З початку 2023 року дослідники ESET помітили тривожне зростання кількості оманливих додатків для кредитування Android, які представляють себе як законні послуги персональних кредитів, обіцяючи швидкий і легкий доступ до коштів.
Незважаючи на привабливий зовнішній вигляд, ці служби насправді створені для обману користувачів, пропонуючи їм позики під високі відсотки з неправдивими описами, при цьому збираючи особисту та фінансову інформацію своїх жертв, щоб шантажувати їх і, зрештою, отримати їхні кошти. Таким чином, продукти ESET розпізнають ці програми за назвою виявлення SpyLoan, яка безпосередньо стосується їх шпигунського програмного забезпечення в поєднанні з претензіями на кредит.
Ключові моменти блогпосту:
- Додатки, проаналізовані дослідниками ESET, запитують у своїх користувачів різноманітну конфіденційну інформацію та передають її на сервери зловмисників.
- Потім ці дані використовуються для переслідування та шантажу користувачів цих додатків і, згідно з відгуками користувачів, навіть якщо позика не була надана.
- Телеметрія ESET показує помітне зростання кількості цих програм у неофіційних сторонніх магазинах програм, Google Play і на веб-сайтах з початку 2023 року.
- Шкідливі додатки для кредитування орієнтовані на потенційних позичальників із Південно-Східної Азії, Африки та Латинської Америки.
- Усі ці сервіси працюють лише через мобільні додатки, оскільки зловмисники не можуть через браузери отримати доступ до всіх конфіденційних даних користувача, які зберігаються на смартфоні жертви.
огляд
ESET є членом App Defense Alliance і активним партнером у програмі захисту від зловмисного програмного забезпечення, яка спрямована на швидкий пошук потенційно шкідливих програм (PHA) і їх зупинку, перш ніж вони потраплять у Google Play.
Усі програми SpyLoan, описані в цьому блозі та згадані в розділі IoC, продаються через соціальні мережі та SMS повідомленняі доступні для завантаження зі спеціальних веб-сайтів шахраїв і сторонніх магазинів програм. Усі ці програми також були доступні в Google Play. Як партнер Google App Defense Alliance, ESET виявила 18 програм SpyLoan і повідомила про них Google, яка згодом видалила 17 із цих програм зі своєї платформи. До їх видалення ці програми було завантажено понад 12 мільйонів із Google Play. Остання програма, ідентифікована ESET, усе ще доступна в Google Play, однак, оскільки її розробники змінили її дозволи та функції, ми більше не визначаємо її як програму SpyLoan.
Важливо зазначити, що кожен екземпляр певної програми SpyLoan, незалежно від її джерела, поводиться однаково через ідентичний базовий код. Простіше кажучи, якщо користувачі завантажують певну програму, вони стикаються з тими самими функціями та стикаються з однаковими ризиками, незалежно від того, звідки вони отримали програму. Немає значення, чи було завантажено з підозрілого веб-сайту, стороннього магазину додатків чи навіть Google Play – у всіх випадках поведінка програми буде однаковою.
Жоден із цих сервісів не надає можливості запитувати позику через веб-сайт, оскільки через браузер здирники не можуть отримати доступ до всіх конфіденційних даних користувачів, які зберігаються на смартфоні та потрібні для шантажу.
У цій публікації в блозі ми описуємо механізм програм SpyLoan і різні методи омани, які вони використовують, щоб обійти політику Google Play і ввести в оману та ошукати користувачів. Ми також ділимося кроками, яких можуть зробити жертви, якщо вони попалися на цю аферу, і кількома рекомендаціями щодо того, як відрізнити зловмисні програми для кредитування від законних, щоб потенційні позичальники могли захистити себе.
Віктимологія
За даними телеметрії ESET, спеціалісти з цих програм працюють переважно в Мексиці, Індонезії, Таїланді, В’єтнамі, Індії, Пакистані, Колумбії, Перу, Філіппінах, Єгипті, Кенії, Нігерії та Сінгапурі (див. карту на малюнку 2). Усі ці країни мають різні закони, які регулюють приватні позики – не лише їхні ставки, але й їхню прозорість комунікацій; однак ми не знаємо, наскільки успішно вони виконуються. Ми вважаємо, що будь-які виявлення за межами цих країн пов’язані зі смартфонами, які з різних причин мають доступ до номера телефону, зареєстрованого в одній із цих країн.
На момент написання статті ми не бачили активної кампанії, орієнтованої на країни Європи, США чи Канаду.
Технічний аналіз
Початковий доступ
Дослідження ESET простежили походження схеми SpyLoan до 2020 року. Тоді такі програми представляли лише окремі випадки, які не привернули увагу дослідників; однак кількість зловмисних додатків для кредитування постійно зростала, і зрештою ми почали помічати їх у Google Play, Apple App Store і на спеціалізованих веб-сайтах шахраїв. Скріншоти одного з таких прикладів показано на рисунках 3 і 4. Цей багатоплатформний підхід максимізував їх охоплення та збільшив шанси на залучення користувачів, хоча згодом ці програми було видалено з обох офіційних магазинів програм.
На початку 2022 року ESET звернулася до Google Play, щоб повідомити платформу про понад 20 шкідливих додатків для кредитування, які мали понад 9 мільйонів завантажень. Після нашого втручання компанія видалила ці програми зі своєї платформи. Охоронна компанія Lookout виявила 251 програму для Android в Google Play і 35 програм для iOS в Apple App Store, які демонстрували хижацьку поведінку. За даними Lookout, вони контактували з Google і Apple щодо ідентифікованих програм і в листопаді 2022 року опублікували блогпост про ці програми. Google уже виявила та видалила більшість шкідливих додатків для кредитування ще до публікації дослідження Lookout, причому розробник видалив два з виявлених додатків із Google Play. Разом ці програми в Google Play було завантажено понад 15 мільйонів; Apple також видалила виявлені програми.
За даними телеметрії ESET, виявлення SpyLoan знову почало зростати в січні 2023 року, і відтоді воно продовжувало зростати ще більше в неофіційних сторонніх магазинах додатків, Google Play і веб-сайтах; ми окреслили це зростання в Звіт про загрози ESET за півріччя 1 2023 р.
