Vuoden 2023 alusta lähtien ESET-tutkijat ovat havainneet petollisten Android-lainasovellusten hälyttävän kasvun, jotka esiintyvät laillisina henkilökohtaisina lainapalveluina ja lupaavat nopean ja helpon rahoituksen saatavuuden.
Houkuttelevasta ulkonäöstään huolimatta nämä palvelut on itse asiassa suunniteltu huijaamaan käyttäjiä tarjoamalla heille korkeakorkoisia lainoja, joihin on merkitty petolliset kuvaukset, samalla kun kerätään uhrien henkilö- ja taloudellisia tietoja kiristääkseen heitä ja saadakseen lopulta heidän varansa. Siksi ESET-tuotteet tunnistavat nämä sovellukset käyttämällä tunnistusnimeä SpyLoan, joka viittaa suoraan niiden vakoiluohjelmatoimintoihin yhdistettynä lainavaatimuksiin.
Blogin pääkohdat:
- ESETin tutkijoiden analysoimat sovellukset pyytävät käyttäjiltään erilaisia arkaluonteisia tietoja ja suodattavat ne hyökkääjien palvelimille.
- Näitä tietoja käytetään sitten näiden sovellusten käyttäjien häiritsemiseen ja kiristykseen ja käyttäjien arvostelujen mukaan, vaikka lainaa ei olisi myönnetty.
- ESET-telemetria osoittaa näiden sovellusten huomattavaa kasvua epävirallisissa kolmannen osapuolen sovelluskaupoissa, Google Playssa ja verkkosivustoilla vuoden 2023 alusta lähtien.
- Haitalliset lainasovellukset keskittyvät mahdollisiin lainaajiin Kaakkois-Aasiassa, Afrikassa ja Latinalaisessa Amerikassa.
- Kaikki nämä palvelut toimivat vain mobiilisovellusten kautta, koska hyökkääjät eivät pääse selaimen kautta käsiksi kaikkiin uhrin älypuhelimeen tallennettuihin arkaluontoisiin käyttäjätietoihin.
Yleiskatsaus
ESET on App Defense Alliancen jäsen ja aktiivinen kumppani haittaohjelmien torjuntaohjelmassa, jonka tavoitteena on löytää nopeasti potentiaalisesti haitalliset sovellukset (PHA) ja pysäyttää ne ennen kuin ne pääsevät Google Playhin.
Kaikki SpyLoan-sovellukset, jotka on kuvattu tässä blogikirjoituksessa ja mainittu IoC-osiossa, markkinoidaan sosiaalisessa mediassa ja Tekstiviestitja ladattavissa omistetuilta huijaussivustoilta ja kolmansien osapuolien sovelluskaupoista. Kaikki nämä sovellukset olivat saatavilla myös Google Playsta. Google App Defense Alliance -kumppanina ESET tunnisti 18 SpyLoan-sovellusta ja ilmoitti niistä Googlelle, joka myöhemmin poisti 17 näistä sovelluksista alustaltaan. Ennen niiden poistamista näillä sovelluksilla oli yhteensä yli 12 miljoonaa latausta Google Playsta. Viimeisin ESETin tunnistama sovellus on edelleen saatavilla Google Playssa – sen kehittäjät muuttivat sen käyttöoikeuksia ja toimintoja, joten emme enää tunnista sitä SpyLoan-sovelluksena.
On tärkeää huomata, että jokainen tietyn SpyLoan-sovelluksen esiintymä, riippumatta sen lähteestä, käyttäytyy identtisesti, koska sen taustalla on sama koodi. Yksinkertaisesti sanottuna, jos käyttäjät lataavat tietyn sovelluksen, he kokevat samat toiminnot ja kohtaavat samat riskit riippumatta siitä, mistä he ovat hankkineet sovelluksen. Sillä ei ole väliä, tuliko lataus epäilyttävältä verkkosivustolta, kolmannen osapuolen sovelluskaupasta tai jopa Google Playsta – sovelluksen käyttäytyminen on sama kaikissa tapauksissa.
Mikään näistä palveluista ei tarjoa mahdollisuutta hakea lainaa nettisivujen kautta, koska kiristäjät eivät pääse selaimen kautta käsiksi kaikkiin älypuhelimeen tallennettuihin ja kiristykseen tarvittaviin arkaluontoisiin käyttäjätietoihin.
