансовым учреждениям и подобным организациям.
Другая причина их роста была отмечена в Анализ Zimperium о том, как злоумышленники воспользовались инфраструктурой Flutter и использовали ее для разработки вредоносных кредитных приложений. Flutter — это комплект разработки программного обеспечения (SDK) с открытым исходным кодом, предназначенный для создания кроссплатформенных приложений, которые могут работать на различных платформах, таких как Android, iOS, Интернет и Windows. С момента своего запуска в декабре 2018 года Flutter сыграл значительную роль в содействии разработке новых мобильных приложений и их выводе на рынок.
Хотя только разработчики приложений могут с уверенностью подтвердить, использовали ли они Flutter для программирования своих приложений или их частей, из 17 приложений, о которых мы сообщили в Google, три содержат библиотеки, специфичные для Flutter, или .дротик расширения, которые относятся к языку программирования Flutter Dart. Это указывает на то, что по крайней мере некоторые злоумышленники используют безопасные сторонние инструменты для облегчения разработки своих вредоносных приложений.
Методы обманного общения
Вредоносные кредитные приложения часто используют формулировки и элементы дизайна, которые очень напоминают настоящие кредитные приложения. Из-за этого преднамеренного сходства обычным пользователям сложно определить подлинность приложения, особенно когда речь идет о финансовых и юридических вопросах. Обманчивые коммуникации, используемые этими приложениями, разделены на несколько уровней.
Официальное описание в Google Play
Чтобы иметь возможность войти в Google Play и быть опубликованным на платформе, все приложения SpyLoan, которые мы проанализировали, предоставили описание, которое в основном соответствует не только требованиям Google Play, но также, по-видимому, охватывает местное законодательство. требования; некоторые приложения даже утверждали, что являются зарегистрированными небанковскими финансовыми компаниями. Однако транзакции и деловая практика на местах, о чем свидетельствуют отзывы пользователей и другие отчеты, осуществляемые разработчиками этих приложений, не соответствовали явно заявленным ими стандартам.
Как правило, приложения SpyLoan открыто указывают, какие разрешения запрашиваются, заявляют о наличии соответствующей лицензии и предоставляют диапазон годовой процентной ставки (который всегда находится в пределах законного предела, установленного местными законами о ростовщичестве или аналогичным законодательством). Годовая процентная ставка (APR) описывает и включает в себя процентную ставку и определенные комиссии или сборы, связанные с кредитом, например, комиссию за выдачу кредита, комиссию за обработку или другие финансовые сборы. Во многих странах он ограничен законом, и, например, в случае с поставщиками потребительских кредитов в США Google ограничил годовую процентную ставку на уровне 36%.
Общая годовая стоимость (TAC; или CAT – Costo Annual Total – на испанском языке) выходит за рамки годовой процентной ставки и включает в себя не только процентную ставку и комиссионные, но и другие расходы, такие как страховые взносы или дополнительные расходы, связанные с кредитом. Таким образом, TAC предоставляет заемщикам более точную оценку общей суммы финансовых обязательств, необходимых для кредита, включая все связанные с этим расходы. Поскольку некоторые страны Латинской Америки требуют от кредиторов раскрывать TAC, приложения SpyLoan, продаваемые в этом регионе, показали истинную высокую стоимость их кредитов с TAC от 160% до 340%, как показано на рисунке 15.
В описаниях приложений также указан срок действия потребительских кредитов, который устанавливается поставщиком кредита и в соответствии с требованиями Google. Политика финансовых услуг не может быть установлен на 60 дней или меньше. Срок кредита представляет собой период, в течение которого заемщик, как ожидается, погасит заемные средства и все связанные с этим расходы кредитору. Проанализированные нами приложения имели срок владения от 91 до 360 дней (см. рисунок 15); однако клиенты, оставившие отзывы о Google Play (см. рис. 16), жаловались, что срок владения был значительно короче, а интерес был высоким. Если мы посмотрим на третий пример в отзыве на рисунке 16, проценты (549 песо) были выше, чем фактическая сумма кредита (450 песо), и кредит вместе с процентами (999 песо) должен был быть погашен в течение 5 дней. тем самым нарушая политику Google в отношении сроков кредитования.
Политика Конфиденциальности
Потому что это предписано Политика разработчиков Google Play, и в соответствии с Стандарты «Знай своего клиента» (KYC), разработчики, желающие разместить свои приложения в Google Play, должны предоставить действующую и легко доступную политику конфиденциальности. Эта политика должна охватывать такие аспекты, как типы собираемых данных, способы их использования, кому они могут быть переданы, меры безопасности для защиты пользовательских данных и то, как пользователи могут осуществлять свои права в отношении своих данных. Это похоже на рекомендации KYC, которые требуют прозрачности в использовании и защите данных. Требования KYC для сбора данных обычно включают сбор личной информации, такой как полное имя, дата рождения, адрес, контактные данные и государственный идентификационный номер или документ. В контексте финансовых услуг это может также включать сбор данных о статусе занятости, источнике дохода, кредитной истории и другой информации, имеющей отношение к оценке кредитоспособности.