У їх Зведення безпеки 2022, Google описав, як компанія забезпечила безпеку користувачів Android і Google Play, запровадивши нові вимоги до програм персональних кредитів у кількох регіонах. Як підтверджено документально, протягом останніх трьох років ситуація змінювалася, і Google Play внесла кілька змін у свою політику додатків для персональних позик – із вимогами до окремих країн в Індії, Індонезії, Філіппінах, Нігерії, Кенії, Пакистані та Таїланді – і неопубліковано багато шкідливих програм для кредитування.
Щоб заманити жертв, зловмисники активно рекламують ці шкідливі програми за допомогою SMS-повідомлень і в популярних соціальних мережах, таких як Twitter, Facebook і YouTube. Використовуючи цю величезну базу користувачів, шахраї прагнуть залучити нічого не підозрюючих жертв, які потребують фінансової допомоги.
Хоча ця схема використовується не в усіх проаналізованих нами додатках SpyLoan, ще одним тривожним аспектом деяких додатків SpyLoan є видавання себе за авторитетних постачальників кредитів і фінансових послуг шляхом неправильного використання імен і брендингу законних організацій. Щоб підвищити обізнаність серед потенційних жертв, деякі законні фінансові служби навіть попередили про програми SpyLoan у соціальних мережах, як показано на малюнку 5.
Набір інструментів
Після того як користувач встановить програму SpyLoan, йому буде запропоновано прийняти умови обслуговування та надати розширені дозволи на доступ до конфіденційних даних, що зберігаються на пристрої. Згодом програма запитує реєстрацію користувача, яка зазвичай виконується за допомогою одноразової SMS-підтвердження пароля для підтвердження номера телефону жертви.
Ці реєстраційні форми автоматично вибирають код країни на основі коду країни з номера телефону жертви, гарантуючи, що лише особи з номерами телефонів, зареєстрованими в цільовій країні, можуть створити обліковий запис, як показано на малюнку 6.
Після успішної перевірки номера телефону користувачі отримують доступ до функції подачі заявки на позику в програмі. Щоб завершити процес подачі заявки на кредит, користувачі змушені надати розширену особисту інформацію, включаючи адресу, контактну інформацію, підтвердження доходу, інформацію про банківський рахунок і навіть завантажити фотографії лицьової та зворотної сторони своїх посвідчень особи та селфі , як показано на малюнку 7.
Програми SpyLoan становлять значну загрозу, непомітно витягуючи широкий спектр особистої інформації від нічого не підозрюючих користувачів – ці програми здатні надсилати конфіденційні дані на свої сервери командування та керування (C&C). Дані, які зазвичай викрадають, включають список облікових записів, журнали викликів, події календаря, інформацію про пристрій, списки встановлених програм, інформацію про локальну мережу Wi-Fi і навіть інформацію про файли на пристрої (наприклад, Метадані Exif із зображень без фактичного надсилання самих фотографій). Крім того, списки контактів, дані про місцезнаходження та SMS-повідомлення також уразливі. Щоб захистити свою діяльність, зловмисники шифрують усі викрадені дані перед передачею їх на C&C сервер.
З розвитком програм SpyLoan їхній шкідливий код ставав складнішим. У попередніх версіях шкідливі функції шкідливого програмного забезпечення не були приховані чи захищені; однак пізніші версії включили деякі більш просунуті методи, такі як обфускація коду, зашифровані рядки та зашифрований зв’язок C&C, щоб приховати їхню зловмисну діяльність. Для більш детального розуміння цих покращень зверніться до малюнків 8 і 9.
Травень 31st, 2023, додаткові правила почав застосовуватися до додатків для позики в Google Play, заявивши, що таким програмам заборонено запитувати дозвіл на доступ до конфіденційних даних, таких як зображення, відео, контакти, номери телефонів, місцезнаходження та дані зовнішньої пам’яті. Схоже, що ця оновлена політика не мала негайного впливу на існуючі програми, оскільки більшість із тих, про які ми повідомляли, все ще були доступні на платформі (включно з їхніми широкими дозволами) після початку застосування політики, як показано на малюнку 10. Однак, як ми вже згадували, пізніше Google скасував публікацію цих програм.
Наслідки
Після встановлення такого додатка та збору особистих даних правоохоронці додатка починають переслідувати та шантажувати своїх жертв, щоб вони здійснили платежі, навіть якщо, згідно з відгуками, користувач не подавав заявку на кредит або подав заявку, але позику не було. t затверджено. Подібні практики були описані в оглядах цих програм у Facebook і Google Play, як показано на малюнку 11 (навіть із згадкою про погрози вбивством), малюнку 12 (частковий машинний переклад: чи вартий ваш борг вашого спокою та спокою ваших близьких?... Ви справді хочете поставити під загрозу свою безпеку?... Чи готові ви заплатити за наслідки? Ви можете зіткнутися з багатьма проблемами, уникнути поганого досвіду для себе та оточуючих.), і Малюнок 13 .
Крім збору даних і шантажу, ці послуги є формою сучасного цифрового лихварства, яке стосується стягнення надмірних процентних ставок за позиками, використовуючи вразливих осіб з терміновими фінансовими потребами або позичальників, які мають обмежений доступ до основних фінансових установи. Один користувач залишив негативний відгук (показано на малюнку 14) про програму SpyLoan не тому, що вона турбувала його, а тому, що минуло вже чотири дні після того, як він подав заявку на позику, але нічого не сталося, і йому потрібні були гроші на ліки.
Лихварство зазвичай вважається настільки неетичним, що засуджується в різних релігійних текстах і регулюється законами, щоб захистити позичальників від такої грабіжницької практики. Однак важливо зазначити, що стандартна угода про позику не вважається лихварством, якщо відсотки встановлені на рівні розумної ставки та відповідають правовим нормам.
Причини швидкого зростання
Існує кілька причин швидкого зростання додатків SpyLoan. Одна з них полягає в тому, що розробники цих програм черпають натхнення з успішних послуг FinTech (фінансових технологій), які використовують технологію для надання оптимізованих і зручних фінансових послуг. Відомо, що додатки та платформи FinTech підривають традиційну фінансову індустрію, пропонуючи зручність з точки зору доступності, дозволяючи людям у зручний для користувача спосіб виконувати різні фінансові дії в будь-який час і в будь-якому місці, використовуючи лише свої смартфони. Навпаки, єдине, що програми SpyLoan порушують, це довіра до технологій, фінансових установ і подібних організацій.
