2023 کے آغاز سے، ESET کے محققین نے فریب دینے والی اینڈرائیڈ لون ایپس میں خطرناک حد تک اضافہ دیکھا ہے، جو اپنے آپ کو جائز ذاتی قرض کی خدمات کے طور پر پیش کرتی ہیں، جو کہ فنڈز تک فوری اور آسان رسائی کا وعدہ کرتی ہیں۔
اپنی پرکشش شکل کے باوجود، یہ خدمات درحقیقت صارفین کو دھوکہ دینے کے لیے ڈیزائن کی گئی ہیں تاکہ انہیں دھوکہ دہی کے ساتھ توثیق شدہ اعلی شرح سود والے قرضوں کی پیشکش کی جائے، یہ سب کچھ اپنے متاثرین کی ذاتی اور مالی معلومات اکٹھا کرتے ہوئے انہیں بلیک میل کرتے ہیں، اور آخر میں ان کے فنڈز حاصل کرتے ہیں۔ لہذا ESET پروڈکٹس ان ایپس کو شناخت کرنے والے نام SpyLoan کا استعمال کرتے ہوئے پہچانتے ہیں، جو براہ راست قرض کے دعووں کے ساتھ مل کر ان کے اسپائی ویئر کی فعالیت کا حوالہ دیتے ہیں۔
بلاگ پوسٹ کے اہم نکات:
- ESET محققین کے ذریعہ تجزیہ کردہ ایپس اپنے صارفین سے مختلف حساس معلومات کی درخواست کرتی ہیں اور اسے حملہ آوروں کے سرورز تک پہنچاتی ہیں۔
- اس ڈیٹا کو پھر ان ایپس کے صارفین کو ہراساں کرنے اور بلیک میل کرنے کے لیے استعمال کیا جاتا ہے اور صارف کے جائزوں کے مطابق، چاہے قرض فراہم نہ کیا گیا ہو۔
- ESET ٹیلی میٹری 2023 کے آغاز سے غیر سرکاری تھرڈ پارٹی ایپ اسٹورز، گوگل پلے اور ویب سائٹس پر ان ایپس میں قابل فہم ترقی کو ظاہر کرتی ہے۔
- نقصان دہ قرض کی ایپس جنوب مشرقی ایشیا، افریقہ اور لاطینی امریکہ میں مقیم ممکنہ قرض دہندگان پر فوکس کرتی ہیں۔
- یہ تمام سروسز صرف موبائل ایپس کے ذریعے کام کرتی ہیں، کیونکہ حملہ آور صارف کے تمام حساس ڈیٹا تک رسائی حاصل نہیں کر سکتے جو براؤزر کے ذریعے متاثرہ کے اسمارٹ فون پر محفوظ ہے۔
مجموعی جائزہ
ESET ایپ ڈیفنس الائنس کا رکن ہے اور مالویئر مٹگیشن پروگرام میں ایک فعال پارٹنر ہے، جس کا مقصد ممکنہ طور پر نقصان دہ ایپلی کیشنز (PHAs) کو تیزی سے تلاش کرنا اور اسے Google Play پر آنے سے پہلے روکنا ہے۔
اس بلاگ پوسٹ میں بیان کردہ اور IoCs سیکشن میں مذکور تمام SpyLoan ایپس کی مارکیٹنگ سوشل میڈیا کے ذریعے کی جاتی ہے اور ایس ایم ایس پیغامات، اور سرشار اسکام ویب سائٹس اور تھرڈ پارٹی ایپ اسٹورز سے ڈاؤن لوڈ کرنے کے لیے دستیاب ہے۔ یہ تمام ایپس گوگل پلے پر بھی دستیاب تھیں۔ گوگل ایپ ڈیفنس الائنس پارٹنر کے طور پر، ESET نے 18 SpyLoan ایپس کی نشاندہی کی اور ان کی اطلاع Google کو دی، جس نے بعد میں ان میں سے 17 ایپس کو اپنے پلیٹ فارم سے ہٹا دیا۔ ان کے ہٹائے جانے سے پہلے، ان ایپس کے Google Play سے کل 12 ملین سے زیادہ ڈاؤن لوڈز تھے۔ ESET کی طرف سے شناخت کی گئی آخری ایپ اب بھی Google Play پر دستیاب ہے – تاہم، چونکہ اس کے ڈویلپرز نے اس کی اجازت اور فعالیت کو تبدیل کر دیا ہے، اس لیے اب ہم اسے SpyLoan ایپ کے طور پر نہیں ڈھونڈ سکتے ہیں۔
یہ نوٹ کرنا ضروری ہے کہ کسی مخصوص SpyLoan ایپ کی ہر مثال، اس کے ماخذ سے قطع نظر، اس کے ایک جیسے بنیادی کوڈ کی وجہ سے یکساں برتاؤ کرتی ہے۔ سیدھے الفاظ میں، اگر صارفین کوئی مخصوص ایپ ڈاؤن لوڈ کرتے ہیں، تو وہ ایک جیسے فنکشنز کا تجربہ کرنے جا رہے ہیں اور ایک جیسے خطرات کا سامنا کریں گے، قطع نظر اس کے کہ انہیں ایپ کہاں سے ملی ہے۔ اس سے کوئی فرق نہیں پڑتا کہ ڈاؤن لوڈ کسی مشکوک ویب سائٹ، تھرڈ پارٹی ایپ اسٹور، یا یہاں تک کہ گوگل پلے سے آیا ہے – ایپ کا رویہ تمام معاملات میں ایک جیسا ہوگا۔
ان میں سے کوئی بھی سروس ویب سائٹ کا استعمال کرتے ہوئے قرض کی درخواست کرنے کا آپشن فراہم نہیں کرتی، کیونکہ براؤزر کے ذریعے بھتہ خور صارف کے تمام حساس ڈیٹا تک رسائی حاصل نہیں کر سکتے جو اسمارٹ فون میں محفوظ ہے اور بلیک میلنگ کے لیے درکار ہے۔
اس بلاگ پوسٹ میں، ہم SpyLoan ایپس کے طریقہ کار اور Google Play کی پالیسیوں کو نظرانداز کرنے اور صارفین کو گمراہ کرنے اور دھوکہ دینے کے لیے استعمال کی جانے والی مختلف فریب کاری کی تکنیکوں کی وضاحت کرتے ہیں۔ ہم ان اقدامات کا بھی اشتراک کرتے ہیں جو متاثرین اٹھا سکتے ہیں اگر وہ اس اسکینڈل کا شکار ہو گئے ہیں اور اس بارے میں متعدد سفارشات کا اشتراک کرتے ہیں کہ کس طرح نقصان دہ اور جائز لون ایپس کے درمیان فرق کیا جائے تاکہ ممکنہ قرض لینے والے اپنی حفاظت کر سکیں۔
شکار
ESET ٹیلی میٹری کے مطابق، ان ایپس کو نافذ کرنے والے بنیادی طور پر میکسیکو، انڈونیشیا، تھائی لینڈ، ویتنام، بھارت، پاکستان، کولمبیا، پیرو، فلپائن، مصر، کینیا، نائیجیریا اور سنگاپور میں کام کرتے ہیں (شکل 2 میں نقشہ دیکھیں)۔ ان تمام ممالک کے مختلف قوانین ہیں جو نجی قرضوں پر حکومت کرتے ہیں – نہ صرف ان کی شرحیں بلکہ ان کی مواصلات کی شفافیت بھی۔ تاہم، ہم نہیں جانتے کہ ان کا نفاذ کتنی کامیابی سے ہوا ہے۔ ہم سمجھتے ہیں کہ ان ممالک سے باہر کسی بھی قسم کا پتہ لگانے کا تعلق ان سمارٹ فونز سے ہے جو مختلف وجوہات کی بنا پر ان ممالک میں سے کسی ایک میں رجسٹرڈ فون نمبر تک رسائی رکھتے ہیں۔
لکھنے کے وقت، ہم نے یورپی ممالک، امریکہ، یا کینیڈا کو نشانہ بنانے والی کوئی فعال مہم نہیں دیکھی۔
تکنیکی تجزیہ
ابتدائی رسائی
ESET ریسرچ نے SpyLoan اسکیم کی ابتدا 2020 میں کی ہے۔ اس وقت، ایسی ایپس نے صرف الگ تھلگ کیسز پیش کیے تھے جو محققین کی توجہ حاصل نہیں کر سکے تھے۔ تاہم، نقصان دہ لون ایپس کی موجودگی بڑھتی رہی اور بالآخر، ہم نے انہیں گوگل پلے، ایپل ایپ اسٹور، اور اسکام کی مخصوص ویب سائٹس پر تلاش کرنا شروع کردیا۔ ایسی ہی ایک مثال کے اسکرین شاٹس شکل 3 اور شکل 4 میں دکھائے گئے ہیں۔ اس ملٹی پلیٹ فارم اپروچ نے ان کی رسائی کو زیادہ سے زیادہ کیا اور صارف کی مصروفیت کے امکانات کو بڑھا دیا، حالانکہ ان ایپس کو بعد میں دونوں سرکاری ایپ اسٹورز سے ہٹا دیا گیا تھا۔
2022 کے آغاز میں، ESET نے پلیٹ فارم کو 20 سے زیادہ نقصان دہ لون ایپس کے بارے میں مطلع کرنے کے لیے Google Play سے رابطہ کیا جن کے 9 ملین سے زیادہ اجتماعی ڈاؤن لوڈز تھے۔ ہماری مداخلت کے بعد کمپنی نے ان ایپس کو اپنے پلیٹ فارم سے ڈیلیٹ کر دیا۔ سیکیورٹی کمپنی لک آؤٹ نے گوگل پلے پر 251 اینڈرائیڈ ایپس اور ایپل ایپ اسٹور پر 35 iOS ایپس کی نشاندہی کی جو شکاری رویے کی نمائش کرتی تھیں۔ لک آؤٹ کے مطابق، وہ شناخت شدہ ایپس کے حوالے سے گوگل اور ایپل کے ساتھ رابطے میں تھے اور نومبر 2022 میں ایک بلاگ پوسٹ ان ایپس کے بارے میں۔ گوگل نے Lookout کی تحقیقی اشاعت سے پہلے ہی زیادہ تر بدنیتی پر مبنی لون ایپس کی نشاندہی کی اور انہیں ہٹا دیا، جس میں دو شناخت شدہ ایپس کو ڈویلپر کے ذریعے Google Play سے ہٹا دیا گیا۔ مجموعی طور پر گوگل پلے پر ان ایپس کے 15 ملین سے زیادہ ڈاؤن لوڈز تھے۔ ایپل نے شناخت شدہ ایپس کو بھی ہٹا دیا۔
ESET ٹیلی میٹری کے مطابق، جنوری 2023 میں SpyLoan کا پتہ لگانا دوبارہ بڑھنا شروع ہوا اور اس کے بعد سے غیر سرکاری تھرڈ پارٹی ایپ اسٹورز، گوگل پلے، اور ویب سائٹس پر اور بھی بڑھتا چلا گیا۔ ہم نے میں اس ترقی کا خاکہ پیش کیا۔ ESET دھمکی کی رپورٹ H1 2023.