Несмотря на то, что политика конфиденциальности является юридическим документом, ее можно автоматически создать очень простым способом — существует множество бесплатных генераторов политики конфиденциальности, которые могут создать такой документ после того, как разработчик приложения вставит основные данные, такие как название приложения, компания, стоящая за этим, и данные, которые собирает приложение. Это означает, что довольно просто создать политику конфиденциальности, которая покажется подлинной обычному человеку.
В отличие от норм KYC, выявленные нами приложения SpyLoan использовали обманную тактику в своей политике конфиденциальности. Они утверждали, что им необходимо разрешение на доступ к медиафайлам «для проведения оценки риска», разрешение на хранение «чтобы помочь в отправке документов», доступ к данным SMS, которые, как они утверждали, связаны только с финансовыми транзакциями «чтобы правильно вас идентифицировать», доступ к календарю «чтобы запланируйте соответствующую дату платежа и соответствующие напоминания», разрешение камеры «чтобы помочь пользователям загружать необходимые данные фотографий» и разрешения журнала вызовов «чтобы подтвердить, что наше приложение установлено на вашем телефоне». На самом деле, согласно стандартам KYC, проверка личности и оценка рисков могут осуществляться с использованием гораздо менее интрузивных методов сбора данных. Как мы уже упоминали ранее, согласно политике конфиденциальности этих приложений, если эти разрешения не предоставлены приложению, услуга и, следовательно, кредит не будут предоставлены. На самом деле этим приложениям не нужны все эти разрешения, поскольку все эти данные можно загрузить в приложение с одноразовым разрешением, которое имеет доступ только к выбранным изображениям и документам, а не ко всем из них, запрос календаря может быть отправлен получателю кредита по электронной почте, и разрешение на доступ к журналам вызовов совершенно не требуется.
Некоторые политики конфиденциальности были сформулированы крайне противоречиво. С одной стороны, они перечислили ложные причины для сбора персональных данных, а с другой стороны, заявили, что конфиденциальные персональные данные не собираются, как показано на рисунке 17. Это противоречит стандартам KYC, которые требуют честного и прозрачного информирования о сборе данных и использование, включая конкретные типы данных, упомянутые ранее.
Мы считаем, что настоящая цель этих разрешений — шпионить за пользователями этих приложений, преследовать и шантажировать их и их контакты.
Другая политика конфиденциальности показала, что приложением, предоставляющим кредиты для египтян, управляет SIMPAN PINJAM GEMILANG SEJAHTERA MANDIRI. По данным Главного управления инвестиций и свободных зон Египта, в Египте не зарегистрирована ни одна такая компания; мы нашли его, однако, на список десятков нелегальных платформ однорангового кредитования о чем Индонезийская рабочая группа по оповещению об инвестициях предупредила в январе 2021 года.
В заключение, хотя эти приложения SpyLoan технически соответствуют требованиям политики конфиденциальности, их практика явно выходит за рамки сбора данных, необходимых для предоставления финансовых услуг и соблюдения банковских стандартов KYC. В соответствии с правилами KYC, законные кредитные приложения будут запрашивать только необходимые личные данные для проверки личности и кредитоспособности, а не требовать доступа к несвязанным данным, таким как медиафайлы или записи календаря. В целом, пользователям важно понимать свои права и с осторожностью относиться к разрешениям, которые они предоставляют любому приложению. Это включает в себя знание стандартов, установленных банковскими правилами KYC, которые предназначены не только для защиты финансовых учреждений от мошенничества и другой незаконной деятельности, но также для защиты личных данных и финансовых транзакций их пользователей.
Веб-сайты
Некоторые из этих приложений имели официальные веб-сайты, которые помогали создать иллюзию авторитетного, ориентированного на клиента поставщика потребительских кредитов, содержали ссылку на Google Play и другую, в основном общую и простую информацию, похожую на описание, которое разработчик предоставил в Google Play. , до того, как приложение было удалено. Обычно они не раскрывали название компании, стоящей за приложением. Однако один из нескольких проанализированных нами веб-сайтов пошел еще дальше и содержал подробную информацию об открытых вакансиях, изображения комфортной офисной среды и фотографии совета директоров — все это было украдено с других сайтов.
Открытые вакансии были скопированы из других компаний и отредактированы лишь незначительно. В том, что скопировано с Инстахайр, платформе по найму персонала, базирующейся в Индии и показанной на рисунке 18, только строка «Хорошие знания об Амейо» была перенесена в другое место в тексте.
Три изображения офисной среды, изображенные на рисунке 19, были скопированы у двух компаний: фотографии офиса и игрового поля взяты из PaywithRing, индийское платежное приложение с миллионами клиентов. Фотография команды взята из Лучшая Индия, индийская цифровая медиа-платформа.