Ще одну причину їх зростання відзначив в Аналіз Цимперіума про те, як зловмисники скористалися фреймворком Flutter і використовували його для розробки шкідливих додатків для позик. Flutter це набір програмного забезпечення з відкритим вихідним кодом (SDK), розроблений для створення крос-платформних програм, які можуть працювати на різних платформах, таких як Android, iOS, веб і Windows. З моменту свого запуску в грудні 2018 року Flutter відіграв значну роль у сприянні розробці нових мобільних додатків і їх виведенні на ринок.
Хоча лише розробники додатків можуть з упевненістю підтвердити, чи використовували вони Flutter для програмування своїх додатків або їх частин, із 17 додатків, про які ми повідомили в Google, три з них містять бібліотеки Flutter або .dart розширення, які посилаються на мову програмування Dart від Flutter. Це вказує на те, що принаймні деякі зловмисники використовують безпечні сторонні інструменти для полегшення розробки своїх шкідливих програм.
Оманливі методи спілкування
Шкідливі програми для позик часто використовують формулювання та елементи дизайну, які дуже нагадують законні програми для позик. Ця навмисна подібність ускладнює типовим користувачам визначення автентичності програми, особливо коли йдеться про фінансові та юридичні умови. Оманливі комунікації, які розгортають ці програми, поділяються на кілька рівнів.
Офіційний опис Google Play
Щоб мати можливість увійти в Google Play і опублікувати їх на платформі, усі програми SpyLoan, які ми проаналізували, надали опис, який здебільшого відповідає не лише вимогам Google Play, але також, здається, відповідає місцевим законам вимоги; деякі програми навіть стверджували, що вони зареєстровані небанківські фінансові компанії. Однак фактичні транзакції та бізнес-практика, як свідчать відгуки користувачів та інші звіти, здійснені розробниками цих додатків, не відповідали стандартам, які вони чітко зазначили.
Загалом програми SpyLoan відкрито вказують, які дозволи запитуються, стверджують, що мають відповідну ліцензію, і надають діапазон річної відсоткової ставки (що завжди в межах законного ліміту, встановленого місцевими законами про лихварство чи подібним законодавством). Річна відсоткова ставка (APR) описує та включає відсоткову ставку та певні комісії або збори, пов’язані з позикою, такі як комісія за надання, комісія за обробку чи інші фінансові збори. У багатьох країнах він обмежений законодавчо, і, наприклад, у випадку постачальників персональних позик у США Google обмежив річну відсоткову ставку на рівні 36%.
Загальна річна вартість (TAC; або CAT — costo year total — іспанською) виходить за межі APR і включає не лише відсоткову ставку та комісії, але й інші витрати, такі як страхові внески або додаткові витрати, пов’язані з позикою. Таким чином, TAC надає позичальникам більш точну оцінку загальних фінансових зобов’язань, необхідних для позики, включаючи всі пов’язані з цим витрати. Оскільки деякі країни Латинської Америки вимагають від постачальників кредитів розкривати TAC, програми SpyLoan, що продаються в цьому регіоні, показали справжню високу вартість їхніх позик із TAC від 160% до 340%, як показано на малюнку 15.
Описи програми також включали термін користування особистими позиками, який встановлюється постачальником кредиту та відповідно до Google Політика фінансових послуг не можна встановити 60 днів або менше. Термін дії позики означає період, протягом якого позичальник, як очікується, погасить позичені кошти та всі пов’язані з цим витрати кредитора. Додатки, які ми проаналізували, мали термін використання від 91 до 360 днів (див. рис. 15); однак клієнти, які надсилали відгуки в Google Play (див. Малюнок 16), скаржилися, що термін перебування був значно коротшим, а інтерес високий. Якщо ми подивимося на третій приклад у зворотному зв’язку на малюнку 16, відсотки (549 песо) були вищими, ніж фактична позика (450 песо), а позика разом із відсотками (999 песо) мала бути погашена за 5 днів, таким чином порушуючи політику кредитування Google.
Політика конфіденційності
Оскільки це передбачено Політика для розробників Google Play, а відповідно до Стандарти «Знай свого клієнта» (KYC)., розробники, які хочуть розмістити свої програми в Google Play, повинні надати дійсну та легкодоступну політику конфіденційності. Ця політика має охоплювати такі аспекти, як типи зібраних даних, спосіб їх використання, кому вони можуть надаватися, заходи безпеки для захисту даних користувачів і те, як користувачі можуть використовувати свої права щодо своїх даних. Це схоже на принципи KYC, які вимагають прозорості використання та захисту даних. Вимоги KYC для збору даних зазвичай передбачають збір особистої інформації, такої як повне ім’я, дата народження, адреса, контактна інформація та офіційний ідентифікаційний номер або документ. У контексті фінансових послуг це також може включати збір даних про статус зайнятості, джерело доходу, кредитну історію та іншу інформацію, важливу для оцінки кредитоспроможності.
Незважаючи на те, що політика конфіденційності є юридичним документом, її можна автоматично створити дуже простим способом – існує багато безкоштовних генераторів політики конфіденційності, які можуть створити такий документ після того, як розробник програми вставить основні дані, такі як назва програми, компанія, що стоїть за цим, і дані, які програма збирає. Це означає, що досить просто створити політику конфіденційності, яка буде виглядати справжньою для звичайної людини.
На відміну від норм KYC, виявлені нами програми SpyLoan використовували оманливі тактики у своїх політиках конфіденційності. Вони стверджували, що їм потрібен дозвіл на доступ до медіафайлів «для проведення оцінки ризиків», дозвіл на зберігання «щоб допомогти подати документи», доступ до SMS-даних, які, як вони стверджували, пов’язані лише з фінансовими операціями «для належної ідентифікації вас», доступ до календаря «для того, щоб запланувати відповідну дату платежу та відповідні нагадування», дозвіл на камеру, «щоб допомогти користувачам завантажити необхідні фотодані», і дозволи на журнал викликів, «щоб підтвердити, що наш додаток встановлено на вашому телефоні». Насправді, згідно зі стандартами KYC, перевірка особи та оцінка ризиків можуть бути виконані за допомогою набагато менш нав’язливих методів збору даних. Як ми зазначали раніше, згідно з політикою конфіденційності цих програм, якщо ці дозволи не надано програмі, послуга, а отже, і позика, не надаватимуться. Правда в тому, що цим програмам не потрібні всі ці дозволи, оскільки всі ці дані можна завантажити в програму з одноразовим дозволом, який має доступ лише до вибраних зображень і документів, а не до всіх, запит календаря може буде надіслано одержувачу кредиту електронною поштою, і дозвіл на доступ до журналів викликів абсолютно не потрібен.