ان میں 2022 سیکیورٹی کا خلاصہگوگل نے بتایا کہ کس طرح کمپنی نے کئی خطوں میں پرسنل لون ایپس کے لیے نئے تقاضے نافذ کرکے اینڈرائیڈ اور گوگل پلے کے صارفین کو محفوظ رکھا۔ جیسا کہ دستاویز کیا گیا ہے، پچھلے تین سالوں کے دوران، صورت حال تیار ہوئی ہے اور Google Play نے اپنی ذاتی قرض کی ایپ پالیسیوں میں کئی تبدیلیاں کی ہیں - ہندوستان، انڈونیشیا، فلپائن، نائجیریا، کینیا، پاکستان اور تھائی لینڈ میں ملک کی مخصوص ضروریات کے ساتھ - اور بہت ساری بدنیتی پر مبنی لون ایپس کو غیر شائع کیا گیا۔
متاثرین کو راغب کرنے کے لیے، مجرم ان بدنیتی پر مبنی ایپس کو ایس ایم ایس پیغامات اور ٹویٹر، فیس بک اور یوٹیوب جیسے مقبول سوشل میڈیا چینلز پر فعال طور پر فروغ دیتے ہیں۔ اس بے پناہ صارف کی بنیاد کا فائدہ اٹھاتے ہوئے، دھوکہ بازوں کا مقصد غیر مشتبہ متاثرین کو اپنی طرف متوجہ کرنا ہے جنہیں مالی امداد کی ضرورت ہے۔
اگرچہ یہ اسکیم ہر SpyLoan ایپ میں استعمال نہیں کی جاتی ہے جس کا ہم نے تجزیہ کیا ہے، کچھ SpyLoan ایپس کا ایک اور خطرناک پہلو جائز اداروں کے ناموں اور برانڈنگ کا غلط استعمال کرکے معروف قرض فراہم کرنے والوں اور مالیاتی خدمات کی نقالی ہے۔ ممکنہ متاثرین میں بیداری بڑھانے میں مدد کے لیے، کچھ جائز مالیاتی خدمات نے سوشل میڈیا پر SpyLoan ایپس کے بارے میں بھی خبردار کیا ہے، جیسا کہ شکل 5 میں دیکھا جا سکتا ہے۔
ٹول سیٹ
ایک بار جب صارف SpyLoan ایپ انسٹال کرتا ہے، تو اسے سروس کی شرائط کو قبول کرنے اور ڈیوائس پر محفوظ کردہ حساس ڈیٹا تک رسائی کے لیے وسیع اجازت دینے کا اشارہ کیا جاتا ہے۔ اس کے بعد، ایپ صارف کے اندراج کی درخواست کرتی ہے، جو عام طور پر ایس ایم ایس کے ذریعے ایک بار پاس ورڈ کی تصدیق کے ذریعے متاثرہ کے فون نمبر کی توثیق کرتی ہے۔
یہ رجسٹریشن فارم متاثرہ کے فون نمبر سے ملکی کوڈ کی بنیاد پر ملک کا کوڈ خود بخود منتخب کرتے ہیں، اس بات کو یقینی بناتے ہوئے کہ صرف وہی افراد جن کے فون نمبرز ہدف بنائے گئے ملک میں رجسٹرڈ ہیں اکاؤنٹ بنا سکتے ہیں، جیسا کہ شکل 6 میں دیکھا گیا ہے۔
کامیاب فون نمبر کی تصدیق کے بعد، صارفین ایپ کے اندر قرض کی درخواست کی خصوصیت تک رسائی حاصل کرتے ہیں۔ قرض کی درخواست کے عمل کو مکمل کرنے کے لیے، صارفین کو وسیع ذاتی معلومات فراہم کرنے پر مجبور کیا جاتا ہے، بشمول پتے کی تفصیلات، رابطے کی معلومات، آمدنی کا ثبوت، بینکنگ اکاؤنٹ کی معلومات، اور یہاں تک کہ اپنے شناختی کارڈ کے آگے اور پیچھے کی تصاویر، اور ایک سیلفی بھی اپ لوڈ کرنا۔ جیسا کہ شکل 7 میں دکھایا گیا ہے۔
SpyLoan ایپس غیر مشتبہ صارفین سے خفیہ طور پر ذاتی معلومات کی ایک وسیع رینج نکال کر ایک اہم خطرہ پیدا کرتی ہیں - یہ ایپس اپنے کمانڈ اینڈ کنٹرول (C&C) سرورز کو حساس ڈیٹا بھیجنے کی صلاحیت رکھتی ہیں۔ عام طور پر جو ڈیٹا نکالا جاتا ہے اس میں اکاؤنٹس کی فہرست، کال لاگز، کیلنڈر ایونٹس، ڈیوائس کی معلومات، انسٹال کردہ ایپس کی فہرستیں، مقامی وائی فائی نیٹ ورک کی معلومات، اور یہاں تک کہ ڈیوائس پر موجود فائلوں کے بارے میں معلومات (جیسے Exif میٹا ڈیٹا تصاویر سے اصل میں خود تصاویر بھیجے بغیر)۔ مزید برآں، رابطے کی فہرستیں، مقام کا ڈیٹا، اور SMS پیغامات بھی خطرے سے دوچار ہیں۔ اپنی سرگرمیوں کے تحفظ کے لیے، مجرم چوری شدہ تمام ڈیٹا کو C&C سرور پر منتقل کرنے سے پہلے انکرپٹ کرتے ہیں۔
جیسے جیسے SpyLoan ایپس تیار ہوئیں، ان کا بدنیتی پر مبنی کوڈ زیادہ نفیس بن گیا۔ پہلے کے ورژن میں، میلویئر کی نقصان دہ فعالیت کو پوشیدہ یا محفوظ نہیں کیا گیا تھا۔ تاہم، بعد کے ورژنز میں کچھ اور جدید تکنیکوں کو شامل کیا گیا جیسے کوڈ کو مبہم کرنا، انکرپٹڈ سٹرنگز، اور انکرپٹڈ C&C کمیونیکیشن اپنی بدنیتی پر مبنی سرگرمیوں کو چھپانے کے لیے۔ ان بہتریوں کی مزید تفصیلی تفہیم کے لیے، تصویر 8 اور شکل 9 کا حوالہ دیں۔
مئی 31 پرst، 2023، اضافی پالیسیاں گوگل پلے پر لون ایپس پر لاگو کرنا شروع کر دیا، یہ کہتے ہوئے کہ ایسی ایپس کو حساس ڈیٹا جیسے تصاویر، ویڈیوز، رابطے، فون نمبر، مقام اور بیرونی اسٹوریج ڈیٹا تک رسائی کی اجازت طلب کرنے سے منع کیا گیا ہے۔ ایسا لگتا ہے کہ اس اپ ڈیٹ شدہ پالیسی کا موجودہ ایپس پر فوری اثر نہیں ہوا، کیونکہ ہم نے جن ایپس کی اطلاع دی ہے ان میں سے زیادہ تر پالیسی لاگو ہونے کے بعد بھی پلیٹ فارم پر دستیاب تھیں (ان کی وسیع اجازتوں سمیت)، جیسا کہ شکل 10 میں دکھایا گیا ہے۔ تاہم، جیسا کہ ہم نے ذکر کیا، گوگل نے بعد میں ان ایپس کو غیر شائع کر دیا۔
بعد
ایسی ایپ کے انسٹال ہونے اور ذاتی ڈیٹا اکٹھا کرنے کے بعد، ایپ کے نافذ کرنے والے اپنے متاثرین کو ادائیگی کرنے کے لیے ہراساں کرنا اور بلیک میل کرنا شروع کر دیتے ہیں، یہاں تک کہ اگر - جائزوں کے مطابق - صارف نے قرض کے لیے درخواست نہیں دی یا درخواست نہیں کی لیکن قرض تھا' ٹی منظور شدہ اس طرح کے طریقوں کو فیس بک اور گوگل پلے پر ان ایپس کے جائزوں میں بیان کیا گیا ہے، جیسا کہ شکل 11 میں دکھایا گیا ہے (موت کے خطرات کا ذکر بھی)، شکل 12 (جزوی مشینی ترجمہ: کیا آپ کا قرض آپ کی ذہنی سکون کے قابل ہے اور وہ آپ کے پیارے؟ … کیا آپ واقعی اپنی حفاظت کو خطرے میں ڈالنا چاہتے ہیں؟ … کیا آپ اس کا خمیازہ بھگتنے کو تیار ہیں؟ آپ بہت ساری پریشانیوں کا شکار ہو سکتے ہیں، اپنے اور اپنے اردگرد کے لوگوں کے لیے برے تجربے سے بچ سکتے ہیں۔)، اور شکل 13۔ .
