Sedan början av 2023 har ESET-forskare observerat en alarmerande tillväxt av vilseledande Android-låneappar, som presenterar sig som legitima personliga lånetjänster, som lovar snabb och enkel tillgång till pengar.
Trots deras tilltalande utseende är dessa tjänster i själva verket utformade för att lura användare genom att erbjuda dem högräntelån försedda med bedrägliga beskrivningar, allt samtidigt som de samlar in offrens personliga och ekonomiska information för att utpressa dem och i slutändan få deras pengar. ESET-produkter känner därför igen dessa appar med detektionsnamnet SpyLoan, som direkt refererar till deras spionprogramsfunktionalitet kombinerat med låneanspråk.
Huvudpunkterna i blogginlägget:
- Appar som analyserats av ESET-forskare begär olika känslig information från sina användare och exfiltrerar den till angriparnas servrar.
- Dessa data används sedan för att trakassera och utpressa användare av dessa appar och, enligt användarrecensioner, även om ett lån inte lämnades.
- ESET-telemetri visar en märkbar tillväxt i dessa appar i inofficiella tredjepartsappbutiker, Google Play och webbplatser sedan början av 2023.
- Skadliga låneappar fokuserar på potentiella låntagare baserade i Sydostasien, Afrika och Latinamerika.
- Alla dessa tjänster fungerar endast via mobilappar, eftersom angriparna inte kan komma åt all känslig användardata som lagras på offrets smartphone via webbläsare.
Översikt
ESET är medlem i App Defense Alliance och en aktiv partner i programmet för att minska skadlig programvara, som syftar till att snabbt hitta potentiellt skadliga applikationer (PHA) och stoppa dem innan de någonsin når Google Play.
Alla SpyLoan-appar som beskrivs i det här blogginlägget och som nämns i IoCs-sektionen marknadsförs via sociala medier och SMS, och finns att ladda ner från dedikerade bluffwebbplatser och appbutiker från tredje part. Alla dessa appar var också tillgängliga på Google Play. Som en Google App Defence Alliance-partner identifierade ESET 18 SpyLoan-appar och rapporterade dem till Google, som sedan tog bort 17 av dessa appar från sin plattform. Innan de togs bort hade dessa appar totalt mer än 12 miljoner nedladdningar från Google Play. Den senaste appen som identifierats av ESET är fortfarande tillgänglig på Google Play – men eftersom dess utvecklare ändrade dess behörigheter och funktionalitet identifierar vi den inte längre som en SpyLoan-app.
Det är viktigt att notera att varje instans av en viss SpyLoan-app, oavsett dess källa, beter sig identiskt på grund av dess identiska underliggande kod. Enkelt uttryckt, om användare laddar ner en specifik app kommer de att uppleva samma funktioner och möta samma risker, oavsett var de fick appen. Det spelar ingen roll om nedladdningen kom från en misstänkt webbplats, en appbutik från tredje part eller till och med Google Play – appens beteende kommer att vara detsamma i alla fall.
Ingen av dessa tjänster ger möjlighet att begära ett lån med hjälp av en webbplats, eftersom utpressarna via en webbläsare inte kan komma åt all känslig användardata som lagras på en smartphone och som behövs för utpressning.
I det här blogginlägget beskriver vi mekanismen för SpyLoan-appar och de olika vilseledande teknikerna de använder för att kringgå Google Plays policyer och vilseleda och lura användare. Vi delar också med oss av åtgärder som offer kan vidta om de har fallit för denna bluff och flera rekommendationer om hur man kan skilja mellan skadliga och legitima låneappar så att potentiella låntagare kan skydda sig själva.
Victimology
Enligt ESET-telemetri verkar de som tillämpar dessa appar främst i Mexiko, Indonesien, Thailand, Vietnam, Indien, Pakistan, Colombia, Peru, Filippinerna, Egypten, Kenya, Nigeria och Singapore (se karta i figur 2). Alla dessa länder har olika lagar som reglerar privatlån – inte bara deras räntor utan också deras kommunikationstransparens; men vi vet inte hur framgångsrikt de genomförs. Vi tror att alla upptäckter utanför dessa länder är relaterade till smartphones som av olika anledningar har tillgång till ett telefonnummer registrerat i ett av dessa länder.
I skrivande stund har vi inte sett en aktiv kampanj riktad mot europeiska länder, USA eller Kanada.
Teknisk analys
Första åtkomst
ESET Research har spårat ursprunget till SpyLoan-systemet tillbaka till 2020. På den tiden presenterade sådana appar endast enstaka fall som inte fångade forskarnas uppmärksamhet; Men förekomsten av skadliga låneappar fortsatte att växa och till slut började vi hitta dem på Google Play, Apple App Store och på dedikerade bluffwebbplatser. Skärmdumpar av ett sådant exempel visas i figur 3 och figur 4. Denna multiplattformsmetod maximerade deras räckvidd och ökade chanserna för användarengagemang, även om dessa appar senare togs bort från båda officiella appbutikerna.
I början av 2022 kontaktade ESET Google Play för att meddela plattformen om mer än 20 skadliga låneappar som hade över 9 miljoner samlade nedladdningar. Efter vårt ingripande tog företaget bort dessa appar från sin plattform. Säkerhetsföretaget Lookout identifierade 251 Android-appar på Google Play och 35 iOS-appar på Apple App Store som uppvisade ett underligt beteende. Enligt Lookout hade de varit i kontakt med Google och Apple angående de identifierade apparna och publicerade i november 2022 en inlägg om dessa appar. Google har redan identifierat och tagit bort majoriteten av de skadliga låneapparna före Lookouts forskningspublikation, där två av de identifierade apparna har tagits bort från Google Play av utvecklaren. Tillsammans hade dessa appar på Google Play över 15 miljoner nedladdningar; Apple tog också ner de identifierade apparna.
Enligt ESET-telemetri började SpyLoan-detekteringarna att öka igen i januari 2023 och har fortsatt att växa sedan dess ännu mer över inofficiella tredjepartsappbutiker, Google Play och webbplatser; vi beskrev denna tillväxt i ESET Hotrapport H1 2023.
I deras Säkerhetssammanfattning 2022, beskrev Google hur företaget höll Android- och Google Play-användare säkra genom att rulla ut nya krav för appar för personliga lån i flera regioner. Som dokumenterats har situationen utvecklats under de senaste tre åren och Google Play har gjort flera ändringar i sina policyer för personliga lån – med landsspecifika krav i Indien, Indonesien, Filippinerna, Nigeria, Kenya, Pakistan och Thailand – och har opublicerade många skadliga låneappar.