Деякі політики конфіденційності були сформульовані вкрай суперечливо. З одного боку, вони перерахували обманні причини для збору персональних даних, а з іншого боку, вони стверджували, що конфіденційні персональні дані не збираються, як показано на малюнку 17. Це суперечить стандартам KYC, які вимагають чесного та прозорого спілкування щодо збору даних та використання, включаючи конкретні типи даних, згадані раніше.
Ми вважаємо, що справжньою метою цих дозволів є шпигування за користувачами цих додатків, переслідування та шантажування їх та їхніх контактів.
Інша політика конфіденційності показала, що програмою, яка надає кредити для єгиптян, керує SIMPAN PINJAM GEMILANG SEJAHTERA MANDIRI. Згідно з Єгипетським головним управлінням інвестицій і вільних зон, жодна така компанія не зареєстрована в Єгипті; ми знайшли його, однак, на список із десятків незаконних однорангових платформ кредитування про які індонезійська робоча група з оповіщення про інвестиції попереджала в січні 2021 року.
Підсумовуючи, хоча ці програми SpyLoan технічно відповідають вимогам політики конфіденційності, їхня практика явно виходить за рамки збору даних, необхідних для надання фінансових послуг і дотримання банківських стандартів KYC. Згідно з правилами KYC, законні додатки для позик запитуватимуть лише необхідні особисті дані для підтвердження особи та кредитоспроможності, а не доступ до непов’язаних даних, таких як медіафайли чи записи календаря. Загалом, користувачам важливо розуміти свої права та бути обережними щодо дозволів, які вони надають будь-якій програмі. Це включає в себе знання стандартів, встановлених банківськими правилами KYC, які розроблені не лише для захисту фінансових установ від шахрайства та іншої незаконної діяльності, але й для захисту особистих даних і фінансових операцій їхніх користувачів.
Сайти
Деякі з цих додатків мали офіційні веб-сайти, які допомагали створити ілюзію відомого, орієнтованого на клієнта постачальника персональних кредитів, містили посилання на Google Play та іншу переважно загальну та просту інформацію, подібну до опису, наданого розробником у Google Play , перш ніж програму було видалено. Зазвичай вони не розкривали назву компанії, яка стоїть за додатком. Однак один із кількох веб-сайтів, які ми проаналізували, пішов далі й містив деталі про відкриті вакансії, зображення зручного офісного середовища та фотографії ради директорів – усе це було викрадено з інших веб-сайтів.
Відкриті вакансії були скопійовані з інших компаній і лише незначно відредаговані. У скопійованому з Instahyre, платформу найму в Індії, яка показана на малюнку 18, лише рядок «Добре знання про Ameyo» переміщено в іншу позицію в тексті.
Три зображення офісного середовища, зображені на малюнку 19, були скопійовані з двох компаній – фотографії офісу та ігрового поля взяті з PaywithRing, індійська платіжна програма з мільйонами клієнтів, і фотографія команди з Краща Індія, індійська цифрова медіа-платформа.
Члени ради директорів відповідають назвам які були пов’язані з компанією, яка стверджує, що стоїть за цією конкретною програмою, але зображення, які використовувалися на веб-сайті (показані на малюнку 20), зображували три різні фотомоделі, і веб-сайт не вказував, що ці зображення були ілюстративними лише для цілей.
Хоча легко виконати зворотний пошук зображень у Google, щоб знайти джерело цих зображень у настільному браузері, важливо зазначити, що це набагато складніше зробити на телефоні. Як ми зазначали раніше, постачальники цих додатків орієнтовані лише на потенційних позичальників, які хочуть використовувати мобільний телефон для отримання кредиту.
Законні та зловмисні програми позики – як їх відрізнити
Як зазначено в розділі «Оманливі методи комунікації», навіть якщо програма або компанія, що стоїть за нею, заявляє, що є схваленим постачальником кредитів, це автоматично не гарантує її легітимності чи дотримання етичних практик – вона все одно може обдурити потенційних клієнтів, використовуючи обманну тактику та оманливу інформацію. про умови позики. Як зазначив пильність, подача заявки на позику в відомих установах може здатися найкращою порадою для потенційних позичальників, але за допомогою програм SpyLoan їх дуже важко відрізнити від стандартних фінансових організацій, а деякі позичальники не мають доступу до традиційних фінансових організацій. Тому важливо підходити до кредитних додатків з обережністю та вживати додаткових заходів для забезпечення довіри до них, оскільки їх встановлення може дуже негативно вплинути на фінансове становище позичальника.
Дотримання офіційних джерел і використання програми безпеки має бути достатнім для виявлення зловмисної програми позики; однак є додаткові кроки, які користувачі можуть застосувати, щоб захистити себе:
- Дотримуйтесь офіційних джерел
Користувачам Android слід уникати встановлення додатків для кредитування з неофіційних джерел і сторонніх магазинів додатків і дотримуватись надійних платформ, як-от Google Play, які реалізують процеси перевірки додатків і заходи безпеки. Хоча це не гарантує повного захисту, це зменшує ризик зіткнутися з програмами для шахрайських кредитів. - Використовуйте програму безпеки
Надійна програма безпеки Android захищає своїх користувачів від зловмисних додатків для кредитування та зловмисного програмного забезпечення. Програми безпеки забезпечують додатковий рівень захисту, скануючи та ідентифікуючи потенційно шкідливі програми, виявляючи зловмисне програмне забезпечення та попереджаючи користувачів про підозрілу діяльність. Зловмисні програми позики, згадані в цьому блозі, виявляються продуктами ESET як Android/SpyLoan, Android/Spy.KreditSpy або варіант Android/Spy.Agent. - Перевірка огляду
Завантажуючи програми з Google Play, важливо звертати особливу увагу на відгуки користувачів (вони можуть бути недоступні в неофіційних магазинах). Дуже важливо знати, що позитивні відгуки можуть бути підробленими або навіть отриманими від попередніх жертв, щоб підвищити довіру до шахрайських програм. Замість цього позичальникам слід зосередитися на негативних відгуках і ретельно оцінити занепокоєння користувачів, оскільки вони можуть розкрити важливу інформацію, таку як тактика вимагання та фактична вартість, яку стягує кредитор. - Політика конфіденційності та перевірка доступу до даних
Перш ніж встановлювати програму позики, особам слід приділити час ознайомленню з її політикою конфіденційності, якщо вона доступна. Цей документ часто містить цінну інформацію про те, як програма отримує доступ до конфіденційної інформації та зберігає її. Однак шахраї можуть використовувати оманливі положення або нечіткі формулювання, щоб обманом змусити користувачів надати непотрібні дозволи або надати особисті дані. Під час інсталяції важливо звернути увагу на дані, до яких програма запитує доступ, і перевірити, чи потрібні ці дані для роботи програми позики, як-от контакти, повідомлення, фотографії, файли та події календаря. - Якщо профілактика не працює
Є кілька шляхів, куди люди можуть звернутися за допомогою та вжити заходів, якщо вони стануть жертвами цифрових лихварів. Жертви повинні повідомити про інцидент правоохоронні або відповідні судові органи своєї країни, зв’язатися з органами захисту прав споживачів і повідомити установу, яка регулює умови приватних позик; у більшості країн це національний банк або його еквівалент. Чим більше сповіщень отримають ці установи, тим імовірніше, що вони вживуть заходів. Якщо шахрайську програму позики було отримано через Google Play, особи можуть звернутися за допомогою до служби підтримки Google Play, де вони можуть повідомити про програму та подати запит на видалення своїх особистих даних, пов’язаних із нею. Однак важливо зазначити, що дані вже могли бути витягнуті на сервер C&C зловмисника.