Tässä blogiviestissä kuvailemme SpyLoan-sovellusten mekanismia ja erilaisia petollisia tekniikoita, joita ne käyttävät Google Playn käytäntöjen ohittamiseen ja käyttäjien harhaanjohtamiseen ja huijaamiseen. Kerromme myös toimenpiteistä, joihin uhrit voivat ryhtyä, jos he ovat joutuneet tähän huijaukseen, sekä useita suosituksia haitallisten ja laillisten lainasovellusten erottamisesta, jotta mahdolliset lainanottajat voivat suojautua.
victimology
ESET-telemetrian mukaan näiden sovellusten valvojat toimivat pääasiassa Meksikossa, Indonesiassa, Thaimaassa, Vietnamissa, Intiassa, Pakistanissa, Kolumbiassa, Perussa, Filippiineillä, Egyptissä, Keniassa, Nigeriassa ja Singaporessa (katso kartta kuvassa 2). Kaikissa näissä maissa on erilaisia lakeja, jotka säätelevät yksityisiä lainoja – ei vain niiden korkoja vaan myös viestinnän läpinäkyvyyttä; Emme kuitenkaan tiedä, kuinka menestyksekkäästi ne pannaan täytäntöön. Uskomme, että näiden maiden ulkopuolella havaitut havainnot liittyvät älypuhelimiin, joilla on useista syistä pääsy johonkin näistä maista rekisteröityyn puhelinnumeroon.
Tätä kirjoittaessamme emme ole nähneet aktiivista kampanjaa, joka olisi kohdistettu Euroopan maihin, Yhdysvaltoihin tai Kanadaan.
Tekninen analyysi
Alkuperäinen pääsy
ESET Research on jäljittänyt SpyLoan-järjestelmän juuret vuoteen 2020. Tuolloin tällaiset sovellukset esittivät vain yksittäisiä tapauksia, jotka eivät kiinnittäneet tutkijoiden huomiota; Haitallisten lainasovellusten määrä kuitenkin lisääntyi, ja lopulta aloimme havaita ne Google Playssa, Apple App Storessa ja omistetuilla huijaussivustoilla. Kuvakaappaukset yhdestä tällaisesta esimerkistä on esitetty kuvassa 3 ja kuva 4. Tämä monialustainen lähestymistapa maksimoi niiden kattavuuden ja lisäsi mahdollisuuksia käyttäjien sitoutumiseen, vaikka nämä sovellukset poistettiin myöhemmin molemmista virallisista sovelluskaupoista.
Vuoden 2022 alussa ESET otti yhteyttä Google Playhin ja ilmoitti alustalle yli 20 haitallisesta lainasovelluksesta, joita on ladattu yhteensä yli 9 miljoonaa. Interventiomme jälkeen yritys poisti nämä sovellukset alustaltaan. Tietoturvayhtiö Lookout tunnisti Google Playsta 251 Android-sovellusta ja Apple App Storesta 35 iOS-sovellusta, jotka osoittivat saalistuskäyttäytymistä. Lookoutin mukaan he olivat olleet yhteydessä Googleen ja Appleen tunnistetuista sovelluksista ja julkaisivat marraskuussa 2022 blogpost näistä sovelluksista. Google tunnisti ja poisti suurimman osan haitallisista lainasovelluksista jo ennen Lookoutin tutkimusjulkaisua, ja kehittäjä poisti kaksi tunnistetuista sovelluksista Google Playsta. Näillä Google Playn sovelluksilla oli yhteensä yli 15 miljoonaa latausta. Apple poisti myös tunnistetut sovellukset.
ESETin telemetrian mukaan SpyLoan-tunnistukset alkoivat jälleen lisääntyä tammikuussa 2023 ja ovat kasvaneet siitä lähtien entisestään epävirallisissa kolmannen osapuolen sovelluskaupoissa, Google Playssa ja verkkosivustoilla. hahmottelimme tämän kasvun vuonna ESET Threat Report H1 2023.