Члены Совета директоров соответствуют именам которые были связаны с компанией, которая утверждает, что стоит за этим конкретным приложением, но на изображениях, использованных на веб-сайте (показанных на рисунке 20), были изображены три разные модели стандартных фотографий, и на веб-сайте не указано, что эти изображения предназначены для иллюстративных целей. только цели.
Хотя выполнить обратный поиск изображений в Google для поиска источника этих изображений в браузере настольного компьютера легко, важно отметить, что на телефоне это сделать гораздо сложнее. Как мы уже отмечали ранее, поставщики этих приложений ориентированы только на потенциальных заемщиков, которые хотят использовать мобильный телефон для получения кредита.
Легальные и вредоносные кредитные приложения – как их отличить
Как упоминалось в разделе «Методы обманной коммуникации», даже если приложение или стоящая за ним компания заявляет, что оно является одобренным поставщиком кредитов, это не гарантирует автоматически его легитимность или этическую практику — оно все равно может обмануть потенциальных клиентов, используя обманную тактику и вводящую в заблуждение информацию. об условиях кредита. Как упоминал бдительностьПодача заявки на кредит в признанных учреждениях может показаться лучшим советом для потенциальных заемщиков, но приложения SpyLoan существенно затрудняют их отличие от стандартных финансовых организаций, а некоторые заемщики не имеют доступа к традиционным финансовым организациям. Поэтому крайне важно с осторожностью подходить к кредитным приложениям и предпринимать дополнительные шаги для обеспечения их надежности, поскольку их установка может оказать весьма негативное влияние на финансовое положение заемщика.
Придерживаться официальных источников и использовать приложение безопасности должно быть достаточно для обнаружения вредоносного кредитного приложения; однако есть дополнительные шаги, которые пользователи могут предпринять, чтобы обезопасить себя:
- Придерживайтесь официальных источников
Пользователям Android следует избегать установки кредитных приложений из неофициальных источников и сторонних магазинов приложений и придерживаться надежных платформ, таких как Google Play, которые реализуют процессы проверки приложений и меры безопасности. Хотя это не гарантирует полную защиту, но снижает риск столкнуться с мошенническими приложениями по кредитам. - Используйте приложение безопасности
Надежное приложение безопасности Android защищает своего пользователя от вредоносных кредитных приложений и вредоносных программ. Приложения безопасности обеспечивают дополнительный уровень защиты, сканируя и выявляя потенциально опасные приложения, обнаруживая вредоносное ПО и предупреждая пользователей о подозрительных действиях. Вредоносные кредитные приложения, упомянутые в этом блоге, распознаются продуктами ESET как Android/SpyLoan, Android/Spy.KreditSpy или вариант Android/Spy.Agent. - Проверка обзора
При загрузке приложений из Google Play важно обращать пристальное внимание на отзывы пользователей (в неофициальных магазинах они могут быть недоступны). Крайне важно помнить, что положительные отзывы могут быть подделаны или даже вымогательны у предыдущих жертв, чтобы повысить доверие к мошенническим приложениям. Вместо этого заемщикам следует сосредоточиться на негативных отзывах и тщательно оценить опасения, высказанные пользователями, поскольку они могут раскрыть важную информацию, такую как тактика вымогательства и фактическая стоимость, взимаемая поставщиком кредита. - Политика конфиденциальности и проверка доступа к данным
Прежде чем устанавливать кредитное приложение, людям следует уделить время прочтению его политики конфиденциальности, если она доступна. Этот документ часто содержит ценную информацию о том, как приложение получает доступ к конфиденциальной информации и хранит ее. Однако мошенники могут использовать вводящие в заблуждение положения или расплывчатые формулировки, чтобы обманом заставить пользователей предоставить ненужные разрешения или поделиться личными данными. Во время установки важно обратить внимание на данные, к которым приложение запрашивает доступ, и задаться вопросом, необходимы ли запрошенные данные для функциональности приложения для кредита, такие как контакты, сообщения, фотографии, файлы и события календаря. - Если профилактика не работает
Есть несколько способов, по которым люди могут обратиться за помощью и принять меры, если они станут жертвами цифровых ростовщиков. Жертвы должны сообщить об инциденте в правоохранительные органы или соответствующие юридические органы своей страны, связаться с агентствами по защите прав потребителей и предупредить учреждение, которое регулирует условия частных кредитов; в большинстве стран это национальный банк или его эквивалент. Чем больше предупреждений получат эти учреждения, тем больше вероятность, что они примут меры. Если мошенническое приложение для получения кредита было получено через Google Play, люди могут обратиться за помощью в службу поддержки Google Play, где они могут сообщить о приложении и потребовать удаления своих личных данных, связанных с ним. Однако важно отметить, что данные могли уже быть извлечены на командный сервер злоумышленника.
Заключение
Даже после нескольких удалений приложения SpyLoan продолжают попадать в Google Play и служат важным напоминанием о рисках, с которыми сталкиваются заемщики при поиске финансовых услуг в Интернете. Эти вредоносные приложения эксплуатируют доверие пользователей к законным поставщикам кредитов, используя сложные методы для обмана и кражи очень широкого спектра личной информации.