Висновок
Навіть після кількох видалень програми SpyLoan продовжують знаходити шлях до Google Play і служать важливим нагадуванням про ризики, з якими стикаються позичальники, шукаючи фінансових послуг онлайн. Ці шкідливі програми використовують довіру користувачів до законних постачальників кредитів, використовуючи складні методи для обману та викрадення дуже широкого діапазону особистої інформації.
Людям важливо проявляти обережність, перевіряти автентичність будь-якої фінансової програми чи служби та покладатися на надійні джерела. Залишаючись поінформованими та пильними, користувачі можуть краще захистити себе від того, щоб стати жертвою таких шахрайських схем.
З будь-якими запитами щодо нашого дослідження, опублікованого на WeLiveSecurity, зв’яжіться з нами за адресою prijetintel@eset.com.
ESET Research пропонує приватні звіти APT та канали даних. Якщо у вас є запитання щодо цієї послуги, відвідайте ESET Threat Intelligence стр.
IoCs
Файли
SHA-1 |
ім'я файлу |
Виявлення |
Опис |
136067AC519C23EF7B9E8EB788D1F5366CCC5045 |
com.aa.kredit.android.apk |
Android/SpyLoan.AN |
Шкідлива програма SpyLoan. |
C0A6755FF0CCA3F13E3C9980D68B77A835B15E89 |
com.amorcash.credito.prestamo.apk |
Android/SpyLoan.BE |
Шкідлива програма SpyLoan. |
0951252E7052AB86208B4F42EB61FC40CA8A6E29 |
com.app.lo.go.apk |
Android/Spy.Agent.CMO |
Шкідлива програма SpyLoan. |
B4B43FD2E15FF54F8954BAC6EA69634701A96B96 |
com.cashwow.cow.eg.apk |
Android/Spy.Agent.EY |
Шкідлива програма SpyLoan. |
D5104BB07965963B1B08731E22F00A5227C82AF5 |
com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash.apk |
Android/Spy.Agent.CLK |
Шкідлива програма SpyLoan. |
F79D612398C1948DDC8C757F9892EFBE3D3F585D |
com.flashloan.wsft.apk |
Android/Spy.Agent.CNB |
Шкідлива програма SpyLoan. |
C0D56B3A31F46A7C54C54ABEE0B0BBCE93B98BBC |
com.guayaba.cash.okredito.mx.tala.apk |
Android/Spy.Agent.CLK |
Шкідлива програма SpyLoan. |
E5AC364C1C9F93599DE0F0ADC2CF9454F9FF1534 |
com.loan.cash.credit.tala.prestmo.fast.branch.mextamo.apk |
Android/SpyLoan.EZ |
Шкідлива програма SpyLoan. |
9C430EBA0E50BD1395BB2E0D9DDED9A789138B46 |
com.mlo.xango.apk |
Android/Spy.Agent.CNA |
Шкідлива програма SpyLoan. |
6DC453125C90E3FA53988288317E303038DB3AC6 |
com.mmp.optima.apk |
Android/Spy.Agent.CQX |
Шкідлива програма SpyLoan. |
532D17F8F78FAB9DB953970E22910D17C14DDC75 |
com.mxolp.postloan.apk |
Android/Spy.KreditSpy.E |
Шкідлива програма SpyLoan. |
720127B1920BA8508D0BBEBEA66C70EF0A4CBC37 |
com.okey.prestamo.apk |
Android/Spy.Agent.CNA |
Шкідлива програма SpyLoan. |
2010B9D4471BC5D38CD98241A0AB1B5B40841D18 |
com.shuiyiwenhua.gl.apk |
Android/Spy.KreditSpy.C |
Шкідлива програма SpyLoan. |
892CF1A5921D34F699691A67292C1C1FB36B45A8 |
com.swefjjghs.weejteop.apk |
Android/SpyLoan.EW |
Шкідлива програма SpyLoan. |
690375AE4B7D5D425A881893D0D34BB63462DBBF |
com.truenaira.cashloan.moneycredit.apk |
Android/SpyLoan.FA |
Шкідлива програма SpyLoan. |
1F01654928FC966334D658244F27215DB00BE097 |
king.credit.ng.apk |
Android/SpyLoan.AH |
Шкідлива програма SpyLoan. |
DF38021A7B0B162FA661DB9D390F038F6DC08F72 |
om.sc.safe.credit.apk |
Android/Spy.Agent.CME |
Шкідлива програма SpyLoan. |
мережу
IP |
Область |
Хостинг провайдер |
Перший побачений |
ПОДРОБИЦІ |
3.109.98[.]108 |
pss.aakredit[.]in |
Amazon.com, Inc. |
2023-03-27 |
C&C сервер. |
35.86.179[.]229 |
www.guayabacash[.]com |
Amazon.com, Inc. |
2021-10-17 |
C&C сервер. |
35.158.118[.]139 |
наприклад.easycredit-app[.]com |
Amazon.com, Inc. |
2022-11-26 |
C&C сервер. |
43.225.143[.]80 |
ag.ahymvoxxg[.]com |
HUAWEI CLOUDS |
2022-05-28 |
C&C сервер. |
47.56.128[.]251 |
hwpamjvk.whcashph[.]com |
Alibaba (US) Technology Co., Ltd. |
2020-01-22 |
C&C сервер. |
47.89.159[.]152 |
qt.qtzhreop[.]com |
Alibaba (US) Technology Co., Ltd. |
2022-03-22 |
C&C сервер. |
47.89.211[.]3 |
rest.bhvbhgvh[.]пробіл |
Alibaba (US) Technology Co., Ltd. |
2021-10-26 |
C&C сервер. |
47.91.110[.]22 |
la6gd.cashwow[.]клуб |
Alibaba (US) Technology Co., Ltd. |
2022-10-28 |
C&C сервер. |
47.253.49[.]18 |
mpx.mpxoptim[.]com |
Alibaba (US) Technology Co., Ltd. |
2023-04-24 |
C&C сервер. |
47.253.175[.]81 |
oy.oyeqctus[.]com |
ALICLOUD-US |
2023-01-27 |
C&C сервер. |
47.254.33[.]250 |
iu.iuuaufbt[.]com |
Alibaba (US) Technology Co., Ltd. |
2022-03-01 |
C&C сервер. |
49.0.193[.]223 |
kk.softheartlend2[.]com |