För att locka offer marknadsför förövarna aktivt dessa skadliga appar med SMS och på populära sociala mediekanaler som Twitter, Facebook och YouTube. Genom att utnyttja denna enorma användarbas, strävar bedragarna efter att locka till sig intet ont anande offer som är i behov av ekonomisk hjälp.
Även om det här schemat inte används i alla SpyLoan-appar vi analyserade, är en annan alarmerande aspekt av vissa SpyLoan-appar efterlikningen av välrenommerade låneleverantörer och finansiella tjänster genom att missbruka namn och varumärken för legitima enheter. För att hjälpa till att öka medvetenheten bland potentiella offer har vissa legitima finansiella tjänster till och med varnat för SpyLoan-appar på sociala medier, som kan ses i figur 5.
Verktygset
När en användare installerar en SpyLoan-app uppmanas de att acceptera användarvillkoren och ge omfattande behörigheter för att komma åt känslig data som lagras på enheten. Därefter begär appen användarregistrering, vanligtvis genom SMS engångslösenordsverifiering för att validera offrets telefonnummer.
Dessa registreringsformulär väljer automatiskt landskoden baserat på landskoden från offrets telefonnummer, vilket säkerställer att endast individer med telefonnummer registrerade i mållandet kan skapa ett konto, som ses i figur 6.
Efter lyckad verifiering av telefonnummer får användare tillgång till låneansökningsfunktionen i appen. För att slutföra låneansökan måste användarna tillhandahålla omfattande personlig information, inklusive adressuppgifter, kontaktinformation, inkomstbevis, bankkontoinformation och till och med ladda upp foton av fram- och baksidan av sina ID-kort och en selfie , som visas i figur 7.
SpyLoan-appar utgör ett betydande hot genom att smygande extrahera ett brett utbud av personlig information från intet ont anande användare – dessa appar kan skicka känslig data till deras kommando- och kontrollservrar (C&C). De data som vanligtvis exfiltreras inkluderar listan över konton, samtalsloggar, kalenderhändelser, enhetsinformation, listor över installerade appar, lokal Wi-Fi-nätverksinformation och till och med information om filer på enheten (t.ex. Exif-metadata från bilder utan att faktiskt skicka bilderna själva). Dessutom är kontaktlistor, platsdata och SMS-meddelanden också sårbara. För att skydda sina aktiviteter krypterar förövarna all stulna data innan de överförs till C&C-servern.
När SpyLoan-appar utvecklades blev deras skadliga kod mer sofistikerad. I tidigare versioner var skadlig programvaras skadliga funktion inte gömd eller skyddad; senare versioner inkorporerade dock några mer avancerade tekniker som kodobfuskering, krypterade strängar och krypterad C&C-kommunikation för att dölja deras skadliga aktiviteter. För en mer detaljerad förståelse av dessa förbättringar, se figur 8 och figur 9.
På Maj 31st, 2023, ytterligare politik började tillämpas på låneappar på Google Play, och anger att sådana appar är förbjudna att be om tillåtelse att komma åt känsliga data som bilder, videor, kontakter, telefonnummer, plats och extern lagringsdata. Det verkar som om den här uppdaterade policyn inte hade någon omedelbar effekt på befintliga appar, eftersom de flesta av de vi rapporterade fortfarande var tillgängliga på plattformen (inklusive deras breda behörigheter) efter att policyn började gälla, som visas i figur 10. som vi nämnde avpublicerade Google senare dessa appar.
Aftermath
Efter att en sådan app har installerats och personuppgifter samlats in börjar appens tillsynsmän trakassera och utpressa sina offer för att göra betalningar, även om – enligt recensionerna – användaren inte ansökte om ett lån eller ansökte men lånet var t godkänd. Sådana metoder har beskrivits i recensionerna av dessa appar på Facebook och på Google Play, som visas i figur 11 (även om dödshot nämns), figur 12 (delvis maskinöversättning: Är skulden du har värd din sinnesfrid och den av dina nära och kära? … Vill du verkligen äventyra din säkerhet? … Är du villig att betala konsekvenserna? Du kan hamna i många problem, undvika en dålig upplevelse för dig själv och din omgivning.) och Figur 13 .
Förutom datainsamling och utpressning, presenterar dessa tjänster en form av modernt digitalt ocker, som hänvisar till uttag av alltför höga räntor på lån, utnyttjande av utsatta individer med akuta ekonomiska behov eller låntagare som har begränsad tillgång till vanliga finansiella tjänster. institutioner. En användare gav en negativ recension (visas i figur 14) av en SpyLoan-app, inte för att den trakasserade honom, utan för att det redan hade gått fyra dagar sedan han ansökte om ett lån, men ingenting hade hänt och han behövde pengar för medicinering.
Ocker ses generellt som så oetiskt att det fördöms i olika religiösa texter och regleras av lagar för att skydda låntagare från sådana rovdrifter. Det är dock viktigt att notera att ett standardlåneavtal inte anses vara ocker om räntan sätts till en rimlig ränta och följer juridiska riktlinjer.
Orsaker bakom den snabba tillväxten
Det finns flera skäl bakom den snabba tillväxten av SpyLoan-appar. En är att utvecklarna av dessa appar hämtar inspiration från framgångsrika FinTech-tjänster (finansiell teknologi), som utnyttjar teknologin för att tillhandahålla strömlinjeformade och användarvänliga finansiella tjänster. FinTech-appar och plattformar är kända för att störa den traditionella finansbranschen genom att erbjuda bekvämlighet när det gäller tillgänglighet, vilket gör det möjligt för människor att på ett användarvänligt sätt utföra olika finansiella aktiviteter när som helst, var som helst, med endast sina smartphones. Däremot är det enda som SpyLoan-appar stör förtroendet för teknik, finansiella institutioner och liknande enheter.
En annan orsak till deras tillväxt noterades i Zimperiums analys om hur illvilliga aktörer utnyttjade Flutter-ramverket och använde det för att utveckla skadliga låneappar. fladder är ett programutvecklingskit med öppen källkod (SDK) designat för att bygga plattformsoberoende applikationer som kan köras på olika plattformar som Android, iOS, webb och Windows. Sedan lanseringen i december 2018 har Flutter spelat en betydande roll för att underlätta utvecklingen av nya mobila applikationer och driva deras introduktion på marknaden.