Niiden Vuoden 2022 turvallisuusyhteenveto, Google kuvaili, kuinka yritys piti Android- ja Google Play -käyttäjät turvassa ottamalla käyttöön uusia vaatimuksia henkilökohtaisille lainasovelluksille useilla alueilla. Kuten dokumentoitu, tilanne on kehittynyt viimeisen kolmen vuoden aikana, ja Google Play on tehnyt useita muutoksia henkilökohtaisten lainojen sovelluskäytäntöihinsä – Intiassa, Indonesiassa, Filippiineillä, Nigeriassa, Keniassa, Pakistanissa ja Thaimaassa maakohtaisilla vaatimuksilla. julkaisemattomia monia haitallisia lainasovelluksia.
Uhrien houkuttelemiseksi tekijät mainostavat aktiivisesti näitä haitallisia sovelluksia tekstiviesteillä ja suosituilla sosiaalisen median kanavilla, kuten Twitterissä, Facebookissa ja YouTubessa. Hyödyntämällä tätä valtavaa käyttäjäkuntaa huijarit pyrkivät houkuttelemaan aavistamattomia uhreja, jotka tarvitsevat taloudellista apua.
Vaikka tätä järjestelmää ei käytetä kaikissa analysoimissamme SpyLoan-sovelluksissa, toinen hälyttävä piirre joissakin SpyLoan-sovelluksissa on hyvämaineisten lainantarjoajien ja rahoituspalvelujen esiintyminen käyttämällä väärin laillisten tahojen nimiä ja brändejä. Mahdollisten uhrien tietoisuuden lisäämiseksi jotkut lailliset rahoituspalvelut ovat jopa varoittaneet SpyLoan-sovelluksista sosiaalisessa mediassa, kuten kuvasta 5 näkyy.
työkalusarja
Kun käyttäjä asentaa SpyLoan-sovelluksen, häntä kehotetaan hyväksymään käyttöehdot ja myöntämään laajat luvat päästä käsiksi laitteeseen tallennettuihin arkaluontoisiin tietoihin. Myöhemmin sovellus pyytää käyttäjän rekisteröintiä, joka yleensä suoritetaan tekstiviestillä kertaluonteisella salasanan vahvistuksella uhrin puhelinnumeron vahvistamiseksi.
Nämä rekisteröintilomakkeet valitsevat automaattisesti maakoodin uhrin puhelinnumeron maakoodin perusteella, mikä varmistaa, että vain henkilöt, joilla on kohdemaassa rekisteröity puhelinnumero, voivat luoda tilin, kuten kuvassa 6.
Onnistuneen puhelinnumeron vahvistuksen jälkeen käyttäjät pääsevät sovelluksen lainahakemusominaisuuteen. Lainahakemusprosessin viimeistelemiseksi käyttäjien on annettava kattavat henkilötiedot, kuten osoitetiedot, yhteystiedot, tulotodistus, pankkitilitiedot ja jopa ladata kuvia henkilökorttinsa etu- ja takapuolelta sekä selfie. , kuten kuvassa 7 on esitetty.
SpyLoan-sovellukset muodostavat merkittävän uhan, koska ne poimivat salakavalasti monenlaisia henkilökohtaisia tietoja pahaa-aavistamattomilta käyttäjiltä – nämä sovellukset pystyvät lähettämään arkaluontoisia tietoja komento- ja ohjauspalvelimilleen. Yleensä suodatettuja tietoja ovat tililuettelot, puhelulokit, kalenteritapahtumat, laitetiedot, asennettujen sovellusten luettelot, paikallisen Wi-Fi-verkon tiedot ja jopa tiedot laitteella olevista tiedostoista (esim. Exif-metatiedot kuvista lähettämättä itse valokuvia). Lisäksi yhteysluettelot, sijaintitiedot ja tekstiviestit ovat myös haavoittuvia. Suojellakseen toimintaansa tekijät salaavat kaikki varastetut tiedot ennen niiden lähettämistä C&C-palvelimelle.
SpyLoan-sovellusten kehittyessä niiden haitallisesta koodista tuli entistä kehittyneempää. Aiemmissa versioissa haittaohjelman haitallisia toimintoja ei ollut piilotettu tai suojattu; myöhemmät versiot sisälsivät kuitenkin joitain kehittyneempiä tekniikoita, kuten koodin hämärtäminen, salatut merkkijonot ja salattu C&C-viestintä haitallisten toimintojensa piilottamiseksi. Katso tarkemmat tiedot näistä parannuksista kuvista 8 ja 9.