IRT-HIPL-SG |
2023-01-28 |
C&C сервер. |
54.71.70[.]186 |
www.credibusco[.]com |
Amazon.com, Inc. |
2022-03-26 |
C&C сервер. |
104.21.19[.]69 |
cy.amorcash[.]com |
Cloudflare, Inc. |
2023-01-24 |
C&C сервер. |
110.238.85[.]186 |
api.yumicash[.]com |
HUAWEI CLOUDS |
2020-12-17 |
C&C сервер. |
152.32.140[.]8 |
app.truenaira[.]co |
IRT-UCLOUD-HK |
2021-10-18 |
C&C сервер. |
172.67.131[.]223 |
apitai.coccash[.]com |
Cloudflare, Inc. |
2021-10-21 |
C&C сервер. |
Методи MITER ATT & CK
Ця таблиця була побудована за допомогою версія 13 рамки MITER ATT & CK.
Тактика |
ID |
ІМ'Я |
Опис |
Відкриття |
Відкриття програмного забезпечення |
SpyLoan може отримати список встановлених програм. |
|
Виявлення файлів і каталогів |
SpyLoan містить список доступних фотографій на зовнішній пам’яті та витягує інформацію Exif. |
||
Виявлення конфігурації мережі |
SpyLoan витягує IMEI, IMSI, IP-адресу, номер телефону та країну. |
||
Виявлення системної інформації |
SpyLoan витягує інформацію про пристрій, включаючи серійний номер SIM-карти, ідентифікатор пристрою та загальну інформацію про систему. |
||
COLLECTION |
Відстеження місцезнаходження |
SpyLoan відстежує місцезнаходження пристрою. |
|
Захищені дані користувача: записи календаря |
SpyLoan витягує події календаря. |
||
Захищені дані користувача: журнали викликів |
SpyLoan витягує журнали викликів. |
||
Захищені дані користувача: список контактів |
SpyLoan витягує список контактів. |
||
Захищені дані користувача: SMS-повідомлення |
SpyLoan витягує SMS-повідомлення. |
||
Управління та контроль |
Протокол прикладного рівня: веб -протоколи |
SpyLoan використовує HTTPS для зв’язку зі своїм C&C сервером. |
|
Зашифрований канал: Симетрична криптографія |
SpyLoan використовує AES для шифрування свого зв’язку. |
||
ексфільтраціі |
Ексфільтрація по каналу С2 |
SpyLoan викрадає дані за допомогою HTTPS. |
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.welivesecurity.com/en/eset-research/beware-predatory-fintech-loan-sharks-use-android-apps-reach-new-depths/
- : має
- :є
- : ні
- :де
- 1
- 10
- 11
- 12
- 13
- 14
- 15%
- 16
- 17
- 19
- 1st
- 20
- 2018
- 2020
- 2021
- 2022
- 2023
- 225
- 24
- 30th
- 32
- 35%
- 360
- 60
- 67
- 7
- 8
- 9
- 91
- a
- Здатний
- МЕНЮ
- Прийняти
- доступ
- доступність
- доступною
- виконано
- За
- рахунки
- Рахунки
- точний
- через
- дію
- активний
- активно
- діяльності
- актори
- фактичний
- насправді
- Додатковий
- Додатково
- адреса
- просунутий
- Перевага
- рада
- AES
- Африка
- після
- знову
- проти
- агентства
- Агент
- Угода
- попереду
- мета
- Цілі
- подібний
- Оповіщення
- оповіщень
- ВСІ
- Альянс
- Дозволити
- вже
- Також
- хоча
- завжди
- Америка
- американська
- серед
- an
- проаналізовані
- та
- чоловіча
- щорічний
- Інший
- будь-який
- де-небудь
- додаток
- магазин додатків
- магазини додатків
- з'являється
- Apple
- Додаток Apple
- Apple App Store
- додаток
- застосування
- прикладної
- Застосовувати
- Застосування
- підхід
- твердження
- затверджений
- додатка
- квітня
- APT
- ЕСТЬ
- навколо
- AS
- Азія
- запитувач
- зовнішній вигляд
- аспекти
- Оцінювання
- оцінка
- Допомога
- асоційований
- At
- увагу
- залучати
- привабливий
- справжність
- Влада
- влада
- автоматично
- доступний
- проспекти
- середній
- уникнути
- знати
- обізнаність
- назад
- поганий
- Банк
- Banking
- база
- заснований
- основний
- BE
- стали
- оскільки
- було
- перед тим
- початок
- поведінка
- за
- буття
- Вірити
- КРАЩЕ
- Краще
- між
- Остерігатися
- За
- народження
- Шантаж
- рада
- рада директорів
- запозичений
- позичальника
- позичальники
- обидва
- Філія
- брендинг
- широкий
- браузер
- браузери
- Створюємо
- побудований
- бізнес
- ділові практики
- але
- by
- Календар
- call
- прийшов
- кімната
- Кампанія
- CAN
- Може отримати
- Канада
- не може
- здатний
- Cards
- обережно
- carried
- випадок
- випадків
- готівкові гроші
- КПП
- Залучайте
- обережність
- обережний
- певний
- впевненість
- шанси
- змінилися
- Зміни
- Канал
- канали
- стягується
- вантажі
- зарядка
- стверджувати
- стверджував,
- стверджуючи,
- претензій
- очевидно
- близько
- тісно
- CO
- код
- Коди
- Збір
- збір
- Collective
- колективно
- Колумбія
- COM
- комбінований
- зручний
- зобов'язання
- загальний
- спілкуватися
- Комунікація
- зв'язку
- Компанії
- компанія
- порівняння
- вимушений
- скарги
- повний