Även om endast apputvecklare med säkerhet kan bekräfta om de använde Flutter för att programmera sina appar eller delar av dem, av de 17 appar som vi rapporterade till Google innehåller tre av dem Flutter-specifika bibliotek eller .pil tillägg, som refererar till Flutters programmeringsspråk Dart. Detta indikerar att åtminstone några av angriparna använder godartade verktyg från tredje part för att underlätta utvecklingen av sina skadliga appar.
Bedrägliga kommunikationstekniker
Skadliga låneappar använder ofta formuleringar och designelement som liknar legitima låneappar. Denna avsiktliga likhet gör det svårt för typiska användare att avgöra äktheten av en app, särskilt när ekonomiska och juridiska termer är inblandade. Den vilseledande kommunikationen som distribueras av dessa appar är uppdelad i flera lager.
Officiell Google Play-beskrivning
För att kunna sätta sin fot inom dörren till Google Play och publiceras på plattformen gav alla SpyLoan-appar vi analyserade en beskrivning som för det mesta verkar vara i linje inte bara med Google Plays krav utan också verkar täcka lokala juridiska krav; vissa appar hävdade till och med att de var registrerade finansiella företag som inte är banker. Transaktionerna och affärspraxis på plats – vilket framgår av användarrecensioner och andra rapporter – som utfördes av utvecklarna av dessa appar uppfyllde dock inte de standarder som uttryckligen anges av dem.
I allmänhet anger SpyLoan-appar öppet vilka behörigheter som efterfrågas, hävdar att de har rätt licens och ger intervallet för den årliga procentsatsen (som alltid ligger inom den lagliga gränsen som fastställs av lokala ockerlagar eller liknande lagstiftning). Den årliga procentsatsen (APR) beskriver och inkluderar räntan och vissa avgifter, eller avgifter som är förknippade med lånet, såsom startavgifter, hanteringsavgifter eller andra finansieringskostnader. I många länder är det ett lagligt tak och till exempel, när det gäller privatlåneleverantörer i USA, satte Google ett tak på den effektiva räntan till 36 %.
Den totala årliga kostnaden (TAC; eller CAT – costo annual total – på spanska) går utöver den effektiva räntan och inkluderar inte bara ränta och avgifter utan även andra kostnader, såsom försäkringspremier eller extra utgifter relaterade till lånet. TAC ger därför låntagarna en mer exakt uppskattning av det totala finansiella åtagande som lånet kräver, inklusive alla relaterade kostnader. Eftersom vissa latinamerikanska länder kräver att låneleverantörer avslöjar TAC, avslöjade SpyLoan-appar som marknadsförs i denna region den verkliga höga kostnaden för deras lån med TAC mellan 160 % och 340 %, som visas i figur 15.
Appbeskrivningar inkluderade också löptiden för personliga lån, som bestäms av låneleverantören och enligt Googles Policy för finansiella tjänster kan inte ställas in på 60 dagar eller mindre. Lånets löptid representerar den period inom vilken låntagaren förväntas betala tillbaka de lånade medlen och alla relaterade kostnader till långivaren. Apparna vi analyserade hade en löptid på mellan 91 och 360 dagar (se figur 15); kunder som lämnade feedback på Google Play (se figur 16) klagade dock över att anställningstiden var betydligt kortare och intresset stort. Om vi tittar på det tredje exemplet i återkopplingen i figur 16 var räntan (549 pesos) högre än det faktiska lånet (450 pesos), och lånet tillsammans med räntan (999 pesos) måste ha återbetalats på 5 dagar, därför bryter mot Googles policy för låneavtal.
Integritetspolicy
Eftersom det är mandat av Utvecklarpolicy för Google Play, och i linje med Känn din kunds (KYC) standarder, måste utvecklare som vill placera sina appar på Google Play tillhandahålla en giltig och lättillgänglig sekretesspolicy. Denna policy måste omfatta aspekter som typen av data som samlas in, hur den används, vem den kan delas med, säkerhetsåtgärder på plats för att skydda användardata och hur användare kan utöva sina rättigheter angående sin data. Detta liknar KYC-riktlinjer som kräver transparens i dataanvändning och skydd. KYC-krav för datainsamling inkluderar vanligtvis insamling av personlig information såsom fullständigt namn, födelsedatum, adress, kontaktuppgifter och ett myndighetsutfärdat identifikationsnummer eller dokument. När det gäller finansiella tjänster kan detta också innebära att man samlar in data om anställningsstatus, inkomstkälla, kredithistorik och annan information som är relevant för att bedöma kreditvärdighet.
Även om en integritetspolicy är ett juridiskt dokument, kan den genereras automatiskt på ett mycket enkelt sätt – det finns många kostnadsfria integritetspolicygeneratorer som kan generera ett sådant dokument efter att apputvecklaren har infogat grundläggande data såsom namnet på appen, företaget bakom det, och data som appen samlar in. Det betyder att det är ganska enkelt att skapa en integritetspolicy som verkar äkta för den genomsnittliga personen.
I skarp kontrast till KYC-normer använde SpyLoan-apparna vi identifierade vilseledande taktik i sina sekretesspolicyer. De hävdade att de behövde tillstånd för att komma åt mediefiler "för att utföra en riskbedömning", lagringstillstånd "för att hjälpa till att skicka in dokument", tillgång till SMS-data som de hävdade endast är relaterade till finansiella transaktioner "för att korrekt identifiera dig", få tillgång till kalendern "för att schemalägga respektive betalningsdatum och respektive påminnelser”, kameratillstånd "för att hjälpa användare att ladda upp nödvändig fotodata" och samtalsloggbehörigheter "för att bekräfta att vår app är installerad på din egen telefon". I verkligheten, enligt KYC-standarder, skulle identitetsverifiering och riskbedömning kunna göras med mycket mindre påträngande datainsamlingsmetoder. Som vi tidigare nämnt, enligt integritetspolicyn för dessa appar, om dessa tillstånd inte beviljas till appen, kommer tjänsten, och därmed lånet, inte att tillhandahållas. Sanningen är att dessa appar inte behöver alla dessa behörigheter, eftersom all denna data kan laddas upp till appen med engångsbehörighet som endast har tillgång till utvalda bilder och dokument, inte till alla, en kalenderförfrågan kan skickas till lånemottagaren via e-post, och tillståndet att komma åt samtalsloggar är helt onödigt.