Крайне важно, чтобы люди проявляли осторожность, подтверждали подлинность любого финансового приложения или услуги и полагались на надежные источники. Оставаясь информированными и бдительными, пользователи смогут лучше защитить себя от таких мошеннических схем.
По любым вопросам о наших исследованиях, опубликованных на WeLiveSecurity, обращайтесь к нам по адресу угрозаintel@eset.com.
ESET Research предлагает частные аналитические отчеты об APT и потоки данных. По любым вопросам, связанным с этой услугой, посетите ESET Аналитика угроз стр.
МНК
Файлы
SHA-1 |
Имя файла |
обнаружение |
Описание |
136067AC519C23EF7B9E8EB788D1F5366CCC5045 |
com.aa.kredit.android.apk |
Android/SpyLoan.AN |
Вредоносная программа SpyLoan. |
C0A6755FF0CCA3F13E3C9980D68B77A835B15E89 |
com.amorcash.credito.prestamo.apk |
Android/SpyLoan.BE |
Вредоносная программа SpyLoan. |
0951252E7052AB86208B4F42EB61FC40CA8A6E29 |
com.app.lo.go.apk |
Android/Spy.Agent.CMO |
Вредоносная программа SpyLoan. |
B4B43FD2E15FF54F8954BAC6EA69634701A96B96 |
com.cashwow.cow.eg.apk |
Android/Spy.Agent.EY |
Вредоносная программа SpyLoan. |
D5104BB07965963B1B08731E22F00A5227C82AF5 |
com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash.apk |
Android/Spy.Agent.CLK |
Вредоносная программа SpyLoan. |
F79D612398C1948DDC8C757F9892EFBE3D3F585D |
com.flashloan.wsft.apk |
Android/Spy.Agent.CNB |
Вредоносная программа SpyLoan. |
C0D56B3A31F46A7C54C54ABEE0B0BBCE93B98BBC |
com.guayaba.cash.okredito.mx.tala.apk |
Android/Spy.Agent.CLK |
Вредоносная программа SpyLoan. |
E5AC364C1C9F93599DE0F0ADC2CF9454F9FF1534 |
com.loan.cash.credit.tala.prestmo.fast.branch.mextamo.apk |
Android/SpyLoan.EZ |
Вредоносная программа SpyLoan. |
9C430EBA0E50BD1395BB2E0D9DDED9A789138B46 |
com.mlo.xango.apk |
Android/Spy.Agent.CNA |
Вредоносная программа SpyLoan. |
6DC453125C90E3FA53988288317E303038DB3AC6 |
com.mmp.optima.apk |
Android/Spy.Agent.CQX |
Вредоносная программа SpyLoan. |
532D17F8F78FAB9DB953970E22910D17C14DDC75 |
com.mxolp.postloan.apk |
Android/Spy.KreditSpy.E |
Вредоносная программа SpyLoan. |
720127B1920BA8508D0BBEBEA66C70EF0A4CBC37 |
com.okey.prestamo.apk |
Android/Spy.Agent.CNA |
Вредоносная программа SpyLoan. |
2010B9D4471BC5D38CD98241A0AB1B5B40841D18 |
com.shuiyiwenhua.gl.apk |
Android/Spy.KreditSpy.C |
Вредоносная программа SpyLoan. |
892CF1A5921D34F699691A67292C1C1FB36B45A8 |
com.swefjjghs.weejteop.apk |
Android/SpyLoan.EW |
Вредоносная программа SpyLoan. |
690375AE4B7D5D425A881893D0D34BB63462DBBF |
com.truenaira.cashloan.moneycredit.apk |
Android/SpyLoan.FA |
Вредоносная программа SpyLoan. |
1F01654928FC966334D658244F27215DB00BE097 |
king.credit.ng.apk |
Android/SpyLoan.AH |
Вредоносная программа SpyLoan. |
DF38021A7B0B162FA661DB9D390F038F6DC08F72 |
om.sc.safe.credit.apk |
Android/Spy.Agent.CME |
Вредоносная программа SpyLoan. |
Cеть
IP |
Домен |
Хостинг-провайдер |
Первый раз увидел |
Подробнее |
3.109.98[.]108 |
pss.aakredit[.]в |
Amazon.com, Inc. |
2023-03-27 |
C&C-сервер. |
35.86.179[.]229 |
www.guayabacash[.]com |
Amazon.com, Inc. |
2021-10-17 |
Командный сервер. |
35.158.118[.]139 |
например.easycredit-app[.]com |
Amazon.com, Inc. |
2022-11-26 |
C&C-сервер. |
43.225.143[.]80 |
ag.ahymvoxxg[.]com |
ОБЛАКА ХУАВЕЙ |
2022-05-28 |
C&C-сервер. |
47.56.128[.]251 |
hwpamjvk.whcashph[.]com |
Alibaba (США) Technology Co., Ltd. |
2020-01-22 |
C&C-сервер. |
47.89.159[.]152 |
qt.qtzhreop[.]com |
Alibaba (США) Technology Co., Ltd. |
2022-03-22 |
C&C-сервер. |
47.89.211[.]3 |
rest.bhvbhgvh[.]пространство |
Alibaba (США) Technology Co., Ltd. |
2021-10-26 |
C&C-сервер. |
47.91.110[.]22 |
la6gd.cashwow[.]клуб |
Alibaba (США) Technology Co., Ltd. |
2022-10-28 |
C&C-сервер. |
47.253.49[.]18 |
mpx.mpxoptim[.]com |