Toukokuussa 31st, 2023, lisäpolitiikkaa alkoi soveltaa lainasovelluksiin Google Playssa ja totesi, että tällaisia sovelluksia ei saa pyytää lupaa päästä käsiksi arkaluontoisiin tietoihin, kuten kuviin, videoihin, yhteystietoihin, puhelinnumeroihin, sijaintiin ja ulkoisiin tallennustietoihin. Näyttää siltä, että tällä päivitetyllä käytännöllä ei ollut välitöntä vaikutusta olemassa oleviin sovelluksiin, koska useimmat raportoimistamme sovelluksista olivat edelleen saatavilla alustalla (mukaan lukien niiden laajat käyttöoikeudet) sen jälkeen, kun käytäntöä alettiin soveltaa, kuten kuvassa 10. Kuitenkin, Kuten mainitsimme, Google peruutti myöhemmin näiden sovellusten julkaisun.
Jälkiseuraukset
Kun tällainen sovellus on asennettu ja henkilötietoja kerätty, sovelluksen valvojat alkavat ahdistella ja kiristää uhrejaan maksamaan, vaikka käyttäjä ei arvostelujen mukaan hakenut lainaa tai hakenut, mutta lainaa ei ollut t hyväksytty. Tällaisia käytäntöjä on kuvattu näiden sovellusten Facebook- ja Google Play -arvosteluissa, kuten näkyy kuvassa 11 (jopa mainitaan tappouhkaukset), kuvassa 12 (osittainen konekäännös: Onko velkasi mielenrauhasi arvoinen ja läheisesi? … Haluatko todella vaarantaa turvallisuutesi? … Oletko valmis maksamaan seuraukset? Voit joutua moniin ongelmiin, välttää huonoja kokemuksia itsellesi ja läheisillesi.) ja Kuva 13 .
Tiedonkeruun ja kiristyksen lisäksi nämä palvelut edustavat eräänlaista nykyajan digitaalista koronkiskontaa, joka tarkoittaa liiallisten lainojen korkojen veloittamista, heikossa asemassa olevien henkilöiden, joilla on kiireellisiä taloudellisia tarpeita, tai lainaajien, joilla on rajoitettu pääsy valtavirran rahoitukseen. toimielimet. Yksi käyttäjä antoi negatiivisen arvion (näkyy kuvassa 14) SpyLoan-sovelluksesta, ei siksi, että se häiritsi häntä, vaan siksi, että lainahakemuksesta oli kulunut jo neljä päivää, mutta mitään ei ollut tapahtunut ja hän tarvitsi rahaa lääkkeisiin.
Koronkiskonta pidetään yleensä niin epäeettisenä, että se tuomitaan useissa uskonnollisissa teksteissä ja sitä säännellään lailla, jolla suojellaan lainaajia tällaisilta saalistuskäytännöiltä. Tärkeää on kuitenkin huomioida, että vakiolainasopimusta ei pidetä koronkiskonnana, jos korko on asetettu kohtuulliseen korkoon ja noudattaa lakisääteisiä ohjeita.
Syitä nopeaan kasvuun
SpyLoan-sovellusten nopeaan kasvuun on useita syitä. Yksi on, että näiden sovellusten kehittäjät saavat inspiraatiota menestyneistä FinTech-palveluista (financial technology), jotka hyödyntävät teknologiaa tarjotakseen virtaviivaisia ja käyttäjäystävällisiä rahoituspalveluita. FinTech-sovellusten ja -alustojen tiedetään häiritsevän perinteistä finanssialaa tarjoamalla helppokäyttöisyyttä, jolloin ihmiset voivat käyttäjäystävällisellä tavalla suorittaa erilaisia taloudellisia toimintoja milloin tahansa ja missä tahansa vain älypuhelimillaan. Sitä vastoin ainoa asia, jonka SpyLoan-sovellukset häiritsevät, on luottamus tekniikkaan, rahoituslaitoksiin ja vastaaviin yhteisöihin.
Toinen syy niiden kasvuun mainittiin Zimperiumin analyysi kuinka pahantahtoiset toimijat käyttivät hyväkseen Flutter-kehystä ja kehittivät sitä haitallisten lainasovellusten kehittämiseen. lepattaa on avoimen lähdekoodin ohjelmistokehityspaketti (SDK), joka on suunniteltu rakentamaan monialustaisia sovelluksia, joita voidaan käyttää eri alustoilla, kuten Android, iOS, web ja Windows. Flutterilla on ollut julkaisunsa joulukuussa 2018 jälkeen merkittävä rooli uusien mobiilisovellusten kehittämisen ja markkinoille tulon edistämisessä.