Vissa integritetspolicyer var formulerade på ett extremt motsägelsefullt sätt. Å ena sidan angav de bedrägliga skäl för att samla in personuppgifter, medan de å andra sidan hävdade att inga känsliga personuppgifter samlas in, som visas i figur 17. Detta strider mot KYC-standarder, som kräver ärlig och transparent kommunikation om datainsamling och användning, inklusive de specifika typer av data som nämnts tidigare.
Vi tror att det verkliga syftet med dessa behörigheter är att spionera på användarna av dessa appar och trakassera och utpressa dem och deras kontakter.
En annan integritetspolicy avslöjade att appen som ger lån till egyptier drivs av SIMPAN PINJAM GEMILANG SEJAHTERA MANDIRI. Enligt den egyptiska generalmyndigheten för investerings- och frizoner är inget sådant företag registrerat i Egypten; vi hittade den dock på lista över dussintals illegala peer-to-peer-utlåningsplattformar som Indonesian Investment Alert Task Force varnade för i januari 2021.
Sammanfattningsvis, även om dessa SpyLoan-appar tekniskt sett överensstämmer med kraven för att ha en integritetspolicy, går deras praxis helt klart utöver omfattningen av datainsamling som krävs för att tillhandahålla finansiella tjänster och uppfylla KYC-bankstandarderna. I linje med KYC-reglerna skulle legitima låneappar endast begära nödvändiga personuppgifter för att verifiera identitet och kreditvärdighet, inte kräva tillgång till orelaterade data som mediefiler eller kalenderposter. Sammantaget är det viktigt för användare att förstå sina rättigheter och vara försiktiga med de behörigheter de ger till alla appar. Detta inkluderar att vara medveten om de standarder som fastställs av KYC-bankreglerna, som inte bara är utformade för att skydda finansinstitutioner från bedrägerier och andra olagliga aktiviteter, utan också användarnas personuppgifter och finansiella transaktioner.
Webbplatser
Vissa av dessa appar hade officiella webbplatser som hjälpte till att skapa illusionen av en etablerad, kundfokuserad leverantör av personliga lån, innehöll en länk till Google Play och annan mestadels allmän och enkel information som liknade beskrivningen som utvecklaren gav på Google Play , innan appen togs ner. De avslöjade vanligtvis inte namnet på företaget som låg bakom appen. Men en av de flera webbplatser vi analyserade gick längre och innehöll detaljer om lediga jobb, bilder av en bekväm kontorsmiljö och bilder på styrelsen – som alla stals från andra webbplatser.
Lediga jobb kopierades från andra företag och redigerades endast på mindre sätt. I den som kopierats från Instahyre, en anställningsplattform baserad i Indien, och som visas i figur 18, flyttades bara raden "God kunskap om Ameyo" till en annan position i texten.
Tre bilder av kontorsmiljön som avbildas i figur 19 har kopierats från två företag – kontors- och spelplansfoton är från Betala med Ring, en indisk betalningsapp med miljontals kunder, och lagbilden är från Det bättre Indien, en indisk digital medieplattform.
Styrelseledamöter motsvarar namnen som var relaterade till företaget som påstår sig ligga bakom just den här appen, men bilderna som användes på webbplatsen (visas i figur 20) avbildade tre olika stockfotomodeller, och webbplatsen angav inte att dessa bilder var för illustrativa endast syften.
Även om det är lätt att göra en omvänd bildsökning på Google för att leta efter källan till dessa bilder i en stationär webbläsare, är det viktigt att notera att detta är mycket svårare att göra på en telefon. Som vi tidigare noterat fokuserar leverantörer av dessa appar endast på potentiella låntagare som vill använda en mobiltelefon för att få ett lån.
Legitima kontra skadliga låneappar – hur man skiljer mellan dem
Som nämnts i avsnittet Bedrägliga kommunikationstekniker, även om appen eller företaget bakom den säger att det är en godkänd låneleverantör, garanterar detta inte automatiskt dess legitimitet eller etiska metoder – det kan fortfarande lura potentiella kunder genom att använda vilseledande taktik och vilseledande information om lånevillkoren. Som nämnts av Se upp, att ansöka om ett lån från etablerade institutioner kan tyckas vara det bästa rådet för potentiella låntagare, men SpyLoan-appar gör det verkligen svårt att skilja dem från vanliga finansiella organisationer och vissa låntagare har inte tillgång till traditionella finansiella enheter. Det är därför viktigt att närma sig låneappar med försiktighet och vidta ytterligare åtgärder för att säkerställa deras trovärdighet, eftersom installationen av dem kan ha en mycket negativ inverkan på låntagarens ekonomiska situation.
Att hålla sig till officiella källor och använda en säkerhetsapp borde vara tillräckligt för att upptäcka en skadlig låneapp; Det finns dock ytterligare steg som användare kan använda för att skydda sig själva:
- Håll dig till officiella källor
Android-användare bör undvika installation av låneappar från inofficiella källor och tredjepartsappbutiker och hålla sig till pålitliga plattformar som Google Play, som implementerar appgranskningsprocesser och säkerhetsåtgärder. Även om detta inte garanterar fullständigt skydd, minskar det risken för att stöta på appar för blufflån. - Använd en säkerhetsapp
En pålitlig Android-säkerhetsapp skyddar användaren från skadliga låneappar och skadlig programvara. Säkerhetsappar ger ett extra lager av skydd genom att skanna och identifiera potentiellt skadliga appar, upptäcka skadlig programvara och varna användare om misstänkta aktiviteter. Skadliga låneappar som nämns i det här blogginlägget upptäcks av ESET-produkter som Android/SpyLoan, Android/Spy.KreditSpy eller en variant av Android/Spy.Agent. - Granska granskning
När du laddar ner appar från Google Play är det viktigt att vara uppmärksam på användarrecensioner (dessa kanske inte är tillgängliga i inofficiella butiker). Det är viktigt att vara medveten om att positiva recensioner kan förfalskas eller till och med utpressas från tidigare offer för att öka trovärdigheten för bluffappar. Istället bör låntagare fokusera på negativa recensioner och noggrant utvärdera de farhågor som tas upp av användare eftersom de kan avslöja viktig information som utpressningstaktik och den faktiska kostnaden som debiteras av låneleverantören. - Sekretesspolicy och undersökning av dataåtkomst
Innan du installerar en låneapp bör individer ta sig tid att läsa dess sekretesspolicy, om den är tillgänglig. Det här dokumentet innehåller ofta värdefull information om hur appen kommer åt och lagrar känslig information. Bedragare kan dock använda vilseledande klausuler eller vaga språk för att lura användare att ge onödiga tillstånd eller dela personlig information. Under installationen är det viktigt att vara uppmärksam på vilken data appen begär åtkomst till och ifrågasätta om den efterfrågade informationen är nödvändig för låneappens funktionalitet, såsom kontakter, meddelanden, bilder, filer och kalenderhändelser. - Om förebyggande inte fungerar
Det finns flera vägar där individer kan söka hjälp och vidta åtgärder om de faller offer för digitala lånehajar. Offren bör rapportera händelsen till sitt lands brottsbekämpande myndigheter eller relevanta rättsliga myndigheter, kontakta konsumentskyddsmyndigheter och varna den institution som styr villkoren för privata lån; i de flesta länder är det nationalbanken eller motsvarande. Ju fler varningar dessa institutioner får, desto mer sannolikt är det att de kommer att vidta åtgärder. Om den bedrägliga låneappen erhölls via Google Play kan individer söka hjälp från Google Plays support där de kan rapportera appen och begära borttagning av deras personliga data kopplade till den. Det är dock viktigt att notera att data redan kan ha extraherats till angriparens C&C-server.