Alibaba (США) Technology Co., Ltd. |
2023-04-24 |
C&C-сервер. |
47.253.175[.]81 |
oy.oyeqctus[.]com |
ALICLOUD-США |
2023-01-27 |
C&C-сервер. |
47.254.33[.]250 |
iu.iuuaufbt[.]com |
Alibaba (США) Technology Co., Ltd. |
2022-03-01 |
C&C-сервер. |
49.0.193[.]223 |
kk.softheartlend2[.]com |
ИРТ-ХИПЛ-СГ |
2023-01-28 |
C&C-сервер. |
54.71.70[.]186 |
www.credibusco[.]com |
Amazon.com, Inc. |
2022-03-26 |
C&C-сервер. |
104.21.19[.]69 |
cy.amorcash[.]com |
Cloudflare, Inc. |
2023-01-24 |
C&C-сервер. |
110.238.85[.]186 |
api.yumicash[.]com |
ОБЛАКА ХУАВЕЙ |
2020-12-17 |
C&C-сервер. |
152.32.140[.]8 |
app.truenaira[.]co |
IRT-UCLOUD-HK |
2021-10-18 |
C&C-сервер. |
172.67.131[.]223 |
apitai.cocash[.]com |
Cloudflare, Inc. |
2021-10-21 |
C&C-сервер. |
Техники MITER ATT & CK
Эта таблица была построена с использованием версия 13 каркаса MITER ATT & CK.
тактика |
ID |
Имя |
Описание |
Открытие |
Обнаружение программного обеспечения |
SpyLoan может получить список установленных приложений. |
|
Обнаружение файлов и каталогов |
SpyLoan перечисляет доступные фотографии на внешнем хранилище и извлекает информацию Exif. |
||
Обнаружение конфигурации сети системы |
SpyLoan извлекает IMEI, IMSI, IP-адрес, номер телефона и страну. |
||
Обнаружение системной информации |
SpyLoan извлекает информацию об устройстве, включая серийный номер SIM-карты, идентификатор устройства и общую системную информацию. |
||
Транспортировка |
Отслеживание местоположения |
SpyLoan отслеживает местоположение устройства. |
|
Защищенные данные пользователя: записи календаря |
SpyLoan извлекает события календаря. |
||
Защищенные пользовательские данные: журналы вызовов |
SpyLoan извлекает журналы вызовов. |
||
Защищенные данные пользователя: список контактов |
SpyLoan извлекает список контактов. |
||
Защищенные данные пользователя: SMS-сообщения |
SpyLoan извлекает SMS-сообщения. |
||
Управление и контроль |
Протокол прикладного уровня: веб-протоколы |
SpyLoan использует HTTPS для связи со своим командным сервером. |
|
Зашифрованный канал: симметричная криптография |
SpyLoan использует AES для шифрования своих сообщений. |
||
эксфильтрации |
Эксфильтрация через канал C2 |
SpyLoan извлекает данные с помощью HTTPS. |
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.welivesecurity.com/en/eset-research/beware-predatory-fintech-loan-sharks-use-android-apps-reach-new-depths/
- :имеет
- :является
- :нет
- :куда
- 1
- 10
- 11
- 12
- 13
- 14
- 15%
- 16
- 17
- 19
- 1
- 20
- 2018
- 2020
- 2021
- 2022
- 2023
- 225
- 24
- 30
- 32
- 35%
- 360
- 60
- 67
- 7
- 8
- 9
- 91
- a
- в состоянии
- О нас
- Принять
- доступ
- доступность
- доступной
- выполнено
- По
- Учетная запись
- Учетные записи
- точный
- через
- Действие
- активный
- активно
- активно
- актеры
- фактического соединения
- на самом деле
- дополнительный
- Дополнительно
- адрес
- продвинутый
- плюс
- совет
- AES
- Африка
- После
- снова
- против
- агентствах
- Агент
- ДОГОВОР
- впереди
- цель
- Цель
- родственный
- Оповещение
- оповещений
- Все
- Альянс
- Позволяющий
- уже
- причислены
- Несмотря на то, что
- всегда
- Америка
- американские
- среди
- an
- проанализированы
- и
- android
- годовой
- Другой
- любой
- откуда угодно
- приложение
- магазин приложений
- магазины приложений
- появляется
- Apple
- Apple App
- Apple App Store
- Применение
- Приложения
- прикладной
- Применить
- Применение
- подхода
- утверждение
- утвержденный
- Программы
- апрель
- APT
- МЫ
- около
- AS
- Азия
- спрашивающий
- внешний вид
- аспекты
- Оценка
- оценки;
- Помощь
- связанный
- At
- внимание
- привлекать
- привлекательный
- подлинность
- Власти
- власть
- автоматически
- доступен
- проспекты
- в среднем
- избежать
- знать
- осведомленность
- назад
- Плохой