Vaikka vain sovellusten kehittäjät voivat varmistaa varmasti, käyttivätkö he Flutteria sovellustensa tai niiden osien ohjelmoimiseen, Googlelle ilmoittamistamme 17 sovelluksesta kolme sisältää Flutter-kohtaisia kirjastoja tai .tikka laajennuksia, jotka viittaavat Flutterin Dart-ohjelmointikieleen. Tämä osoittaa, että ainakin osa hyökkääjistä käyttää hyvänlaatuisia kolmannen osapuolen työkaluja helpottaakseen haittasovellustensa kehitystä.
Petolliset viestintätekniikat
Haitalliset lainasovellukset käyttävät usein sanamuotoja ja suunnitteluelementtejä, jotka muistuttavat läheisesti laillisia lainasovelluksia. Tämä tahallinen samankaltaisuus tekee tyypillisten käyttäjien vaikeaksi määrittää sovelluksen aitoutta, varsinkin kun kyseessä ovat taloudelliset ja oikeudelliset ehdot. Näiden sovellusten käyttämä petollinen viestintä on jaettu useisiin kerroksiin.
Virallinen Google Play -kuvaus
Voidakseen laittaa jalkansa Google Playn ovelle ja julkaista alustalla, kaikki analysoimamme SpyLoan-sovellukset esittivät kuvauksen, joka enimmäkseen näyttää olevan Google Playn vaatimusten mukainen, mutta näyttää kattavan myös paikalliset lait. vaatii; Jotkut sovellukset jopa väittivät olevansa rekisteröityjä muita kuin pankkialan rahoitusyrityksiä. Kuitenkin näiden sovellusten kehittäjien paikan päällä tekemät liiketoimet ja liiketoimintakäytännöt – kuten käyttäjäarviot ja muut raportit osoittavat – eivät vastanneet heidän nimenomaisesti ilmoittamiaan standardeja.
Yleensä SpyLoan-sovellukset ilmoittavat avoimesti, mitä lupia pyydetään, väittävät, että niillä on oikea lisenssi, ja antavat vuosikoron vaihteluvälin (joka on aina paikallisten koronkiskontaa koskevien lakien tai vastaavien lakien asettamissa laillisissa rajoissa). Todellinen vuosikorko kuvaa ja sisältää koron ja tietyt lainaan liittyvät maksut tai maksut, kuten aloituspalkkiot, käsittelymaksut tai muut rahoituskulut. Monissa maissa se on laillisesti rajoitettu, ja esimerkiksi Yhdysvalloissa henkilökohtaisten lainantarjoajien tapauksessa Google asetti todellisen vuosikoron 36 prosenttiin.
Vuosittaiset kokonaiskustannukset (TAC; tai CAT – costo year total – espanjaksi) ylittävät vuosikoron ja sisältävät koron ja maksujen lisäksi myös muita kustannuksia, kuten vakuutusmaksut tai lainaan liittyvät lisäkulut. Siksi TAC antaa lainaajille tarkemman arvion lainan vaatimasta kokonaistaloudellisesta sitoumuksesta, mukaan lukien kaikki siihen liittyvät kustannukset. Koska jotkin Latinalaisen Amerikan maat vaativat lainantarjoajia paljastamaan TAC:n, tällä alueella markkinoidut SpyLoan-sovellukset paljastivat niiden lainojen todelliset korkeat kustannukset, joiden TAC on 160–340 prosenttia, kuten kuvassa 15.
Sovellusten kuvaukset sisälsivät myös henkilökohtaisten lainojen laina-ajan, jonka lainanantaja määrittää ja Googlen mukaan Rahoituspalvelupolitiikka ei voida asettaa 60 päivään tai lyhyemmäksi. Laina-aika edustaa ajanjaksoa, jonka kuluessa lainanottajan odotetaan maksavan lainansa takaisin lainanantajalle ja kaikki niihin liittyvät kulut. Analysoimiemme sovellusten käyttöaika oli 91–360 päivää (katso kuva 15); Google Playsta palautetta antaneet asiakkaat (katso kuva 16) valittivat kuitenkin, että toimikausi oli huomattavasti lyhyempi ja kiinnostus oli korkea. Jos tarkastellaan kuvan 16 palautteen kolmatta esimerkkiä, korko (549 pesoa) oli korkeampi kuin todellinen laina (450 pesoa) ja lainan on täytynyt maksaa takaisin korkoineen (999 pesoa) 5 päivässä, rikkoo siten Googlen laina-aikakäytäntöjä.