Slutsats
Även efter flera borttagningar, fortsätter SpyLoan-appar att hitta vägen till Google Play och fungerar som en viktig påminnelse om de risker som låntagare möter när de söker finansiella tjänster online. Dessa skadliga applikationer utnyttjar det förtroende som användarna har för legitima låneleverantörer och använder sofistikerade tekniker för att lura och stjäla ett mycket brett utbud av personlig information.
Det är avgörande för individer att iaktta försiktighet, validera äktheten av någon finansiell app eller tjänst och förlita sig på betrodda källor. Genom att hålla sig informerade och vaksamma kan användare bättre skydda sig från att falla offer för sådana bedrägliga planer.
För eventuella frågor om vår forskning publicerad på WeLiveSecurity, vänligen kontakta oss på hotintel@eset.com.
ESET Research erbjuder privata APT-underrättelserapporter och dataflöden. För eventuella frågor om denna tjänst, besök ESET Threat Intelligence sida.
IOCS
Filer
SHA-1 |
Filnamn |
Detektering |
Beskrivning |
136067AC519C23EF7B9E8EB788D1F5366CCC5045 |
com.aa.kredit.android.apk |
Android/SpyLoan.AN |
SpyLoan skadlig kod. |
C0A6755FF0CCA3F13E3C9980D68B77A835B15E89 |
com.amorcash.credito.prestamo.apk |
Android/SpyLoan.BE |
SpyLoan skadlig kod. |
0951252E7052AB86208B4F42EB61FC40CA8A6E29 |
com.app.lo.go.apk |
Android/Spy.Agent.CMO |
SpyLoan skadlig kod. |
B4B43FD2E15FF54F8954BAC6EA69634701A96B96 |
com.cashwow.cow.eg.apk |
Android/Spy.Agent.EY |
SpyLoan skadlig kod. |
D5104BB07965963B1B08731E22F00A5227C82AF5 |
com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash.apk |
Android/Spy.Agent.CLK |
SpyLoan skadlig kod. |
F79D612398C1948DDC8C757F9892EFBE3D3F585D |
com.flashloan.wsft.apk |
Android/Spy.Agent.CNB |
SpyLoan skadlig kod. |
C0D56B3A31F46A7C54C54ABEE0B0BBCE93B98BBC |
com.guayaba.cash.okredito.mx.tala.apk |
Android/Spy.Agent.CLK |
SpyLoan skadlig kod. |
E5AC364C1C9F93599DE0F0ADC2CF9454F9FF1534 |
com.loan.cash.credit.tala.prestmo.fast.branch.mextamo.apk |
Android/SpyLoan.EZ |
SpyLoan skadlig kod. |
9C430EBA0E50BD1395BB2E0D9DDED9A789138B46 |
com.mlo.xango.apk |
Android/Spy.Agent.CNA |
SpyLoan skadlig kod. |
6DC453125C90E3FA53988288317E303038DB3AC6 |
com.mmp.optima.apk |
Android/Spy.Agent.CQX |
SpyLoan skadlig kod. |
532D17F8F78FAB9DB953970E22910D17C14DDC75 |
com.mxolp.postloan.apk |
Android/Spy.KreditSpy.E |
SpyLoan skadlig kod. |
720127B1920BA8508D0BBEBEA66C70EF0A4CBC37 |
com.okey.prestamo.apk |
Android/Spy.Agent.CNA |
SpyLoan skadlig kod. |
2010B9D4471BC5D38CD98241A0AB1B5B40841D18 |
com.shuiyiwenhua.gl.apk |
Android/Spy.KreditSpy.C |
SpyLoan skadlig kod. |
892CF1A5921D34F699691A67292C1C1FB36B45A8 |
com.swefjjghs.weejteop.apk |
Android/SpyLoan.EW |
SpyLoan skadlig kod. |
690375AE4B7D5D425A881893D0D34BB63462DBBF |
com.truenaira.cashloan.moneycredit.apk |
Android/SpyLoan.FA |
SpyLoan skadlig kod. |
1F01654928FC966334D658244F27215DB00BE097 |
king.credit.ng.apk |
Android/SpyLoan.AH |
SpyLoan skadlig kod. |
DF38021A7B0B162FA661DB9D390F038F6DC08F72 |
om.sc.safe.credit.apk |
Android/Spy.Agent.CME |
SpyLoan skadlig kod. |
nätverks
IP |
Domän |
Värdleverantör |
Först sett |
Detaljer |
3.109.98[.]108 |
pss.aakredit[.]in |
Amazon.com, Inc. |
2023-03-27 |
C&C-server. |
35.86.179[.]229 |
www.guayabacash[.]com |
Amazon.com, Inc. |
2021-10-17 |
C&C-server. |
35.158.118[.]139 |
t.ex.easycredit-app[.]com |
Amazon.com, Inc. |
2022-11-26 |
C&C-server. |
43.225.143[.]80 |
ag.ahymvoxxg[.]com |
HUAWEI MOLN |
2022-05-28 |
C&C-server. |
47.56.128[.]251 |
hwpamjvk.whcashph[.]com |
Alibaba (US) Technology Co., Ltd. |
2020-01-22 |
C&C-server. |
47.89.159[.]152 |
qt.qtzhreop[.]com |
Alibaba (US) Technology Co., Ltd. |
2022-03-22 |
C&C-server. |
47.89.211[.]3 |
rest.bhvbhgvh[.]utrymme |
Alibaba (US) Technology Co., Ltd. |
2021-10-26 |
C&C-server. |
47.91.110[.]22 |
la6gd.cashwow[.]klubb |
Alibaba (US) Technology Co., Ltd. |
2022-10-28 |
C&C-server. |
47.253.49[.]18 |
mpx.mpxoptim[.]com |
Alibaba (US) Technology Co., Ltd. |
2023-04-24 |
C&C-server. |
47.253.175[.]81 |
oy.oyeqctus[.]com |
ALICLOUD-US |
2023-01-27 |
C&C-server. |
47.254.33[.]250 |
iu.iuuaufbt[.]com |
Alibaba (US) Technology Co., Ltd. |
2022-03-01 |
C&C-server. |
49.0.193[.]223 |
kk.softheartlend2[.]com |
IRT-HIPL-SG |
2023-01-28 |
C&C-server. |
54.71.70[.]186 |
www.credibusco[.]com |
Amazon.com, Inc. |
2022-03-26 |
C&C-server. |
104.21.19[.]69 |
cy.amorcash[.]com |
Cloudflare, Inc. |
2023-01-24 |
C&C-server. |
110.238.85[.]186 |
api.yumicash[.]com |
HUAWEI MOLN |
2020-12-17 |
C&C-server. |
152.32.140[.]8 |
app.truenaira[.]co |
IRT-UCLOUD-HK |
2021-10-18 |
C&C-server. |
172.67.131[.]223 |
apitai.coccash[.]com |
Cloudflare, Inc. |
2021-10-21 |
C&C-server. |
MITER ATT & CK tekniker
Detta bord byggdes med hjälp av version 13 av MITER ATT & CK -ramverket.