- Банка
- Банковское дело
- Использование темпера с изогнутым основанием
- основанный
- основной
- BE
- стали
- , так как:
- было
- до
- начало
- поведение
- за
- не являетесь
- верить
- ЛУЧШЕЕ
- Лучшая
- между
- берегись
- Beyond
- рождение
- Шантаж
- доска
- совет директоров
- заимствованы
- заемщик
- заемщики
- изоферменты печени
- Филиал
- брендинг
- широкий
- браузер
- браузеры
- Строительство
- построенный
- бизнес
- деловая практика
- но
- by
- Календарь
- призывают
- пришел
- камера
- Кампания
- CAN
- Может получить
- Канада
- не могу
- способный
- Карты
- осторожно
- проводятся
- случаев
- случаев
- Наличный расчёт
- КПП
- Привлекайте
- осторожность
- осторожный
- определенный
- уверенность
- шансы
- менялась
- изменения
- Канал
- каналы
- заряженный
- расходы
- зарядка
- утверждать
- заявил
- заявив,
- требования
- явно
- Закрыть
- тесно
- CO
- код
- Коды
- Сбор
- лыжных шлемов
- собирательный
- коллективно
- Колумбия
- COM
- сочетании
- удобный
- обязательство
- Общий
- общаться
- Связь
- Связь
- Компании
- Компания
- сравнение
- вынужденный
- жалобы
- полный
- полностью
- соблюдать
- Обеспокоенность
- заключение
- осужденный
- Проводить
- Конфигурация
- подтвердить
- Последствия
- считается
- потребитель
- Защита потребителя
- обращайтесь
- контакты
- содержать
- содержащегося
- содержит
- контекст
- продолжающийся
- контраст
- контроль
- удобство
- Цена
- Расходы
- может
- страны
- страна
- конкретной страны
- чехол для варгана
- Создайте
- Доверие
- кредит
- кредитоспособность
- кросс-платформенной
- решающее значение
- клиент
- Клиенты
- данным
- доступ к данным
- Время
- Дней
- Смерть
- Долг
- Декабрь
- преданный
- Защита
- задерживать
- Спрос
- запросы
- развернуть
- Глубины
- описывать
- описано
- описание
- Проект
- предназначенный
- компьютера
- подробный
- подробнее
- обнаруживать
- обнаруженный
- обнаружение
- Определять
- развивать
- Застройщик
- застройщиков
- Развитие
- устройство
- различный
- трудный
- Интернет
- Цифровые СМИ
- непосредственно
- Директора
- Раскрывать
- срывать
- выделить
- Разделенный
- do
- документ
- документированный
- Документация
- приносит
- Безразлично
- не
- сделанный
- Dont
- Двери
- вниз
- скачать
- загрузок
- множество
- вождение
- два
- в течение
- Ранее
- легко
- легко
- эффект
- Египет
- или
- элементы
- занятость
- встреча
- зашифрованный
- конец
- принуждение
- обязательство
- обеспечивать
- обеспечение
- лиц
- Окружающая среда
- Эквивалент
- особенно
- существенный
- установленный
- оценка
- этический
- Европейская кухня
- европейские страны
- оценивать
- Даже
- События
- НИКОГДА
- Каждая
- свидетельствует
- эволюционировали
- пример
- чрезмерный
- Упражнение
- эксфильтрации
- экспонировались
- существующий
- ожидаемый
- расходы
- опыт
- эксплицитно
- Эксплуатировать
- расширения
- обширный
- и, что лучший способ
- вымогательство
- Экстракты
- чрезвычайно
- Face
- что его цель
- содействовал
- облегчающий
- факт
- Осень
- Fallen
- Падение
- БЫСТРО
- Особенность
- Обратная связь
- Сборы
- поле
- фигура
- Файлы
- финансы
- финансовый
- финансовая информация
- Финансовые институты
- финансовые услуги
- финансовые технологии
- Найдите
- обнаружение
- FinTech
- First
- 5
- флаттер
- Фокус
- следующим образом
- Фут
- Что касается
- Форс-мажор
- форма
- формы
- найденный
- 4
- Рамки
- мошенничество
- Бесплатно
- от
- передний
- полный
- функциональность
- Функции
- средства
- далее
- Gain
- сбор
- дал
- Общие
- в общем
- порождать
- генерируется
- генераторы
- подлинный
- получить
- Go
- идет
- будет
- Гугл игры
- есть
- Управляет
- предоставлять
- предоставленный
- предоставление
- Расти
- Рост
- Рост
- гарантия
- методические рекомендации
- было
- рука
- произошло
- вредный
- Сбор урожая