اعداد و شمار کی کٹائی اور بلیک میلنگ کے علاوہ، یہ خدمات جدید دور کے ڈیجیٹل سود کی ایک شکل پیش کرتی ہیں، جس سے مراد قرضوں پر ضرورت سے زیادہ شرح سود وصول کرنا، فوری مالی ضروریات کے حامل کمزور افراد سے فائدہ اٹھانا، یا قرض لینے والے جن کی مرکزی دھارے کی مالیاتی تک محدود رسائی ہے۔ اداروں ایک صارف نے SpyLoan ایپ کا منفی جائزہ (شکل 14 میں دکھایا گیا ہے) اس لیے نہیں دیا کہ وہ اسے ہراساں کر رہا تھا، بلکہ اس لیے کہ اسے قرض کے لیے اپلائی کیے ہوئے چار دن ہو چکے تھے، لیکن کچھ نہیں ہوا تھا اور اسے دوا کے لیے رقم کی ضرورت تھی۔
سود کو عام طور پر اس قدر غیر اخلاقی سمجھا جاتا ہے کہ مختلف مذہبی کتابوں میں اس کی مذمت کی گئی ہے اور قرض لینے والوں کو اس طرح کے شکاری طریقوں سے بچانے کے لیے قوانین کے ذریعے اسے منظم کیا جاتا ہے۔ تاہم، یہ نوٹ کرنا ضروری ہے کہ معیاری قرض کے معاہدے کو سود نہیں سمجھا جائے گا اگر سود مناسب شرح پر مقرر کیا گیا ہو اور قانونی رہنما اصولوں پر عمل کیا جائے۔
تیز رفتار ترقی کے پیچھے وجوہات
SpyLoan ایپس کی تیز رفتار ترقی کے پیچھے کئی وجوہات ہیں۔ ایک یہ کہ ان ایپس کے ڈویلپرز کامیاب FinTech (مالیاتی ٹیکنالوجی) خدمات سے تحریک لیتے ہیں، جو ہموار اور صارف دوست مالیاتی خدمات فراہم کرنے کے لیے ٹیکنالوجی کا فائدہ اٹھاتے ہیں۔ FinTech ایپس اور پلیٹ فارم روایتی مالیاتی صنعت میں خلل ڈالنے کے لیے جانے جاتے ہیں جو کہ رسائی کے لحاظ سے سہولت پیش کرتے ہیں، لوگوں کو، صارف دوست طریقے سے، کسی بھی وقت، کہیں بھی، صرف اپنے اسمارٹ فونز کا استعمال کرتے ہوئے مختلف مالیاتی سرگرمیاں انجام دینے کی اجازت دیتے ہیں۔ اس کے برعکس، SpyLoan ایپس میں خلل ڈالنے والی واحد چیز ٹیکنالوجی، مالیاتی اداروں اور اسی طرح کے اداروں پر اعتماد ہے۔
میں ان کی ترقی کی ایک اور وجہ بیان کی گئی۔ زیمپیریم کا تجزیہ کس طرح بدنیتی پر مبنی اداکاروں نے فلٹر فریم ورک کا فائدہ اٹھایا اور اسے نقصان دہ لون ایپس تیار کرنے کے لیے استعمال کیا۔ فلٹر ایک اوپن سورس سافٹ ویئر ڈویلپمنٹ کٹ (SDK) ہے جسے کراس پلیٹ فارم ایپلی کیشنز بنانے کے لیے ڈیزائن کیا گیا ہے جو کہ Android، iOS، ویب اور ونڈوز جیسے مختلف پلیٹ فارمز پر چل سکتا ہے۔ دسمبر 2018 میں اپنے آغاز کے بعد سے، Flutter نے نئی موبائل ایپلی کیشنز کی ترقی میں سہولت فراہم کرنے اور مارکیٹ میں ان کے تعارف کو آگے بڑھانے میں اہم کردار ادا کیا ہے۔
اگرچہ صرف ایپ ڈویلپرز اس بات کی تصدیق کر سکتے ہیں کہ آیا انہوں نے اپنی ایپس یا ان کے کچھ حصوں کو پروگرام کرنے کے لیے فلٹر کا استعمال کیا، لیکن ہم نے گوگل کو جن 17 ایپس کی اطلاع دی ہے، ان میں سے تین میں فلٹر کے لیے مخصوص لائبریریاں ہیں یا .dart ایکسٹینشنز، جو فلٹر ڈارٹ پروگرامنگ زبان کا حوالہ دیتے ہیں۔ اس سے ظاہر ہوتا ہے کہ کم از کم کچھ حملہ آور اپنی نقصان دہ ایپس کو تیار کرنے میں سہولت فراہم کرنے کے لیے تیسرے فریق کے سومی ٹولز کا استعمال کر رہے ہیں۔
گمراہ کن مواصلاتی تکنیک
نقصان دہ لون ایپس اکثر ایسے الفاظ اور ڈیزائن کے عناصر کا استعمال کرتی ہیں جو جائز لون ایپس سے ملتے جلتے ہیں۔ یہ جان بوجھ کر مماثلت عام صارفین کے لیے ایپ کی صداقت کا تعین کرنا مشکل بنا دیتی ہے، خاص طور پر جب مالی اور قانونی شرائط شامل ہوں۔ ان ایپس کے ذریعے تعینات کردہ فریب کار مواصلات کو کئی پرتوں میں تقسیم کیا گیا ہے۔
آفیشل گوگل پلے کی تفصیل
گوگل پلے کے دروازے پر قدم رکھنے اور پلیٹ فارم پر شائع ہونے کے قابل ہونے کے لیے، ہم نے جن تمام اسپائی لوان ایپس کا تجزیہ کیا ہے وہ ایک ایسی تفصیل فراہم کرتی ہے جو زیادہ تر نہ صرف گوگل پلے کے تقاضوں کے مطابق ہوتی ہے بلکہ ایسا لگتا ہے کہ وہ مقامی قانونی کا احاطہ کرتی ہیں۔ مطالبات کچھ ایپس نے غیر بینکنگ مالیاتی کمپنیاں رجسٹرڈ ہونے کا دعویٰ بھی کیا۔ تاہم، زمینی لین دین اور کاروباری طرز عمل – جیسا کہ صارف کے جائزوں اور دیگر رپورٹوں سے ظاہر ہوتا ہے – ان ایپس کے ڈویلپرز کے ذریعہ کئے گئے ان معیارات پر پورا نہیں اترتے جو ان کے واضح طور پر بیان کیے گئے ہیں۔
عام طور پر، SpyLoan ایپس کھلم کھلا بتاتی ہیں کہ کن اجازتوں کی درخواست کی گئی ہے، صحیح لائسنس حاصل کرنے کا دعویٰ کرتے ہیں، اور سالانہ فیصدی شرح کی حد فراہم کرتے ہیں (جو ہمیشہ مقامی سود خوری کے قوانین یا اس سے ملتی جلتی قانون سازی کی قانونی حد کے اندر ہوتا ہے)۔ سالانہ فیصد شرح (APR) بیان کرتی ہے اور اس میں سود کی شرح اور بعض فیسیں، یا قرض سے وابستہ چارجز، جیسے اوریجنیشن فیس، پروسیسنگ فیس، یا دیگر فنانس چارجز شامل ہیں۔ بہت سے ممالک میں، یہ قانونی طور پر محدود ہے اور مثال کے طور پر، امریکہ میں ذاتی قرض فراہم کرنے والوں کے معاملے میں، گوگل نے اے پی آر کی حد 36 فیصد رکھی ہے۔
کل سالانہ لاگت (TAC؛ یا CAT – costo annual total – ہسپانوی میں) APR سے آگے ہے اور اس میں نہ صرف شرح سود اور فیسیں شامل ہیں بلکہ دیگر اخراجات بھی شامل ہیں، جیسے انشورنس پریمیم یا قرض سے متعلق اضافی اخراجات۔ لہذا، TAC قرض لینے والوں کو قرض کے لیے درکار کل مالی عزم کا زیادہ درست تخمینہ فراہم کرتا ہے، بشمول تمام متعلقہ اخراجات۔ جیسا کہ کچھ لاطینی امریکی ممالک قرض فراہم کرنے والوں سے TAC کو ظاہر کرنے کا مطالبہ کرتے ہیں، اس خطے میں مارکیٹ کردہ SpyLoan ایپس نے TACs کے ساتھ 160% اور 340% کے درمیان اپنے قرضوں کی حقیقی بلند قیمت کا انکشاف کیا، جو کہ شکل 15 میں دکھایا گیا ہے۔
ایپ کی تفصیل میں ذاتی قرضوں کی مدت بھی شامل ہے، جو کہ قرض فراہم کرنے والے کے ذریعے طے کی گئی ہے اور گوگل کے مطابق مالیاتی خدمات کی پالیسی 60 دن یا اس سے کم پر سیٹ نہیں کیا جا سکتا۔ قرض کی میعاد اس مدت کی نمائندگی کرتی ہے جس کے اندر قرض لینے والے سے قرض دہندہ کو ادھار لیے گئے فنڈز اور تمام متعلقہ اخراجات کی واپسی کی توقع کی جاتی ہے۔ ہم نے جن ایپس کا تجزیہ کیا ان کی میعاد 91 اور 360 دنوں کے درمیان تھی (شکل 15 دیکھیں)؛ تاہم، گوگل پلے پر فیڈ بیک فراہم کرنے والے صارفین (شکل 16 دیکھیں) نے شکایت کی کہ مدت کافی کم تھی اور دلچسپی زیادہ تھی۔ اگر ہم شکل 16 میں فیڈ بیک میں تیسری مثال دیکھیں تو سود (549 پیسو) اصل قرض (450 پیسو) سے زیادہ تھا، اور سود کے ساتھ قرض (999 پیسو) کو 5 دنوں میں ادا کر دیا گیا ہو گا، لہذا Google کی قرض کی مدت کی پالیسیوں کی خلاف ورزی کر رہا ہے۔
پرائیویسی پالیسی