Taktik |
ID |
Namn |
Beskrivning |
Discovery |
Software Discovery |
SpyLoan kan få en lista över installerade applikationer. |
|
Arkiv- och katalogupptäckt |
SpyLoan listar tillgängliga foton på extern lagring och extraherar Exif-information. |
||
System Network Configuration Discovery |
SpyLoan extraherar IMEI, IMSI, IP-adress, telefonnummer och land. |
||
Systeminformation upptäckt |
SpyLoan extraherar information om enheten, inklusive SIM-serienummer, enhets-ID och allmän systeminformation. |
||
Samling |
Platsspårning |
SpyLoan spårar enhetens plats. |
|
Skyddad användardata: Kalenderposter |
SpyLoan extraherar kalenderhändelser. |
||
Skyddad användardata: Samtalsloggar |
SpyLoan extraherar samtalsloggar. |
||
Skyddad användardata: Kontaktlista |
SpyLoan extraherar kontaktlistan. |
||
Skyddad användardata: SMS-meddelanden |
SpyLoan extraherar SMS-meddelanden. |
||
Command and Control |
Application Layer Protocol: webbprotokoll |
SpyLoan använder HTTPS för att kommunicera med sin C&C-server. |
|
Krypterad kanal: Symmetrisk kryptografi |
SpyLoan använder AES för att kryptera sin kommunikation. |
||
exfiltration |
Exfiltrering över C2 -kanal |
SpyLoan exfiltrerar data med HTTPS. |
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.welivesecurity.com/en/eset-research/beware-predatory-fintech-loan-sharks-use-android-apps-reach-new-depths/
- : har
- :är
- :inte
- :var
- 1
- 10
- 11
- 12
- 13
- 14
- 15%
- 16
- 17
- 19
- 1
- 20
- 2018
- 2020
- 2021
- 2022
- 2023
- 225
- 24
- 30:e
- 32
- 35%
- 360
- 60
- 67
- 7
- 8
- 9
- 91
- a
- Able
- Om oss
- Acceptera
- tillgång
- tillgänglighet
- tillgänglig
- åstadkommit
- Enligt
- Konto
- konton
- exakt
- tvärs
- Handling
- aktiv
- aktivt
- aktiviteter
- aktörer
- faktiska
- faktiskt
- Annat
- Dessutom
- adress
- avancerat
- Fördel
- rådgivning
- AES
- afrika
- Efter
- igen
- mot
- byråer
- Recensioner
- Avtal
- framåt
- Syftet
- Syftet
- besläktad
- Varna
- varningar
- Alla
- Alliance
- tillåta
- redan
- också
- Även
- alltid
- amerika
- amerikan
- bland
- an
- analyseras
- och
- android
- årsringar
- Annan
- vilken som helst
- var som helst
- app
- app store
- app butiker
- visas
- Apple
- Apple-app
- Apple App Store
- Ansökan
- tillämpningar
- tillämpas
- Ansök
- Tillämpa
- tillvägagångssätt
- godkännande
- godkänd
- appar
- april
- APT
- ÄR
- runt
- AS
- asien
- be
- aspekt
- aspekter
- bedöma
- bedömning
- Bistånd
- associerad
- At
- uppmärksamhet
- attrahera
- attraktiv
- äktheten
- Myndigheter
- myndighet
- automatiskt
- tillgänglig
- vägar
- genomsnitt
- undvika
- medveten
- medvetenhet
- tillbaka
- Badrum
- Bank
- Banking
- bas
- baserat
- grundläggande
- BE
- blev
- därför att
- varit
- innan
- Börjar
- beteende
- bakom
- Där vi får lov att vara utan att konstant prestera,
- tro
- BÄST
- Bättre
- mellan
- Akta sig
- Bortom
- födelse
- Blackmail
- ombord
- styrelse
- lånad
- låntagare
- låntagare
- båda
- Branch
- branding
- bred
- webbläsare
- webbläsare
- Byggnad
- byggt
- företag
- affärsmetoder
- men
- by
- Kalender
- Ring
- kom
- rum
- Kampanj
- KAN
- Kan få
- Kanada
- kan inte
- kapabel
- Kort
- försiktigt
- genom
- Vid
- fall
- Kontanter
- KATT
- brottning
- försiktighet
- försiktig
- vissa
- säkerhet
- chanser
- ändrats
- Förändringar
- Kanal
- kanaler
- laddad
- avgifter
- laddning
- patentkrav
- hävdade
- hävdar
- hävdar
- klart
- Stäng
- nära
- CO
- koda
- koder
- Samla
- samling
- Kollektiv
- kollektivt
- Colombia
- COM
- kombinerad
- bekväm
- engagemang
- Gemensam
- kommunicera
- Kommunikation
- Trygghet i vårdförloppet
- Företag
- företag
- jämförelse
- Tvingad
- klagomål
- fullborda
- fullständigt
- följa
- oro
- slutsats
- dömd
- Genomför
- konfiguration
- Bekräfta
- Konsekvenser
- anses
- Konsumenten
- Konsumentskydd
- kontakta
- kontakter
- innehålla
- innehöll
- innehåller
- sammanhang