- Есть
- имеющий
- he
- помощь
- помог
- Скрытый
- Спрятать
- High
- высший
- его
- Наем
- его
- история
- честный
- Как
- How To
- Однако
- HTML
- HTTPS
- ID
- идентичный
- Идентификация
- идентифицированный
- определения
- идентифицирующий
- Личность
- Идентичность Проверка
- if
- нелегальный
- Иллюзия
- изображение
- Поиск картинок
- изображений
- немедленная
- огромный
- Влияние
- осуществлять
- важную
- улучшение
- in
- инцидент
- включают
- включены
- включает в себя
- В том числе
- доход
- включенный
- Увеличение
- расширились
- Индия
- Индийская кухня
- указывает
- лиц
- Индонезия
- Индонезийский
- промышленность
- информация
- сообщил
- Запросы
- Вставки
- Вдохновение
- установка
- Установка
- пример
- вместо
- учреждение
- учреждения
- страхование
- Интеллекта
- Умышленный
- интерес
- УРОВЕНЬ ИНТЕРЕСА
- Процентные ставки
- вмешательство
- в
- Введение
- инвестиций
- включать в себя
- вовлеченный
- iOS
- Система IOS приложений
- IP
- IP-адрес
- изолированный
- IT
- ЕГО
- январь
- Январь 2021г.
- работа
- Сохранить
- Кения
- хранится
- комплект
- Комплект (SDK)
- Знать
- знания
- известный
- KYC
- Требования KYC
- язык
- Фамилия
- новее
- латинский
- Латинская Америка
- Латинской Америки
- запуск
- закон
- правоохранительной
- Законодательство
- слой
- слоев
- наименее
- оставил
- Юр. Информация
- юридически
- Законодательство
- законность
- законный
- кредитор
- кредитование
- Меньше
- Кредитное плечо
- Используя
- библиотеки
- Лицензия
- такое как
- ОГРАНИЧЕНИЯ
- Ограниченный
- ограниченный доступ
- линия
- LINK
- Список
- Включенный в список
- Списки
- варианты
- Кредиты
- локальным
- расположение
- журнал
- дольше
- посмотреть
- серия
- любимый
- ООО
- машина
- машинный перевод
- сделанный
- в основном
- Mainstream
- Большинство
- сделать
- ДЕЛАЕТ
- Создание
- вредоносных программ
- многих
- карта
- рынок
- Вопрос
- Май..
- означает
- меры
- механизм
- Медиа
- лечение
- Встречайте
- член
- Участники
- упомянутый
- сообщение
- Сообщения
- методы
- Мексика
- может быть
- миллиона
- миллионы
- против
- небольшая
- дезориентировать
- смягчение
- Мобильный телефон
- Приложения для мобильных устройств
- мобильный телефон
- мобильные приложения-
- Модели
- деньги
- БОЛЕЕ
- самых
- в основном
- переехал
- перемещение
- скользящей средней
- много
- должен
- MX
- имя
- имена
- национальный
- Национальный банк
- необходимо
- Необходимость
- необходимый
- потребности
- отрицательный
- сеть
- Новые
- Нигерия
- нет
- нормы
- в своих размышлениях
- отметил,
- ничего
- Ноябрь
- номер
- номера
- наблюдается
- получать
- полученный
- of
- предлагающий
- Предложения
- Офис
- Официальный представитель в Грузии
- .
- on
- ONE
- те,
- онлайн
- только
- открытый
- с открытым исходным кодом
- Программное обеспечение с открытым исходным кодом
- открыто
- работать
- работать
- Опция
- or
- заказ
- организации
- происхождение
- происхождения
- Другое
- наши
- внешний
- изложенные
- внешнюю
- за
- общий
- собственный
- страница
- Пакистан
- особый
- партнер
- части
- Пароль
- мимо
- ОПЛАТИТЬ
- оплата
- платежи
- мир
- пиринговых
- одноранговое кредитование
- Люди
- процент
- выполнять
- период
- разрешение
- Разрешения
- человек
- личного
- личные данные
- Личные кредиты
- Перу
- Филиппины
- Телефон
- Фото
- фотографии
- Фото
- Картинки
- Часть
- Платформа
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Играть
- играл
- игры
- пожалуйста
- пожалуйста, свяжитесь с
- пунктов
- сборах
- политика
- Популярное
- должность
- позиции
- положительный
- размещены
- потенциал
- потенциальные покупатели
- потенциально
- практиками
- хищный
- присутствие
- представить
- представлены
- предотвращение
- предыдущий
- предварительно
- политикой конфиденциальности.