کیونکہ اس کی طرف سے حکم دیا گیا ہے۔ گوگل پلے ڈویلپر کی پالیسی، اور کے ساتھ لائن میں اپنے کسٹمر (KYC) کے معیارات کو جانیں۔، جو ڈویلپر اپنی ایپس کو Google Play پر رکھنا چاہتے ہیں انہیں ایک درست اور آسانی سے قابل رسائی رازداری کی پالیسی فراہم کرنی ہوگی۔ اس پالیسی میں ان پہلوؤں کا احاطہ کرنا چاہیے جیسے کہ جمع کیے گئے ڈیٹا کی اقسام، اسے کس طرح استعمال کیا جاتا ہے، اسے کس کے ساتھ شیئر کیا جا سکتا ہے، صارف کے ڈیٹا کی حفاظت کے لیے حفاظتی اقدامات اور صارف اپنے ڈیٹا کے حوالے سے اپنے حقوق کا استعمال کیسے کر سکتے ہیں۔ یہ KYC رہنما خطوط کے مترادف ہے جو ڈیٹا کے استعمال اور تحفظ میں شفافیت کی ضرورت ہے۔ ڈیٹا اکٹھا کرنے کے لیے KYC کے تقاضوں میں عام طور پر ذاتی معلومات جمع کرنا شامل ہوتا ہے جیسے مکمل نام، تاریخ پیدائش، پتہ، رابطے کی تفصیلات، اور حکومت کی طرف سے جاری کردہ شناختی نمبر یا دستاویز۔ مالیاتی خدمات کے تناظر میں، اس میں ملازمت کی حیثیت، آمدنی کے ذرائع، کریڈٹ کی تاریخ، اور کریڈٹ کی اہلیت کا اندازہ لگانے سے متعلقہ دیگر معلومات کے بارے میں ڈیٹا اکٹھا کرنا بھی شامل ہو سکتا ہے۔
اگرچہ رازداری کی پالیسی ایک قانونی دستاویز ہے، لیکن یہ خود بخود بہت آسان طریقے سے تیار کی جا سکتی ہے - بہت سے مفت پرائیویسی پالیسی جنریٹر ہیں جو ایپ ڈویلپر کی جانب سے بنیادی ڈیٹا داخل کرنے کے بعد ایسی دستاویز تیار کر سکتے ہیں جیسے کہ ایپ کا نام، اس کے پیچھے کمپنی، اور ایپ جو ڈیٹا اکٹھا کر رہی ہے۔ اس کا مطلب ہے کہ ایک پرائیویسی پالیسی بنانا بہت آسان ہے جو اوسط فرد کو حقیقی معلوم ہو۔
KYC کے اصولوں کے بالکل برعکس، ہم نے جن SpyLoan ایپس کی نشاندہی کی ہے انہوں نے اپنی رازداری کی پالیسیوں میں دھوکہ دہی کے حربے استعمال کیے ہیں۔ انہوں نے دعویٰ کیا کہ میڈیا فائلوں تک رسائی کے لیے اجازت درکار ہے "خطرے کی تشخیص کرنے کے لیے"، ذخیرہ کرنے کی اجازت "دستاویزات جمع کرانے میں مدد کے لیے"، ایس ایم ایس ڈیٹا تک رسائی کے لیے ان کا دعویٰ ہے کہ یہ صرف مالی لین دین سے متعلق ہے "آپ کی صحیح شناخت کرنے کے لیے"، کیلنڈر تک رسائی حاصل کرنے کے لیے۔ متعلقہ ادائیگی کی تاریخ اور متعلقہ یاد دہانیوں کو شیڈول کریں"، کیمرے کی اجازت "صارفین کو مطلوبہ فوٹو ڈیٹا اپ لوڈ کرنے میں مدد کرنے کے لیے"، اور کال لاگ کی اجازتیں "اس بات کی تصدیق کرنے کے لیے کہ ہماری ایپ آپ کے اپنے فون پر انسٹال ہے"۔ حقیقت میں، KYC معیارات کے مطابق، شناخت کی توثیق اور خطرے کی تشخیص بہت کم مداخلت کرنے والے ڈیٹا اکٹھا کرنے کے طریقوں کا استعمال کرتے ہوئے کی جا سکتی ہے۔ جیسا کہ ہم نے پہلے ذکر کیا ہے، ان ایپس کی رازداری کی پالیسیوں کے مطابق، اگر وہ اجازتیں ایپ کو نہیں دی جاتی ہیں، تو سروس، اور اس لیے قرض فراہم نہیں کیا جائے گا۔ سچ تو یہ ہے کہ ان ایپس کو ان تمام اجازتوں کی ضرورت نہیں ہے، کیونکہ یہ تمام ڈیٹا ایک بار کی اجازت کے ساتھ ایپ میں اپ لوڈ کیا جا سکتا ہے جس کی رسائی صرف منتخب تصویروں اور دستاویزات تک ہوتی ہے، ان سب تک نہیں، کیلنڈر کی درخواست کی جا سکتی ہے۔ قرض وصول کنندہ کو ای میل کے ذریعے بھیجا جائے، اور کال لاگز تک رسائی کی اجازت مکمل طور پر غیر ضروری ہے۔
کچھ رازداری کی پالیسیوں کو انتہائی متضاد انداز میں بیان کیا گیا تھا۔ ایک طرف، انہوں نے ذاتی ڈیٹا اکٹھا کرنے کی دھوکہ دہی کی وجوہات درج کیں، جبکہ دوسری طرف، انہوں نے دعویٰ کیا کہ کوئی بھی حساس ذاتی ڈیٹا اکٹھا نہیں کیا گیا ہے، جیسا کہ شکل 17 میں دکھایا گیا ہے۔ یہ KYC معیارات کے خلاف ہے، جس میں ڈیٹا اکٹھا کرنے کے بارے میں ایماندار اور شفاف مواصلات کی ضرورت ہوتی ہے۔ استعمال، بشمول پہلے ذکر کردہ ڈیٹا کی مخصوص اقسام۔
ہمیں یقین ہے کہ ان اجازتوں کا اصل مقصد ان ایپس کے صارفین کی جاسوسی کرنا اور انہیں اور ان کے رابطوں کو ہراساں کرنا اور بلیک میل کرنا ہے۔
ایک اور رازداری کی پالیسی نے انکشاف کیا کہ مصریوں کے لیے قرض فراہم کرنے والی ایپ SIMPAN PINJAM GEMILANG SEJAHTERA MANDIRI چلاتی ہے۔ مصری جنرل اتھارٹی فار انویسٹمنٹ اینڈ فری زونز کے مطابق، ایسی کوئی کمپنی مصر میں رجسٹرڈ نہیں ہے۔ ہم نے اسے پایا، تاہم، پر درجنوں غیر قانونی پیئر ٹو پیئر قرض دینے والے پلیٹ فارمز کی فہرست جس کے بارے میں انڈونیشین انویسٹمنٹ الرٹ ٹاسک فورس نے جنوری 2021 میں خبردار کیا تھا۔
آخر میں، جب کہ یہ SpyLoan ایپس تکنیکی طور پر رازداری کی پالیسی کے تقاضوں کی تعمیل کرتی ہیں، ان کے طرز عمل واضح طور پر مالیاتی خدمات فراہم کرنے اور KYC بینکنگ کے معیارات کی تعمیل کے لیے ضروری ڈیٹا اکٹھا کرنے کے دائرہ کار سے باہر ہیں۔ KYC کے ضوابط کے مطابق، جائز لون ایپس صرف شناخت اور کریڈٹ کی اہلیت کی تصدیق کے لیے ضروری ذاتی ڈیٹا کی درخواست کریں گی، میڈیا فائلوں یا کیلنڈر کے اندراجات جیسے غیر متعلقہ ڈیٹا تک رسائی کا مطالبہ نہیں کریں گی۔ مجموعی طور پر، صارفین کے لیے اپنے حقوق کو سمجھنا اور کسی بھی ایپ کو دی جانے والی اجازتوں کے بارے میں محتاط رہنا ضروری ہے۔ اس میں KYC بینکنگ ضوابط کے طے کردہ معیارات سے آگاہ ہونا بھی شامل ہے، جو نہ صرف مالیاتی اداروں کو دھوکہ دہی اور دیگر غیر قانونی سرگرمیوں سے بچانے کے لیے بنائے گئے ہیں، بلکہ ان کے صارفین کے ذاتی ڈیٹا اور مالیاتی لین دین بھی۔
ویب سائٹ
ان میں سے کچھ ایپس کے پاس ایسی سرکاری ویب سائٹیں تھیں جنہوں نے ایک قائم کردہ، کسٹمر پر مبنی ذاتی قرض فراہم کرنے والے کا بھرم پیدا کرنے میں مدد کی، جس میں گوگل پلے کا لنک تھا، اور دیگر زیادہ تر عام اور سادہ معلومات جو کہ گوگل پلے پر ڈویلپر کی فراہم کردہ تفصیل سے ملتی جلتی تھیں۔ ، ایپ کو ہٹانے سے پہلے۔ انہوں نے عام طور پر اس کاروبار کا نام ظاہر نہیں کیا جو ایپ کے پیچھے تھا۔ تاہم، ہم نے جن متعدد ویب سائٹس کا تجزیہ کیا ان میں سے ایک مزید آگے بڑھی اور اس میں کھلی ملازمت کی پوزیشنوں، دفتر کے آرام دہ ماحول کی تصاویر، اور بورڈ آف ڈائریکٹرز کی تصاویر کے بارے میں تفصیلات موجود تھیں - یہ سبھی دوسری ویب سائٹس سے چوری کی گئی تھیں۔
کھلی ملازمت کی پوزیشنیں دوسری کمپنیوں سے کاپی کی گئیں اور صرف معمولی طریقوں سے ترمیم کی گئیں۔ سے نقل کردہ ایک میں Instahyre، ہندوستان میں مقیم ایک ہائرنگ پلیٹ فارم، اور شکل 18 میں دکھایا گیا ہے، متن میں صرف "امیو کے بارے میں اچھی معلومات" کو ایک مختلف پوزیشن پر منتقل کیا گیا تھا۔
تصویر 19 میں دکھائے گئے دفتری ماحول کی تین تصاویر دو کمپنیوں سے کاپی کی گئیں - دفتر اور کھیل کے میدان کی تصاویر رنگ کے ساتھ ادائیگی کریں۔، لاکھوں صارفین کے ساتھ ایک ہندوستانی ادائیگی ایپ، اور ٹیم کی تصویر اس کی ہے۔ بہتر بھارت، ایک ہندوستانی ڈیجیٹل میڈیا پلیٹ فارم۔
بورڈ آف ڈائریکٹرز کے ممبران ناموں کے مطابق جو اس کمپنی سے متعلق تھے جو اس مخصوص ایپ کے پیچھے ہونے کا دعویٰ کرتی ہے، لیکن ویب سائٹ پر استعمال ہونے والی تصاویر (شکل 20 میں دکھائی گئی ہیں) میں تین مختلف سٹاک فوٹو ماڈلز کو دکھایا گیا ہے، اور ویب سائٹ نے یہ نہیں بتایا کہ یہ تصاویر مثال کے لیے تھیں۔ صرف مقاصد.