- fortsatte
- Däremot
- kontroll
- bekvämlighet
- Pris
- Kostar
- kunde
- länder
- land
- landsspecifika
- täcka
- skapa
- Trovärdighet
- kredit
- kreditvärdighet
- plattformsoberoende
- avgörande
- kund
- Kunder
- datum
- datatillgång
- Datum
- Dagar
- Död
- Skulder
- December
- dedicerad
- Försvar
- fördröja
- Efterfrågan
- krav
- utplacerade
- Djup
- beskriva
- beskriven
- beskrivning
- Designa
- utformade
- desktop
- detaljerad
- detaljer
- upptäcka
- detekterad
- Detektering
- Bestämma
- utveckla
- Utvecklare
- utvecklare
- Utveckling
- anordning
- olika
- svårt
- digital
- Digital media
- direkt
- Direktörer
- Avslöja
- Störa
- skilja på
- dividerat
- do
- dokumentera
- dokumenterat
- dokument
- gör
- doesn
- inte
- gjort
- inte
- Dörr
- ner
- ladda ner
- Nedladdningar
- dussintals
- drivande
- grund
- under
- Tidigare
- lätt
- lätt
- effekt
- Egypten
- antingen
- element
- sysselsättning
- möter
- krypterad
- änden
- tillämpning
- ingrepp
- säkerställa
- säkerställa
- enheter
- Miljö
- Motsvarande
- speciellt
- väsentlig
- etablerade
- uppskatta
- etisk
- Giltigt körkort
- Europeiska länder
- utvärdera
- Även
- händelser
- NÅGONSIN
- Varje
- bevisas
- utvecklats
- exempel
- överdriven
- Motionera
- exfiltrering
- uppvisade
- befintliga
- förväntat
- kostnader
- erfarenhet
- uttryckligen
- Exploit
- förlängningar
- omfattande
- extern
- utpressning
- extrakt
- extremt
- Ansikte
- främja
- underlättande
- Faktum
- Höst
- Fallen
- Fallande
- SNABB
- Leverans
- återkoppling
- avgifter
- fält
- Figur
- Filer
- finansiering
- finansiella
- finansiell information
- Finansiella institut
- finansiella tjänster
- finansiell teknik
- hitta
- finna
- fintech
- Förnamn
- fem
- fladdra
- Fokus
- följer
- Fot
- För
- kraft
- formen
- former
- hittade
- fyra
- Ramverk
- bedrägeri
- Fri
- från
- främre
- full
- funktionalitet
- funktioner
- fonder
- ytterligare
- Få
- samla
- gav
- Allmänt
- allmänhet
- generera
- genereras
- generatorer
- verklig
- skaffa sig
- Go
- Går
- kommer
- Google Play
- Googles
- fick
- reglerar
- bevilja
- beviljats
- beviljande
- Väx
- Odling
- Tillväxt
- garanti
- riktlinjer
- hade
- sidan
- hänt
- skadliga
- skörd
- Har
- har
- he
- hjälpa
- hjälpte
- dold
- Dölja
- Hög
- högre
- honom
- Anställa
- hans
- historia
- ärlig
- Hur ser din drömresa ut
- How To
- Men
- html
- HTTPS
- ID
- identiska
- Identifiering
- identifierade
- identifiera
- identifiera
- Identitet
- Identitetsverifiering
- if
- Olaglig
- Illusion
- bild
- Sök
- bilder
- omedelbar
- enorma
- Inverkan
- genomföra
- med Esport
- förbättringar
- in
- incident
- innefattar
- ingår
- innefattar
- Inklusive
- Inkomst
- Inkorporerad
- Öka
- ökat
- indien
- indisk
- pekar på
- individer
- Indonesien
- indonesiska
- industrin
- informationen
- informeras
- förfrågningar
- Insert
- Inspiration
- Installationen
- installera
- exempel
- istället
- Institution
- institutioner
- försäkring
- Intelligens
- Avsiktlig
- intresse
- RÄNTA
- Räntor
- ingripande
- in
- Beskrivning
- investering
- engagera
- involverade
- iOS
- iOS-appar
- IP
- IP-adress
- isolerat
- IT
- DESS
- Januari
- januari 2021
- Jobb
- Ha kvar
- Kenya
- hålls
- utrustning
- Kit (SDK)
- Vet
- kunskap
- känd
- KYC
- KYC-krav
- språk
- Efternamn
- senare
- latin
- latinamerika
- Latinamerika
- lansera
- Lag
- brottsbekämpning
- Lagar
- lager
- skikt
- t minst
- vänster
- Adress
- lagligt
- Lagstiftning
- legitimitet
- legitim
- långivare
- utlåning
- mindre
- Hävstång
- hävstångs
- bibliotek
- Licens
- tycka om
- BEGRÄNSA
- Begränsad
- begränsad åtkomst
- linje
- LINK
- Lista
- Noterade
- listor
- lån
- Lån
- lokal
- läge
- log
- längre
- se
- Lot
- älskade
- Ltd
- Maskinen
- maskinöversättning
- gjord
- huvudsakligen
- Vanliga
- Majoritet
- göra
- GÖR
- Framställning
- malware
- många
- karta
- marknad
- Materia
- Maj..