- повністю
- дотримуватися
- Турбота
- висновок
- Засуджений
- Проводити
- конфігурація
- підтвердити
- Наслідки
- вважається
- споживач
- Захист прав споживачів
- контакт
- Наші контакти
- містити
- містяться
- містить
- контекст
- триває
- контрастність
- контроль
- зручність
- Коштувати
- витрати
- може
- країни
- країна
- конкретної країни
- обкладинка
- створювати
- правдоподібність
- кредит
- кредитоспроможність
- Крос-платформна
- вирішальне значення
- клієнт
- Клієнти
- дані
- доступ до даних
- Дата
- Днів
- Смерть
- Борг
- Грудень
- присвячених
- оборони
- затримка
- Попит
- запити
- розгорнути
- Глибини
- описувати
- описаний
- description
- дизайн
- призначений
- робочий стіл
- докладно
- деталі
- виявляти
- виявлено
- Виявлення
- Визначати
- розвивати
- Розробник
- розробників
- розробка
- пристрій
- різний
- важкий
- цифровий
- Цифрові носії
- безпосередньо
- Директори
- Розкрити
- Зривати
- розрізняти
- розділений
- do
- документ
- документований
- документація
- робить
- байдуже
- Ні
- зроблений
- Не знаю
- Двері
- вниз
- скачати
- завантажень
- безліч
- водіння
- два
- під час
- Раніше
- легко
- легко
- ефект
- Єгипет
- або
- елементи
- зайнятість
- стикаючись
- зашифрованих
- кінець
- примус
- зачеплення
- забезпечувати
- забезпечення
- юридичні особи
- Навколишнє середовище
- Еквівалент
- особливо
- істотний
- встановлений
- оцінити
- етичний
- Європейська
- Європейські країни
- оцінювати
- Навіть
- Події
- НІКОЛИ
- Кожен
- підтверджено
- еволюціонували
- приклад
- надмірний
- Здійснювати
- ексфільтрація
- виставлені
- існуючий
- очікуваний
- витрати
- досвід
- явно
- Експлуатувати
- Розширення
- обширний
- зовнішній
- вимагання
- Виписки
- надзвичайно
- Face
- фасилітувати
- сприяння
- факт
- Падати
- Fallen
- Падіння
- ШВИДКО
- особливість
- зворотний зв'язок
- Інформація про оплату
- поле
- Рисунок
- Файли
- фінансування
- фінансовий
- фінансова інформація
- Фінансові установи
- фінансові послуги
- фінансові технології
- знайти
- виявлення
- FinTech
- Перший
- п'ять
- трепетить
- Сфокусувати
- слідує
- ніжка
- для
- Примусово
- форма
- форми
- знайдений
- чотири
- Рамки
- шахрайство
- Безкоштовна
- від
- перед
- Повний
- функціональність
- Функції
- засоби
- далі
- Отримувати
- збір
- дав
- Загальне
- в цілому
- породжувати
- генерується
- генератори
- справжній
- отримати
- Go
- йде
- буде
- в Google Play
- Google,
- є
- керує
- надавати
- надається
- Надання
- Рости
- Зростання
- Зростання
- гарантувати
- керівні вказівки
- було
- рука
- сталося
- шкідливий
- збирання врожаю
- Мати
- має
- he
- допомога
- допоміг
- прихований
- приховувати
- Високий
- вище
- його
- Наймання
- його
- історія
- чесний
- Як
- How To
- Однак
- HTML
- HTTPS
- ID
- однаковий
- Ідентифікація
- ідентифікований
- ідентифікувати
- ідентифікує
- Особистість
- ідентичність Перевірка
- if
- незаконний
- Illusion
- зображення
- Пошук зображень
- зображень
- Негайний
- величезний
- Impact
- здійснювати
- важливо
- поліпшення
- in
- інцидент
- включати
- включені
- includes
- У тому числі
- Дохід
- Зареєстрований
- Augmenter
- збільшений
- Індію
- індійський
- вказує
- осіб
- Індонезія
- індонезієць
- промисловість
- інформація
- повідомив
- Запити
- Вставки
- натхнення
- установка
- установка
- екземпляр
- замість
- Установа
- установи
- страхування
- Інтелект
- Навмисне
- інтерес
- ІНТЕРЕСНА ЦІНА
- Процентні ставки
- втручання
- в
- Вступ
- інвестиції
- залучати
- залучений
- iOS
- Система IOS додатків
- IP
- IP-адреса
- ізольований
- IT
- ЙОГО
- січня
- 2021 січня
- робота
- тримати
- Кенія
- збережений
- комплект
- Комплект (SDK)
- Знати
- знання
- відомий
- ЗСК
- Вимоги KYC
- мова
- останній
- пізніше
- Latin
- Латинська Америка
- латиноамериканець
- запуск
- закон
- правозастосування
- Законодавство
- шар
- шарів
- найменш
- залишити
- легальний
- юридично
- Законодавство
- легітимність
- законний
- кредитора
- кредитування
- менше
- Важіль
- використання
- libraries
- ліцензія
- як
- МЕЖА
- обмеженою
- обмежений доступ
- Лінія
- LINK
- список
- Перераховані
- списки
- позику
- Кредити
- місцевий
- розташування
- журнал
- довше
- подивитися
- серія
- улюблене
- ТОВ
- машина
- машинний переклад
- made
- головним чином
- Mainstream
- Більшість
- зробити
- РОБОТИ
- Робить
- шкідливих програм
- багато
- карта
- ринок
- Матерія
- Може..