اگرچہ ڈیسک ٹاپ براؤزر میں ان تصویروں کے ماخذ کو تلاش کرنے کے لیے گوگل پر ریورس امیج سرچ کرنا آسان ہے، لیکن یہ نوٹ کرنا ضروری ہے کہ فون پر ایسا کرنا زیادہ مشکل ہے۔ جیسا کہ ہم نے پہلے نوٹ کیا، ان ایپس کے فراہم کنندگان صرف ممکنہ قرض لینے والوں پر توجہ مرکوز کرتے ہیں جو قرض حاصل کرنے کے لیے موبائل فون استعمال کرنا چاہتے ہیں۔
جائز بمقابلہ نقصان دہ قرض ایپس – ان کے درمیان فرق کیسے کریں۔
جیسا کہ گمراہ کن مواصلاتی تکنیکوں کے سیکشن میں ذکر کیا گیا ہے، یہاں تک کہ اگر ایپ یا اس کے پیچھے کمپنی کہتی ہے کہ یہ ایک منظور شدہ قرض فراہم کنندہ ہے، یہ خود بخود اس کی قانونی حیثیت یا اخلاقی طریقوں کی ضمانت نہیں دیتا ہے - یہ پھر بھی فریب دینے والے ہتھکنڈوں اور گمراہ کن معلومات کا استعمال کرکے ممکنہ صارفین کو دھوکہ دے سکتا ہے۔ قرض کی شرائط کے بارے میں جیسا کہ ذکر کیا گیا ہے۔ باہر دیکھو, قائم اداروں سے قرض کے لیے درخواست دینا ممکنہ قرض دہندگان کے لیے بہترین مشورہ معلوم ہو سکتا ہے، لیکن SpyLoan ایپس انہیں معیاری مالیاتی اداروں سے ممتاز کرنا واقعی مشکل بنا دیتی ہیں اور کچھ قرض دہندگان کو روایتی مالیاتی اداروں تک رسائی نہیں ہوتی۔ اس لیے ضروری ہے کہ لون ایپس سے احتیاط کے ساتھ رجوع کیا جائے اور ان کی ساکھ کو یقینی بنانے کے لیے اضافی اقدامات کیے جائیں، کیونکہ ان کی تنصیب کا قرض لینے والے کی مالی صورتحال پر بہت منفی اثر پڑ سکتا ہے۔
سرکاری ذرائع پر قائم رہنا اور سیکیورٹی ایپ کا استعمال نقصان دہ قرض ایپ کا پتہ لگانے کے لیے کافی ہونا چاہیے۔ تاہم، صارفین اپنی حفاظت کے لیے اضافی اقدامات کر سکتے ہیں:
- سرکاری ذرائع پر قائم رہیں
اینڈرائیڈ صارفین کو غیر سرکاری ذرائع اور تھرڈ پارٹی ایپ اسٹورز سے لون ایپس کی تنصیب سے گریز کرنا چاہیے اور گوگل پلے جیسے قابل اعتماد پلیٹ فارمز پر قائم رہنا چاہیے، جو ایپ کے جائزے کے عمل اور حفاظتی اقدامات کو نافذ کرتے ہیں۔ اگرچہ یہ مکمل تحفظ کی ضمانت نہیں دیتا ہے، لیکن یہ اسکام لون ایپس کا سامنا کرنے کے خطرے کو کم کرتا ہے۔ - سیکیورٹی ایپ استعمال کریں۔
ایک قابل اعتماد اینڈرائیڈ سیکیورٹی ایپ اپنے صارف کو نقصان دہ لون ایپس اور میلویئر سے بچاتی ہے۔ سیکیورٹی ایپس ممکنہ طور پر نقصان دہ ایپس کو اسکین کرکے اور ان کی شناخت کرکے، میلویئر کا پتہ لگا کر، اور صارفین کو مشکوک سرگرمیوں کے بارے میں متنبہ کرکے تحفظ کی ایک اضافی تہہ فراہم کرتی ہیں۔ اس بلاگ پوسٹ میں مذکور نقصاندہ لون ایپس کا پتہ ESET پروڈکٹس کے ذریعے Android/SpyLoan، Android/Spy.KreditSpy، یا Android/Spy.Agent کی ایک قسم کے طور پر پایا جاتا ہے۔ - جانچ پڑتال کا جائزہ لیں۔
Google Play سے ایپس ڈاؤن لوڈ کرتے وقت، صارف کے جائزوں پر پوری توجہ دینا ضروری ہے (ہو سکتا ہے یہ غیر سرکاری اسٹورز پر دستیاب نہ ہوں)۔ یہ جاننا بہت ضروری ہے کہ اسکام ایپس کی ساکھ بڑھانے کے لیے مثبت جائزوں کو جعلی بنایا جا سکتا ہے یا سابقہ متاثرین سے زبردستی بھی لیا جا سکتا ہے۔ اس کے بجائے، قرض لینے والوں کو منفی جائزوں پر توجہ مرکوز کرنی چاہیے اور صارفین کی جانب سے اٹھائے گئے خدشات کا بغور جائزہ لینا چاہیے کیونکہ وہ اہم معلومات جیسے کہ بھتہ خوری کے حربے اور قرض فراہم کرنے والے کی طرف سے وصول کی جانے والی اصل قیمت کو ظاہر کر سکتے ہیں۔ - رازداری کی پالیسی اور ڈیٹا تک رسائی کا امتحان
لون ایپ کو انسٹال کرنے سے پہلے، افراد کو اس کی رازداری کی پالیسی کو پڑھنے کے لیے وقت نکالنا چاہیے، اگر یہ دستیاب ہے۔ اس دستاویز میں اکثر اس بارے میں قیمتی معلومات ہوتی ہے کہ ایپ کس طرح حساس معلومات تک رسائی اور ذخیرہ کرتی ہے۔ تاہم، دھوکہ دہی کرنے والے صارفین کو غیر ضروری اجازتیں دینے یا ذاتی ڈیٹا کا اشتراک کرنے کے لیے فریب دینے والی شقیں یا مبہم زبان استعمال کر سکتے ہیں۔ انسٹالیشن کے دوران، اس ڈیٹا پر توجہ دینا ضروری ہے جس تک ایپ رسائی کی درخواست کرتی ہے اور سوال کرتی ہے کہ آیا درخواست کردہ ڈیٹا لون ایپ کی فعالیت کے لیے ضروری ہے، جیسے کہ رابطے، پیغامات، تصاویر، فائلیں، اور کیلنڈر ایونٹس۔ - اگر روک تھام کام نہیں کرتی ہے۔
ایسے کئی راستے ہیں جہاں افراد ڈیجیٹل لون شارک کا شکار ہونے پر مدد حاصل کر سکتے ہیں اور کارروائی کر سکتے ہیں۔ متاثرین کو اپنے ملک کے قانون نافذ کرنے والے اداروں یا متعلقہ قانونی حکام کو واقعے کی اطلاع دینی چاہیے، صارفین کے تحفظ کی ایجنسیوں سے رابطہ کرنا چاہیے، اور نجی قرضوں کی شرائط پر حکومت کرنے والے ادارے کو آگاہ کرنا چاہیے۔ زیادہ تر ممالک میں، یہ قومی بینک یا اس کے مساوی ہے۔ ان اداروں کو جتنے زیادہ انتباہات موصول ہوں گے، اتنا ہی امکان ہے کہ وہ کارروائی کریں گے۔ اگر دھوکہ دہی پر مبنی قرض ایپ گوگل پلے کے ذریعے حاصل کی گئی تھی، تو افراد گوگل پلے سپورٹ سے مدد لے سکتے ہیں جہاں وہ ایپ کی اطلاع دے سکتے ہیں اور اس سے وابستہ اپنے ذاتی ڈیٹا کو ہٹانے کی درخواست کر سکتے ہیں۔ تاہم، یہ نوٹ کرنا ضروری ہے کہ حملہ آور کے C&C سرور پر ڈیٹا پہلے ہی نکالا جا چکا ہو گا۔
نتیجہ
متعدد ٹیک ڈاؤنز کے بعد بھی، SpyLoan ایپس Google Play پر اپنا راستہ تلاش کرتی رہتی ہیں، اور آن لائن مالیاتی خدمات کی تلاش میں قرض لینے والوں کو درپیش خطرات کی ایک اہم یاد دہانی کے طور پر کام کرتی ہیں۔ یہ بدنیتی پر مبنی ایپلی کیشنز صارفین کے جائز قرض فراہم کنندگان پر رکھے گئے اعتماد کا استحصال کرتے ہیں، بہت ساری ذاتی معلومات کو دھوکہ دینے اور چوری کرنے کے لیے جدید ترین تکنیکوں کا استعمال کرتے ہیں۔
افراد کے لیے احتیاط برتنا، کسی بھی مالیاتی ایپ یا سروس کی صداقت کی توثیق کرنا اور قابل اعتماد ذرائع پر انحصار کرنا بہت ضروری ہے۔ باخبر رہنے اور چوکس رہنے سے، صارفین اپنے آپ کو اس طرح کی فریب کاری والی اسکیموں کا شکار ہونے سے بہتر طریقے سے بچا سکتے ہیں۔
WeLiveSecurity پر شائع ہونے والی ہماری تحقیق کے بارے میں کسی بھی استفسار کے لیے، براہ کرم ہم سے رابطہ کریں۔ ਧਮਕੀینٹیل@eset.com.