- политике конфиденциальности
- частная
- проблемам
- процесс
- Процессы
- обработка
- Продукция
- FitPartner™
- Программирование
- запретила
- многообещающий
- продвижении
- доказательство
- должным образом
- для защиты
- защищенный
- защиту
- защищает
- протокол
- обеспечивать
- при условии
- Недвижимости
- поставщики
- приводит
- обеспечение
- Публикация
- опубликованный
- покупки
- цель
- целей
- положил
- вопрос
- САЙТ
- быстро
- вполне
- повышение
- поднятый
- ассортимент
- быстро
- Обменный курс
- Стоимость
- RE
- достигать
- достиг
- Читать
- реальные
- Реальность
- на самом деле
- причина
- разумный
- причины
- Получать
- получила
- последний
- признавать
- рекомендаций
- снижает
- относиться
- понимается
- по
- Несмотря на
- область
- районы
- зарегистрированный
- Регистрация
- регулируемых брокеров
- правила
- Связанный
- соответствующие
- складская
- полагаться
- напоминание
- удаление
- удален
- погашать
- погашение
- отчету
- Сообщается
- Отчеты
- представляет
- уважаемый
- запросить
- просил
- Запросы
- требовать
- обязательный
- Требования
- исследованиям
- исследователи
- те
- ответственный
- показывать
- Показали
- обратный
- обзоре
- Отзывы
- правую
- правые
- Рост
- Снижение
- оценка риска
- рисках,
- Роли
- Подвижной
- Run
- s
- безопасный
- Сохранность
- то же
- говорит
- SC
- Мошенничество
- мошеннические приложения
- мошеннические сайты
- Мошенники
- сканирование
- график
- схема
- схемы
- сфера
- скриншоты
- SDK
- Поиск
- Во-вторых
- Раздел
- безопасность
- Меры безопасности
- посмотреть
- Искать
- поиск
- казаться
- кажется
- видел
- выберите
- выбранный
- селфи
- отправка
- чувствительный
- послать
- последовательный
- служить
- сервер
- серверы
- обслуживание
- Услуги
- набор
- семь
- несколько
- Поделиться
- общие
- разделение
- Акулы
- должен
- Showcasing
- показанный
- Шоу
- Стороны
- значительный
- существенно
- SIM
- аналогичный
- просто
- просто
- с
- Сингапур
- ситуация
- смартфон
- смартфоны
- SMS
- So
- Соцсети
- социальные сети
- Software
- разработка программного обеспечения
- комплект для разработки программного обеспечения
- некоторые
- сложный
- Источник
- Источники
- юго-восток
- Юго-Восточная Азия
- Испанский
- конкретный
- Спотовая торговля
- шпионских программ
- стандарт
- стандартов
- сильно
- Начало
- и политические лидеры
- Область
- заявил
- заявив,
- Статус:
- пребывание
- Шаги
- Придерживаться
- По-прежнему
- акции
- украли
- Stop
- диск
- магазин
- хранить
- магазины
- обтекаемый
- отправить
- впоследствии
- успешный
- Успешно
- такие
- достаточный
- поддержка
- подозрительный
- SWIFT
- система
- T
- ТАБЛИЦЫ
- тактика
- взять
- приняты
- с
- целевое
- направлены
- Сложность задачи
- оперативная группа
- команда
- технологии
- технически
- снижения вреда
- Технологии
- terms
- Условия предоставления услуг
- текст
- Таиланд
- чем
- который
- Ассоциация
- Филиппины
- Источник
- их
- Их
- сами
- тогда
- Там.
- следовательно
- Эти
- они
- задача
- В третьих
- сторонние
- этой
- те
- хоть?
- угроза
- Отчет об угрозах
- угрозы
- три
- Через
- время
- в
- вместе
- приняли
- инструменты
- Всего
- традиционный
- Сделки
- Переводы
- Прозрачность
- прозрачный
- тенденция
- правда
- Доверие
- надежных
- Правда
- два
- Типы
- типичный
- типично
- В конечном счете
- лежащий в основе
- понимать
- понимание
- обновление
- загружено
- срочный
- us
- США
- Применение
- использование
- используемый
- Информация о пользователе
- Отзывы Пользователей
- удобно
- пользователей
- использования
- через
- обычно
- использовать
- действительный
- VALIDATE
- ценный
- Ценная информация
- Вариант
- различный
- проверка
- проверить
- версия
- очень
- с помощью
- Жертва
- жертвы
- Видео
- Вьетнам
- Нарушая
- Войти
- vs
- Уязвимый
- хотеть
- предупреждал
- предупреждение
- законопроект
- Путь..
- способы
- we
- Web
- Вебсайт
- веб-сайты
- пошел
- были
- Что
- когда
- будь то
- который
- в то время как
- КТО
- Wi-Fi
- широкий
- Широкий диапазон
- Википедия.
- будете
- готовый
- окна
- в
- без
- формулировка
- стоимость
- бы
- письмо
- ВСФТ
- лет
- являетесь
- ВАШЕ
- себя
- YouTube
- зефирнет
- зоны