- засоби
- заходи
- механізм
- Медіа
- лікування
- Зустрічатися
- член
- члени
- згаданий
- повідомлення
- повідомлення
- методика
- Мексика
- може бути
- мільйона
- мільйони
- mind
- незначний
- вводить в оману
- пом'якшення
- Mobile
- Мобільні програми
- мобільний телефон
- мобільні Програми-
- Моделі
- гроші
- більше
- найбільш
- в основному
- переїхав
- переміщення
- moving average
- багато
- повинен
- MX
- ім'я
- Імена
- National
- Національний банк
- необхідно
- Необхідність
- необхідний
- потреби
- негативний
- мережу
- Нові
- Нігерія
- немає
- норм
- увагу
- зазначив,
- нічого
- Листопад
- номер
- номера
- спостерігається
- отримувати
- отриманий
- of
- пропонує
- Пропозиції
- Office
- офіційний
- часто
- on
- ONE
- ті,
- онлайн
- тільки
- відкрити
- з відкритим вихідним кодом
- Програмне забезпечення з відкритим кодом
- відкрито
- працювати
- працювати
- варіант
- or
- порядок
- організації
- походження
- походження
- Інше
- наші
- з
- викладені
- поза
- над
- загальний
- власний
- сторінка
- Пакистан
- приватність
- партнер
- частини
- Пароль
- Минуле
- Платити
- оплата
- платежі
- світ
- пірінгових
- однорангове кредитування
- Люди
- відсоток
- виконувати
- period
- дозвіл
- Дозволи
- людина
- персонал
- особисті дані
- особисті кредити
- Перу
- Філіппіни
- телефон
- фото
- фотографії
- фотографії
- фотографії
- місце
- платформа
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- Play
- грав
- ігри
- будь ласка
- будь ласка, зв'яжіться з
- точок
- Політика
- політика
- популярний
- положення
- позиції
- позитивний
- розміщені
- потенціал
- потенційні клієнти
- потенційно
- практики
- хижацька
- наявність
- представити
- представлений
- Попередження
- попередній
- раніше
- недоторканність приватного життя
- політика конфіденційності
- приватний
- проблеми
- процес
- процеси
- обробка
- Продукти
- програма
- Програмування
- заборонено
- перспективний
- сприяти
- доказ
- правильно
- захист
- захищений
- захист
- захищає
- протокол
- забезпечувати
- за умови
- Постачальник
- провайдери
- забезпечує
- забезпечення
- Публікація
- опублікований
- покупка
- мета
- цілей
- put
- питання
- Швидко
- швидко
- досить
- підвищення
- піднятий
- діапазон
- швидко
- ставка
- ставки
- RE
- досягати
- досяг
- Читати
- реальний
- Реальність
- насправді
- причина
- розумний
- Причини
- отримати
- отримано
- останній
- визнавати
- рекомендації
- знижує
- послатися
- відноситься
- про
- Незалежно
- регіон
- райони
- зареєстрований
- Реєстрація
- регулюється
- правила
- пов'язаний
- доречний
- надійний
- покладатися
- нагадування
- видалення
- Вилучено
- погасити
- погашення
- звітом
- Повідомляється
- Звіти
- представляє
- шановний
- запросити
- просив
- запитів
- вимагати
- вимагається
- Вимога
- дослідження
- Дослідники
- ті
- відповідальний
- показувати
- Показали
- зворотний
- огляд
- Відгуки
- право
- праві
- Зростання
- Risk
- оцінка ризику
- ризики
- Роль
- рухомий
- прогін
- s
- сейф
- Безпека
- то ж
- говорить
- SC
- Шахрайство
- шахрайські програми
- шахрайські сайти
- Шахраї
- сканування
- розклад
- схема
- схеми
- сфера
- скріншоти
- Sdk
- Пошук
- другий
- розділ
- безпеку
- Заходи безпеки
- побачити
- Шукати
- пошук
- здається
- Здається,
- бачив
- вибрати
- обраний
- Само
- відправка
- чутливий
- посланий
- послідовний
- служити
- сервер
- сервери
- обслуговування
- Послуги
- комплект
- сім
- кілька
- Поділитись
- загальні
- поділ
- Акули
- Повинен
- демонстрація
- показаний
- Шоу
- Сторони
- значний
- істотно
- ТАК
- аналогічний
- простий
- просто
- з
- Сінгапур
- ситуація
- смартфон
- смартфонів
- SMS
- So
- соціальна
- соціальні медіа
- Софтвер
- розробка програмного забезпечення
- комплект для розробки програмного забезпечення
- деякі
- складний
- Source
- Джерела
- на південний схід
- Південно-Східна Азія
- іспанська
- конкретний
- Spot
- шпигунських програм
- standard
- стандартів
- різко
- старт
- почалася
- стан
- заявив,
- про те,
- Статус
- перебування
- заходи
- палиця
- Як і раніше
- акції
- вкрали
- Стоп
- зберігання
- зберігати
- зберігати
- магазинів
- обтічний
- представляти
- Згодом
- успішний
- Успішно
- такі
- достатній
- підтримка
- підозрілі
- SWIFT
- система
- T
- таблиця
- тактика
- Приймати
- прийняті
- взяття
- цільове
- націлювання
- Завдання
- оперативна група
- команда
- технології
- технічно
- методи
- Технологія
- terms
- Умови використання
- текст
- Таїланд
- ніж
- Що
- Команда
- Філіппіни
- Джерело
- їх
- Їх
- самі
- потім
- Там.
- отже
- Ці
- вони
- річ
- третій
- третя сторона
- це
- ті
- хоча?
- загроза
- Звіт про загрози
- загрози
- три
- через
- час
- до
- разом
- прийняли
- інструменти
- Усього:
- традиційний
- Transactions
- Переклад
- прозорість
- прозорий
- Trend
- правда
- Довіряйте
- Довірений
- Правда
- два
- Типи
- типовий
- типово
- Зрештою
- що лежить в основі
- розуміти
- розуміння
- оновлений
- завантажено
- терміново
- us
- USA
- Використання
- використання
- використовуваний
- користувач
- відгуки про продукт
- зручно
- користувачі
- використовує
- використання
- зазвичай
- використовувати
- дійсний
- ПЕРЕВІР
- Цінний
- Цінна інформація
- варіант
- різний
- перевірка
- перевірити
- версія
- дуже
- через
- Жертва
- жертви
- Відео
- В'єтнам
- Порушуючи
- візит
- vs
- Вразливий
- хотіти
- попередили
- попередження
- було
- шлях..
- способи
- we
- Web
- веб-сайт
- веб-сайти
- пішов
- були
- Що
- коли
- Чи
- який
- в той час як
- ВООЗ
- Wi-Fi
- широкий
- Широкий діапазон
- Вікіпедія
- волі
- готовий
- windows
- з
- в
- без
- формулювання
- вартість
- б
- лист
- WSFT
- років
- ви
- вашу
- себе
- YouTube
- зефірнет
- зони