ESET ریسرچ نجی APT انٹیلی جنس رپورٹس اور ڈیٹا فیڈز پیش کرتا ہے۔ اس سروس کے بارے میں کسی بھی استفسار کے لیے، ملاحظہ کریں۔ ای ایس ای ٹی تھریٹ انٹیلی جنس صفحہ.
آئی او سیز
فائلوں
ان شاء 1 |
فائل کا نام |
کھوج |
Description |
136067AC519C23EF7B9E8EB788D1F5366CCC5045 |
com.aa.kredit.android.apk |
Android/SpyLoan.AN |
SpyLoan میلویئر۔ |
C0A6755FF0CCA3F13E3C9980D68B77A835B15E89 |
com.amorcash.credito.prestamo.apk |
Android/SpyLoan.BE |
SpyLoan میلویئر۔ |
0951252E7052AB86208B4F42EB61FC40CA8A6E29 |
com.app.lo.go.apk |
Android/Spy.Agent.CMO |
SpyLoan میلویئر۔ |
B4B43FD2E15FF54F8954BAC6EA69634701A96B96 |
com.cashwow.cow.eg.apk |
Android/Spy.Agent.EY |
SpyLoan میلویئر۔ |
D5104BB07965963B1B08731E22F00A5227C82AF5 |
com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash.apk |
Android/Spy.Agent.CLK |
SpyLoan میلویئر۔ |
F79D612398C1948DDC8C757F9892EFBE3D3F585D |
com.flashloan.wsft.apk |
Android/Spy.Agent.CNB |
SpyLoan میلویئر۔ |
C0D56B3A31F46A7C54C54ABEE0B0BBCE93B98BBC |
com.guayaba.cash.okredito.mx.tala.apk |
Android/Spy.Agent.CLK |
SpyLoan میلویئر۔ |
E5AC364C1C9F93599DE0F0ADC2CF9454F9FF1534 |
com.loan.cash.credit.tala.prestmo.fast.branch.mextamo.apk |
Android/SpyLoan.EZ |
SpyLoan میلویئر۔ |
9C430EBA0E50BD1395BB2E0D9DDED9A789138B46 |
com.mlo.xango.apk |
Android/Spy.Agent.CNA |
SpyLoan میلویئر۔ |
6DC453125C90E3FA53988288317E303038DB3AC6 |
com.mmp.optima.apk |
Android/Spy.Agent.CQX |
SpyLoan میلویئر۔ |
532D17F8F78FAB9DB953970E22910D17C14DDC75 |
com.mxolp.postloan.apk |
Android/Spy.KreditSpy.E |
SpyLoan میلویئر۔ |
720127B1920BA8508D0BBEBEA66C70EF0A4CBC37 |
com.okey.prestamo.apk |
Android/Spy.Agent.CNA |
SpyLoan میلویئر۔ |
2010B9D4471BC5D38CD98241A0AB1B5B40841D18 |
com.shuiyiwenhua.gl.apk |
Android/Spy.KreditSpy.C |
SpyLoan میلویئر۔ |
892CF1A5921D34F699691A67292C1C1FB36B45A8 |
com.swefjjghs.weejteop.apk |
Android/SpyLoan.EW |
SpyLoan میلویئر۔ |
690375AE4B7D5D425A881893D0D34BB63462DBBF |
com.truenaira.cashloan.moneycredit.apk |
Android/SpyLoan.FA |
SpyLoan میلویئر۔ |
1F01654928FC966334D658244F27215DB00BE097 |
king.credit.ng.apk |
Android/SpyLoan.AH |
SpyLoan میلویئر۔ |
DF38021A7B0B162FA661DB9D390F038F6DC08F72 |
om.sc.safe.credit.apk |
Android/Spy.Agent.CME |
SpyLoan میلویئر۔ |
نیٹ ورک
IP |
ڈومین |
ہوسٹنگ فراہم کنندہ |
پہلی بار دیکھا |
تفصیلات دیکھیں |
3.109.98[.]108 |
pss.aakredit[.]in |
Amazon.com، Inc. |
2023-03-27 |
سی اینڈ سی سرور۔ |
35.86.179[.]229 |
www.guayabacash[.]com |
Amazon.com، Inc. |
2021-10-17 |
C&C سرور۔ |
35.158.118[.]139 |
eg.easycredit-app[.]com |
Amazon.com، Inc. |
2022-11-26 |
سی اینڈ سی سرور۔ |
43.225.143[.]80 |
ag.ahymvoxxg[.]com |
HUAWEI کلاؤڈز |
2022-05-28 |
سی اینڈ سی سرور۔ |
47.56.128[.]251 |
hwpamjvk.whcashph[.]com |
علی بابا (یو ایس) ٹیکنالوجی کمپنی لمیٹڈ |
2020-01-22 |
سی اینڈ سی سرور۔ |
47.89.159[.]152 |
qt.qtzhreop[.]com |
علی بابا (یو ایس) ٹیکنالوجی کمپنی لمیٹڈ |
2022-03-22 |
سی اینڈ سی سرور۔ |
47.89.211[.]3 |
آرام۔ bhvbhgvh[.] جگہ |
علی بابا (یو ایس) ٹیکنالوجی کمپنی لمیٹڈ |
2021-10-26 |
سی اینڈ سی سرور۔ |
47.91.110[.]22 |
la6gd.cashwow[.] کلب |
علی بابا (یو ایس) ٹیکنالوجی کمپنی لمیٹڈ |
2022-10-28 |
سی اینڈ سی سرور۔ |
47.253.49[.]18 |
mpx.mpxoptim[.]com |
علی بابا (یو ایس) ٹیکنالوجی کمپنی لمیٹڈ |
2023-04-24 |
سی اینڈ سی سرور۔ |
47.253.175[.]81 |
oy.oyeqctus[.]com |
ALICLOUD-US |
2023-01-27 |
سی اینڈ سی سرور۔ |
47.254.33[.]250 |
iu.iuuaufbt[.]com |
علی بابا (یو ایس) ٹیکنالوجی کمپنی لمیٹڈ |
2022-03-01 |
سی اینڈ سی سرور۔ |
49.0.193[.]223 |
kk.softheartlend2[.]com |
IRT-HIPL-SG |
2023-01-28 |
سی اینڈ سی سرور۔ |
54.71.70[.]186 |
www.credibusco[.]com |
Amazon.com، Inc. |
2022-03-26 |
سی اینڈ سی سرور۔ |
104.21.19[.]69 |
cy.amorcash[.]com |
Cloudflare، Inc. |
2023-01-24 |
سی اینڈ سی سرور۔ |
110.238.85[.]186 |
api.yumicash[.]com |
HUAWEI کلاؤڈز |
2020-12-17 |
سی اینڈ سی سرور۔ |
152.32.140[.]8 |
app.truenaira[.]co |
IRT-UCLOUD-HK |
2021-10-18 |
سی اینڈ سی سرور۔ |
172.67.131[.]223 |
apitai.coccash[.]com |
Cloudflare، Inc. |
2021-10-21 |
سی اینڈ سی سرور۔ |
MITER ATT&CK تکنیک
یہ میز استعمال کرتے ہوئے بنایا گیا تھا۔ ورژن 13 MITER ATT&CK فریم ورک کا۔
حربہ |
ID |
نام |
Description |
ڈسکوری |
سافٹ ویئر ڈسکوری |
SpyLoan انسٹال کردہ ایپلیکیشنز کی فہرست حاصل کر سکتا ہے۔ |
|
فائل اور ڈائرکٹری کی دریافت |
SpyLoan بیرونی اسٹوریج پر دستیاب تصاویر کی فہرست دیتا ہے اور Exif کی معلومات نکالتا ہے۔ |
||
سسٹم نیٹ ورک کنفیگریشن ڈسکوری |
SpyLoan IMEI، IMSI، IP ایڈریس، فون نمبر، اور ملک نکالتا ہے۔ |
||
سسٹم انفارمیشن ڈسکوری |
SpyLoan ڈیوائس کے بارے میں معلومات نکالتا ہے، بشمول سم سیریل نمبر، ڈیوائس آئی ڈی، اور عام سسٹم کی معلومات۔ |
||
جمعکاری |
مقام ٹریکنگ |
SpyLoan آلہ کے مقام کو ٹریک کرتا ہے۔ |
|
محفوظ صارف کا ڈیٹا: کیلنڈر اندراجات |
SpyLoan کیلنڈر کے واقعات کو نکالتا ہے۔ |
||
محفوظ صارف کا ڈیٹا: کال لاگز |
SpyLoan کال لاگز نکالتا ہے۔ |
||
محفوظ صارف کا ڈیٹا: رابطے کی فہرست |
SpyLoan رابطے کی فہرست کو نکالتا ہے۔ |
||
محفوظ صارف کا ڈیٹا: SMS پیغامات |
SpyLoan ایس ایم ایس پیغامات کو نکالتا ہے۔ |
||
کمانڈ اور کنٹرول |
ایپلیکیشن لیئر پروٹوکول: ویب پروٹوکول |
SpyLoan اپنے C&C سرور کے ساتھ بات چیت کرنے کے لیے HTTPS کا استعمال کرتا ہے۔ |
|
خفیہ کردہ چینل: ہم آہنگ خفیہ نگاری |
SpyLoan اپنے مواصلات کو خفیہ کرنے کے لیے AES کا استعمال کرتا ہے۔ |
||
جلاوطنی |
C2 چینل کے اوپر Exfiltration |
SpyLoan HTTPS کا استعمال کرتے ہوئے ڈیٹا کو خارج کرتا ہے۔ |
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.welivesecurity.com/en/eset-research/beware-predatory-fintech-loan-sharks-use-android-apps-reach-new-depths/
- : ہے
- : ہے
- : نہیں
- :کہاں
- 1
- 10
- 11
- 12
- 13
- 14
- 15٪
- 16
- 17
- 19
- 1st
- 20
- 2018
- 2020
- 2021
- 2022