- betyder
- åtgärder
- mekanism
- Media
- medicin
- Möt
- medlem
- Medlemmar
- nämnts
- meddelande
- meddelanden
- metoder
- Mexico
- kanske
- miljon
- miljoner
- emot
- mindre
- vilseledande
- begränsning
- Mobil
- Mobila applikationer
- mobiltelefon
- mobil-appar
- modeller
- pengar
- mer
- mest
- för det mesta
- rörd
- rörliga
- glidande medelvärde
- mycket
- måste
- MX
- namn
- namn
- nationell
- Riksbank
- nödvändigt för
- Behöver
- behövs
- behov
- negativ
- nät
- Nya
- Nigeria
- Nej
- normer
- Notera
- noterade
- inget
- November
- antal
- nummer
- observerad
- få
- erhållna
- of
- erbjuda
- Erbjudanden
- Office
- tjänsteman
- Ofta
- on
- ONE
- ettor
- nätet
- endast
- öppet
- öppen källkod
- Programvara med öppen källkod
- öppet
- driva
- drivs
- Alternativet
- or
- beställa
- organisationer
- ursprungs
- ursprung
- Övriga
- vår
- ut
- skisse
- utanför
- över
- övergripande
- egen
- sida
- Pakistan
- särskilt
- partnern
- reservdelar till din klassiker
- Lösenord
- Tidigare
- Betala
- betalning
- betalningar
- fred
- peer-to-peer
- peer-to-peer utlåning
- Personer
- procentuell
- utföra
- perioden
- tillstånd
- behörigheter
- personen
- personlig
- personlig information
- Personliga lån
- Peru
- filippinerna
- telefon
- bild
- Fotografierna
- Bilder
- Bilder
- Plats
- plattform
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- Spela
- spelat
- i
- snälla du
- vänligen kontakta
- poäng
- Strategier
- policy
- Populära
- placera
- positioner
- positiv
- posted
- potentiell
- potentiella kunder
- potentiellt
- praxis
- predatory
- Närvaron
- presentera
- presenteras
- Förebyggande
- föregående
- tidigare
- privatpolicy
- integritetspolicy
- privat
- problem
- process
- processer
- bearbetning
- Produkter
- Program
- Programmering
- förbjuden
- lovande
- främja
- bevis
- ordentligt
- skydda
- skyddad
- skydd
- skyddar
- protokoll
- ge
- förutsatt
- leverantör
- leverantörer
- ger
- tillhandahålla
- Offentliggörande
- publicerade
- inköp
- Syftet
- syfte
- sätta
- fråga
- Snabbt
- snabbt
- ganska
- höja
- insamlat
- område
- snabb
- Betygsätta
- rates
- RE
- nå
- kommit fram till
- Läsa
- verklig
- Verkligheten
- verkligen
- Anledningen
- rimlig
- skäl
- motta
- mottagna
- senaste
- känner igen
- rekommendationer
- minskar
- hänvisa
- hänvisar
- om
- Oavsett
- region
- regioner
- registrerat
- Registrering
- reglerad
- föreskrifter
- relaterad
- relevanta
- pålitlig
- förlita
- påminnelse
- avlägsnande
- avlägsnas
- återbetala
- återbetalning
- rapport
- Rapporterad
- Rapport
- representerar
- ansedda
- begära
- begärda
- förfrågningar
- kräver
- Obligatorisk
- Krav
- forskning
- forskare
- att
- ansvarig
- avslöjar
- avslöjade
- vända
- översyn
- Omdömen
- höger
- rättigheter
- Rise
- Risk
- riskbedömning
- risker
- Roll
- Rullande
- Körning
- s
- säker
- Säkerhet
- Samma
- säger
- SC
- Lurendrejeri
- bluffappar
- bluffwebbplatser
- Bedragare
- scanning
- tidtabellen
- ordningen
- system
- omfattning
- skärmdumpar
- sDK
- Sök
- Andra
- §
- säkerhet
- Säkerhetsåtgärder
- se
- Seek
- söker
- verka
- verkar
- sett
- välj
- vald
- Selfie
- skicka
- känslig
- skickas
- seriell
- tjänar
- server
- servrar
- service
- Tjänster
- in
- sju
- flera
- Dela
- delas
- delning
- Sharks
- skall
- visa upp
- visas
- Visar
- Sidor
- signifikant
- signifikant
- SIM
- liknande
- Enkelt
- helt enkelt
- eftersom
- Singapore
- Situationen
- smartphone
- smartphones
- SMS
- So
- Social hållbarhet
- sociala medier
- Mjukvara
- mjukvaruutveckling
- Utrustning för programvaruutveckling
- några
- sofistikerade
- Källa
- Källor
- sydöst
- Sydostasien
- spanska
- specifik
- Spot
- spionprogram
- standard
- standarder
- skarp
- starta
- igång
- Ange
- anges
- anger
- status
- vistas
- Steg
- Stick
- Fortfarande
- lager
- stulna
- Sluta
- förvaring
- lagra
- lagras
- lagrar
- strömlinjeformad
- skicka
- Senare
- framgångsrik
- Framgångsrikt
- sådana
- tillräcklig
- stödja
- misstänksam
- SWIFT
- system
- T
- bord
- taktik
- Ta
- tagen
- tar
- riktade
- targeting
- uppgift
- arbetsgrupp
- grupp
- tech
- tekniskt
- tekniker
- Teknologi
- villkor
- villkor för tjänsten
- text
- Thailand
- än
- den där
- Smakämnen
- Filippinerna
- källan
- deras
- Dem
- sig själva
- sedan
- Där.
- därför
- Dessa
- de
- sak
- Tredje
- tredje part
- detta
- de
- fastän?
- hot
- Hotrapport
- hot
- tre
- Genom
- tid
- till
- tillsammans
- tog
- verktyg
- Totalt
- traditionell
- Transaktioner
- Översättning
- Öppenhet
- transparent
- Trend
- sann
- Litar
- betrodd
- sanningen
- två
- typer
- typisk
- typiskt
- Ytterst
- underliggande
- förstå
- förståelse
- uppdaterad
- uppladdad
- brådskande
- us
- USA
- Användning
- användning
- Begagnade
- Användare
- användarrecensioner
- användarvänligt
- användare
- användningar
- med hjälp av
- vanligen
- utnyttjas
- giltigt
- BEKRÄFTA
- Värdefulla
- Värdefull information
- Variant
- olika
- Verifiering
- verifiera
- version
- mycket
- via
- Victim
- offer
- Video
- Vietnam
- kränker
- Besök
- vs
- Sårbara
- vill
- varnade
- varning
- var
- Sätt..
- sätt
- we
- webb
- Webbplats
- webbsidor
- begav sig
- były
- Vad
- när
- om
- som
- medan
- VEM
- Wi-fi
- bred
- Brett utbud
- wikipedia
- kommer
- beredd
- fönster
- med
- inom
- utan
- formulering
- värt
- skulle
- skrivning
- WSFT
- år
- dig
- Din
- själv
- Youtube
- zephyrnet
- zoner