- 2023
- 225
- 24
- 30th
- 32
- 35٪
- 360
- 60
- 67
- 7
- 8
- 9
- 91
- a
- قابلیت
- ہمارے بارے میں
- قبول کریں
- تک رسائی حاصل
- رسائی پذیری
- قابل رسائی
- کامیاب
- کے مطابق
- اکاؤنٹ
- اکاؤنٹس
- درست
- کے پار
- عمل
- فعال
- فعال طور پر
- سرگرمیوں
- اداکار
- اصل
- اصل میں
- ایڈیشنل
- اس کے علاوہ
- پتہ
- اعلی درجے کی
- فائدہ
- مشورہ
- یئایس
- افریقہ
- کے بعد
- پھر
- کے خلاف
- ایجنسیوں
- ایجنٹ
- معاہدہ
- آگے
- مقصد
- مقصد ہے
- ماخوذ
- انتباہ
- تنبیہات سب
- تمام
- اتحاد
- اجازت دے رہا ہے
- پہلے ہی
- بھی
- اگرچہ
- ہمیشہ
- امریکہ
- امریکی
- کے درمیان
- an
- تجزیہ کیا
- اور
- لوڈ، اتارنا Android
- سالانہ
- ایک اور
- کوئی بھی
- کہیں
- اپلی کیشن
- اپلی کیشن سٹور
- ایپ اسٹورز
- ظاہر ہوتا ہے
- ایپل
- ایپل اے پی پی
- ایپل اپلی کیشن سٹور
- درخواست
- ایپلی کیشنز
- اطلاقی
- کا اطلاق کریں
- درخواست دینا
- نقطہ نظر
- منظوری
- کی منظوری دے دی
- ایپس
- اپریل
- اے پی ٹی
- کیا
- ارد گرد
- AS
- ایشیا
- سے پوچھ
- پہلو
- پہلوؤں
- اندازہ
- تشخیص
- اسسٹنس
- منسلک
- At
- توجہ
- اپنی طرف متوجہ
- پرکشش
- صداقت
- حکام
- اتھارٹی
- خود کار طریقے سے
- دستیاب
- راستے
- اوسط
- سے اجتناب
- آگاہ
- کے بارے میں شعور
- واپس
- برا
- بینک
- بینکنگ
- بیس
- کی بنیاد پر
- بنیادی
- BE
- بن گیا
- کیونکہ
- رہا
- اس سے پہلے
- شروع
- رویے
- پیچھے
- کیا جا رہا ہے
- یقین ہے کہ
- BEST
- بہتر
- کے درمیان
- بچو
- سے پرے
- پیدائش
- بلیک میل
- بورڈ
- بورڈ آف ڈائریکٹرز
- قرض لیا
- قرض دہندہ
- قرض لینے والے
- دونوں
- برانچ
- برانڈ
- وسیع
- براؤزر
- براؤزر
- عمارت
- تعمیر
- کاروبار
- کاروباری طریقوں
- لیکن
- by
- کیلنڈر
- فون
- آیا
- کیمرہ
- مہم
- کر سکتے ہیں
- حاصل کر سکتے ہیں
- کینیڈا
- نہیں کر سکتے ہیں
- صلاحیت رکھتا
- کارڈ
- احتیاط سے
- کیا ہوا
- کیس
- مقدمات
- کیش
- CAT
- پکڑو
- احتیاط
- محتاط
- کچھ
- یقین
- مشکلات
- تبدیل کر دیا گیا
- تبدیلیاں
- چینل
- چینل
- الزام عائد کیا
- بوجھ
- چارج کرنا
- کا دعوی
- دعوی کیا
- دعوی
- دعوے
- واضح طور پر
- کلوز
- قریب سے
- CO
- کوڈ
- کوڈ
- جمع
- مجموعہ
- اجتماعی
- اجتماعی طور پر
- کولمبیا
- COM
- مل کر
- آرام دہ اور پرسکون
- وابستگی
- کامن
- ابلاغ
- مواصلات
- کموینیکیشن
- کمپنیاں
- کمپنی کے
- موازنہ
- مجبور
- شکایات
- مکمل
- مکمل طور پر
- عمل
- اندراج
- اختتام
- مذمت کی
- سلوک
- ترتیب
- کی توثیق
- نتائج
- سمجھا
- صارفین
- صارفین کا تحفظ
- رابطہ کریں
- روابط
- پر مشتمل ہے
- پر مشتمل ہے
- پر مشتمل ہے
- سیاق و سباق
- جاری رہی
- اس کے برعکس
- کنٹرول
- سہولت
- قیمت
- اخراجات
- سکتا ہے
- ممالک
- ملک
- ملک کی مخصوص
- احاطہ
- تخلیق
- اعتبار
- کریڈٹ
- ساکھ
- کراس پلیٹ فارم
- اہم
- گاہک
- گاہکوں
- اعداد و شمار
- ڈیٹا تک رسائی
- تاریخ
- دن
- موت
- قرض
- دسمبر
- وقف
- دفاع
- تاخیر
- ڈیمانڈ
- مطالبات
- تعینات
- گہرائی
- بیان
- بیان کیا
- تفصیل
- ڈیزائن
- ڈیزائن
- ڈیسک ٹاپ
- تفصیلی
- تفصیلات
- کا پتہ لگانے کے
- پتہ چلا
- کھوج
- اس بات کا تعین
- ترقی
- ڈیولپر
- ڈویلپرز
- ترقی
- آلہ
- مختلف
- مشکل
- ڈیجیٹل
- ڈیجیٹل میڈیا
- براہ راست
- ڈائریکٹرز
- ظاہر
- خلل ڈالنا
- ممتاز
- تقسیم
- do
- دستاویز
- دستاویزی
- دستاویزات
- کرتا
- نہیں
- نہیں کرتا
- کیا
- نہیں
- دروازے
- نیچے
- ڈاؤن لوڈ، اتارنا
- ڈاؤن لوڈز
- درجنوں
- ڈرائیونگ
- دو
- کے دوران
- اس سے قبل
- آسانی سے
- آسان
- اثر
- مصر
- یا تو
- عناصر
- ای میل
- روزگار
- مقابلہ کرنا
- خفیہ کردہ
- آخر
- نافذ کرنے والے
- مصروفیت
- کو یقینی بنانے کے
- کو یقینی بنانے ہے
- اداروں
- ماحولیات
- مساوی
- خاص طور پر
- ضروری
- قائم
- تخمینہ
- اخلاقی
- یورپی
- یورپی ممالک
- اندازہ
- بھی
- واقعات
- کبھی نہیں
- ہر کوئی
- ثبوت
- وضع
- مثال کے طور پر
- زیادہ
- ورزش
- exfiltration
- نمائش
- موجودہ
- توقع
- اخراجات
- تجربہ
- واضح طور پر
- دھماکہ
- ملانے
- وسیع
- بیرونی
- بھتہ خوری
- نچوڑ۔
- انتہائی
- چہرہ
- فیس بک
- سہولت
- سہولت
- حقیقت یہ ہے
- گر
- گر
- نیچےگرانا
- فاسٹ
- نمایاں کریں
- آراء
- فیس
- میدان
- اعداد و شمار
- فائلوں
- کی مالی اعانت
- مالی
- مالی معلومات
- مالیاتی ادارے
- مالیاتی خدمات
- مالیاتی ٹیکنالوجی
- مل
- تلاش
- فن ٹیک
- پہلا
- پانچ
- لہرانا
- توجہ مرکوز
- مندرجہ ذیل ہے
- فٹ
- کے لئے
- مجبور
- فارم
- فارم
- ملا
- چار
- فریم ورک
- دھوکہ دہی
- مفت
- سے
- سامنے
- مکمل
- فعالیت
- افعال
- فنڈز
- مزید
- حاصل کرنا
- جمع
- دی
- جنرل
- عام طور پر
- پیدا
- پیدا
- جنریٹر
- حقیقی
- حاصل
- Go
- جاتا ہے
- جا
- گوگل
- گوگل کھیلیں
- گوگل
- ملا
- حکومت کرتا ہے۔
- عطا
- عطا کی
- گرانڈنگ
- بڑھائیں
- بڑھتے ہوئے
- ترقی
- اس بات کی ضمانت
- ہدایات
- تھا
- ہاتھ
- ہوا
- نقصان دہ
- کٹائی
- ہے
- ہونے
- he
- مدد
- مدد
- پوشیدہ
- ذاتی ترامیم چھپائیں
- ہائی
- اعلی
- اسے
- معاوضے
- ان
- تاریخ
- ایماندار
- کس طرح
- کیسے
- تاہم
- HTML
- HTTPS
- ID
- ایک جیسے
- شناخت
- کی نشاندہی
- شناخت
- کی نشاندہی
- شناختی
- شناخت کی توثیق
- if
- غیر قانونی
- برم
- تصویر
- تصویری تلاش
- تصاویر
- فوری طور پر
- بہت زیادہ
- اثر
- پر عملدرآمد
- اہم
- بہتری
- in
- واقعہ
- شامل
- شامل
- شامل ہیں
- سمیت
- انکم
- شامل
- اضافہ
- اضافہ
- بھارت
- بھارتی
- اشارہ کرتا ہے
- افراد
- انڈونیشیا
- انڈونیشی
- صنعت
- معلومات
- مطلع
- انکوائری
- داخل کرتا ہے
- پریرتا
- تنصیب
- انسٹال کرنا
- مثال کے طور پر
- کے بجائے
- انسٹی
- اداروں
- انشورنس
- انٹیلی جنس
- جان بوجھ کر
- دلچسپی
- شرح سود
- سود کی شرح
- مداخلت
- میں
- تعارف
- سرمایہ کاری
- شامل
- ملوث
- iOS
- iOS ایپس
- IP
- IP ایڈریس
- الگ الگ
- IT
- میں
- جنوری
- جنوری 2021
- ایوب
- رکھیں
- کینیا
- رکھی
- کٹ
- کٹ (SDK)
- جان
- علم
- جانا جاتا ہے
- وائی سی
- KYC کے تقاضے
- زبان
- آخری
- بعد
- لاطینی
- لاطینی امریکہ
- لاطینی امریکی
- شروع
- قانون
- قانون نافذ کرنے والے اداروں
- قوانین
- پرت
- تہوں
- کم سے کم
- چھوڑ دیا
- قانونی
- قانونی طور پر
- قانون سازی
- مشروعیت
- جائز
- قرض دینے والا
- قرض دینے
- کم
- لیوریج
- لیورنگنگ
- لائبریریوں
- لائسنس
- کی طرح
- LIMIT
- لمیٹڈ
- محدود رسائی
- لائن
- LINK
- لسٹ
- فہرست
- فہرستیں
- قرض
- قرض
- مقامی
- محل وقوع
- لاگ ان کریں
- اب
- دیکھو
- بہت
- محبت کرتا تھا
- ل.
- مشین
- مشین ترجمہ
- بنا
- بنیادی طور پر
- مین سٹریم میں
- اکثریت
- بنا
- بناتا ہے
- بنانا
- میلویئر
- بہت سے
- نقشہ
- مارکیٹ
- معاملہ
- مئی..
- کا مطلب ہے کہ
- اقدامات
- میکانزم
- میڈیا
- ادویات
- سے ملو
- رکن
- اراکین
- ذکر کیا
- پیغام
- پیغامات
- طریقوں
- میکسیکو
- شاید
- دس لاکھ
- لاکھوں
- برا
- معمولی
- گمراہ کرنا
- تخفیف
- موبائل
- موبائل ایپلی کیشنز
- موبائل فون
- موبائل اطلاقات
- ماڈل
- قیمت
- زیادہ
- سب سے زیادہ
- زیادہ تر
- منتقل ہوگیا
- منتقل
- موونگ ایوریج
- بہت
- ضروری
- MX
- نام
- نام
- قومی
- نیشنل بینک
- ضروری
- ضرورت ہے
- ضرورت
- ضروریات
- منفی
- نیٹ ورک
- نئی
- نائیجیریا
- نہیں
- معیارات
- براہ مہربانی نوٹ کریں
- کا کہنا
- کچھ بھی نہیں
- نومبر
- تعداد
- تعداد
- مشاہدہ
- حاصل
- حاصل کی
- of
- کی پیشکش
- تجویز
- دفتر
- سرکاری
- اکثر
- on
- ایک
- والوں
- آن لائن
- صرف
- کھول
- اوپن سورس
- اوپن سورس سافٹ ویئر
- کھل کر
- کام
- چل رہا ہے
- اختیار
- or
- حکم
- تنظیمیں
- سنجیدگی
- ماخذات
- دیگر
- ہمارے
- باہر
- بیان کیا
- باہر
- پر
- مجموعی طور پر
- خود
- صفحہ
- پاکستان
- خاص طور پر
- پارٹنر
- حصے
- پاس ورڈ
- گزشتہ
- ادا
- ادائیگی
- ادائیگی
- امن
- ہم مرتبہ ہم مرتبہ
- ہم مرتبہ سے دوسرا قرض دینا
- لوگ
- فیصد
- انجام دینے کے
- مدت
- اجازت
- اجازتیں
- انسان
- ذاتی
- ذاتی مواد
- ذاتی قرضے۔
- پیرو
- فلپائن
- فون
- تصویر
- تصاویر
- تصویر
- تصاویر
- مقام
- پلیٹ فارم
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- کھیلا
- کھیل
- مہربانی کرکے
- براہ مہربانی رابطہ کریں
- پوائنٹس
- پالیسیاں
- پالیسی
- مقبول
- پوزیشن
- پوزیشنوں
- مثبت
- پوسٹ کیا گیا
- ممکنہ
- ممکنہ صارفین
- ممکنہ طور پر
- طریقوں
- شکاری
- کی موجودگی
- حال (-)
- پیش
- روک تھام
- پچھلا
- پہلے
- کی رازداری
- رازداری کی پالیسی
- نجی
- مسائل
- عمل
- عمل
- پروسیسنگ
- حاصل
- پروگرام
- پروگرامنگ
- ممنوع
- وعدہ
- کو فروغ دینا
- ثبوت
- مناسب طریقے سے
- حفاظت
- محفوظ
- تحفظ
- حفاظت کرتا ہے
- پروٹوکول
- فراہم
- فراہم
- فراہم کنندہ
- فراہم کرنے والے
- فراہم کرتا ہے
- فراہم کرنے
- اشاعت
- شائع
- خرید
- مقصد
- مقاصد
- ڈال
- سوال
- فوری
- جلدی سے
- بہت
- بلند
- اٹھایا
- رینج
- تیزی سے
- شرح
- قیمتیں
- RE
- تک پہنچنے
- پہنچ گئی
- پڑھیں
- اصلی
- حقیقت
- واقعی
- وجہ
- مناسب
- وجوہات
- وصول
- موصول
- حال ہی میں
- تسلیم
- سفارشات
- کم
- کا حوالہ دیتے ہیں
- مراد
- کے بارے میں
- بے شک
- خطے
- خطوں
- رجسٹرڈ
- رجسٹریشن
- باضابطہ
- ضابطے
- متعلقہ
- متعلقہ
- قابل اعتماد
- انحصار کرو
- یاد دہانی
- ہٹانے
- ہٹا دیا گیا
- ادا کرنا
- واپسی
- رپورٹ
- اطلاع دی
- رپورٹیں
- کی نمائندگی کرتا ہے
- قابل بھروسہ
- درخواست
- درخواست کی
- درخواستوں
- کی ضرورت
- ضرورت
- ضروریات
- تحقیق
- محققین
- متعلقہ
- ذمہ دار
- ظاہر
- انکشاف
- ریورس
- کا جائزہ لینے کے
- جائزہ
- ٹھیک ہے
- حقوق
- اضافہ
- رسک
- خطرے کی تشخیص
- خطرات
- کردار
- رولنگ
- رن
- s
- محفوظ
- سیفٹی
- اسی
- کا کہنا ہے کہ
- SC
- دھوکہ
- اسکام ایپس
- اسکام ویب سائٹس
- سکیمرز
- سکیننگ
- شیڈول
- سکیم
- منصوبوں
- گنجائش
- اسکرین شاٹس
- sdk
- تلاش کریں
- دوسری
- سیکشن
- سیکورٹی
- حفاظتی اقدامات
- دیکھنا
- طلب کرو
- کی تلاش
- لگتا ہے
- لگتا ہے
- دیکھا
- منتخب
- منتخب
- selfie
- بھیجنا
- حساس
- بھیجا
- سیریل
- خدمت
- سرور
- سرورز
- سروس
- سروسز
- مقرر
- سات
- کئی
- سیکنڈ اور
- مشترکہ
- اشتراک
- شارک
- ہونا چاہئے
- نمائش
- دکھایا گیا
- شوز
- اطمینان
- اہم
- نمایاں طور پر
- YES
- اسی طرح
- سادہ
- صرف
- بعد
- سنگاپور
- صورتحال
- اسمارٹ فون
- اسمارٹ فونز
- SMS
- So
- سماجی
- سوشل میڈیا
- سافٹ ویئر کی
- سوفٹ ویئر کی نشوونما
- سافٹ ویئر ڈویلپمنٹ کٹ
- کچھ
- بہتر
- ماخذ
- ذرائع
- جنوب مشرقی
- جنوب مشرقی ایشیا
- ہسپانوی
- مخصوص
- کمرشل
- سپائیویئر
- معیار
- معیار
- مکمل طور سے
- شروع کریں
- شروع
- حالت
- نے کہا
- جس میں لکھا
- درجہ
- رہ
- مراحل
- چپکی
- ابھی تک
- اسٹاک
- چوری
- بند کرو
- ذخیرہ
- ذخیرہ
- ذخیرہ
- پردہ
- سویوستیت
- جمع
- بعد میں
- کامیاب
- کامیابی کے ساتھ
- اس طرح
- کافی
- حمایت
- مشکوک
- SWIFT
- کے نظام
- T
- ٹیبل
- حکمت عملی
- لے لو
- لیا
- لینے
- ھدف بنائے گئے
- ھدف بندی
- ٹاسک
- ٹاسک فورس
- ٹیم
- ٹیک
- تکنیکی طور پر
- تکنیک
- ٹیکنالوجی
- شرائط
- سروس کی شرائط
- متن
- تھائی لینڈ
- سے
- کہ
- ۔
- فلپائن
- ماخذ
- ان
- ان
- خود
- تو
- وہاں.
- لہذا
- یہ
- وہ
- بات
- تھرڈ
- تیسری پارٹی
- اس
- ان
- اگرچہ؟
- خطرہ
- دھمکی کی رپورٹ
- خطرات
- تین
- کے ذریعے
- وقت
- کرنے کے لئے
- مل کر
- لیا
- اوزار
- کل
- روایتی
- معاملات
- ترجمہ
- شفافیت
- شفاف
- رجحان
- سچ
- بھروسہ رکھو
- قابل اعتماد
- حقیقت
- ٹویٹر
- دو
- اقسام
- ٹھیٹھ
- عام طور پر
- آخر میں
- بنیادی
- سمجھ
- افہام و تفہیم
- اپ ڈیٹ
- اپ لوڈ کردہ
- فوری
- us
- امریکا
- استعمال
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- رکن کا
- صارف کے جائزے
- صارف دوست
- صارفین
- استعمال
- کا استعمال کرتے ہوئے
- عام طور پر
- استعمال کیا
- درست
- تصدیق کریں۔
- قیمتی
- قیمتی معلومات
- مختلف
- مختلف
- توثیق
- اس بات کی تصدیق
- ورژن
- بہت
- کی طرف سے
- وکٹم
- متاثرین
- ویڈیوز
- ویت نام
- خلاف ورزی کرنا
- دورہ
- vs
- قابل اطلاق
- چاہتے ہیں
- نے خبردار کیا
- انتباہ
- تھا
- راستہ..
- طریقوں
- we
- ویب
- ویب سائٹ
- ویب سائٹ
- چلا گیا
- تھے
- کیا
- جب
- چاہے
- جس
- جبکہ
- ڈبلیو
- وائی فائی
- وسیع
- وسیع رینج
- وکیپیڈیا
- گے
- تیار
- کھڑکیاں
- ساتھ
- کے اندر
- بغیر
- الفاظ
- قابل
- گا
- تحریری طور پر
- ڈبلیو ایس ایف ٹی
- سال
- آپ
- اور
- اپنے آپ کو
- یو ٹیوب پر
- زیفیرنیٹ
- علاقوں