Tietosuojakäytäntö
Koska se on valtuutettu Google Play -kehittäjäkäytäntö, ja linjassa Tunne asiakkaasi (KYC) standardit, kehittäjien, jotka haluavat sijoittaa sovelluksensa Google Playhin, on toimitettava voimassa oleva ja helposti saatavilla oleva tietosuojakäytäntö. Tämän käytännön tulee kattaa esimerkiksi kerättyjen tietojen tyypit, kuinka niitä käytetään, kenen kanssa ne voidaan jakaa, käytössä olevat turvatoimenpiteet käyttäjätietojen suojaamiseksi ja kuinka käyttäjät voivat käyttää tietojaan koskevia oikeuksiaan. Tämä muistuttaa KYC:n ohjeita, jotka edellyttävät tietojen käytön ja suojauksen avoimuutta. Tiedonkeruun KYC-vaatimukset sisältävät tyypillisesti henkilötietojen, kuten koko nimen, syntymäajan, osoitteen, yhteystietojen ja viranomaisten myöntämän tunnistenumeron tai asiakirjan, keräämisen. Rahoituspalveluiden yhteydessä tähän saattaa liittyä myös tietojen kerääminen työsuhteesta, tulolähteistä, luottohistoriasta ja muista luottokelpoisuuden arvioinnin kannalta oleellisista tiedoista.
Vaikka tietosuojakäytäntö on laillinen asiakirja, se voidaan luoda automaattisesti erittäin helposti – on monia ilmaisia tietosuojakäytäntöjen luojia, jotka voivat luoda tällaisen asiakirjan sen jälkeen, kun sovelluksen kehittäjä on lisännyt perustiedot, kuten sovelluksen nimen, takana oleva yritys ja sovelluksen keräämät tiedot. Tämä tarkoittaa, että on melko yksinkertaista luoda tietosuojakäytäntö, joka näyttää aidolta keskimääräisen ihmisen silmissä.
Toisin kuin KYC-normit, tunnistamamme SpyLoan-sovellukset käyttivät petollisia taktiikoita tietosuojakäytännöissään. He väittivät tarvitsevansa luvan päästä käsiksi mediatiedostoihin "riskinarvioinnin suorittamiseksi", tallennusluvan "auttaakseen asiakirjojen toimittamisessa", käyttääkseen tekstiviestitietoja, joiden he väittivät liittyvän vain rahoitustapahtumiin "tunnistaakseen sinut oikein", käyttääkseen kalenteria "jotta ajoita vastaava maksupäivä ja vastaavat muistutukset, kameran lupa "auttaakseen käyttäjiä lataamaan tarvittavat valokuvatiedot" ja puhelulokin luvat "vahvistaaksesi, että sovelluksemme on asennettu omaan puhelimeesi". Todellisuudessa KYC-standardien mukaan henkilöllisyyden todentaminen ja riskinarviointi voitaisiin tehdä käyttämällä paljon vähemmän häiritseviä tiedonkeruumenetelmiä. Kuten aiemmin mainitsimme, näiden sovellusten tietosuojakäytäntöjen mukaan palvelua ja siten lainaa ei anneta, jos sovellukselle ei myönnetä lupia. Totuus on, että nämä sovellukset eivät tarvitse kaikkia näitä käyttöoikeuksia, koska kaikki nämä tiedot voidaan ladata sovellukseen kertaluonteisella luvalla, jolla on pääsy vain valittuihin kuviin ja asiakirjoihin, ei kaikkiin, kalenteripyyntö voi lähetetään lainansaajalle sähköpostitse, ja puhelulokien käyttöoikeus on täysin tarpeeton.
Jotkut tietosuojakäytännöt oli muotoiltu erittäin ristiriitaisesti. Toisaalta he listasivat petollisia syitä henkilötietojen keräämiseen, kun taas toisaalta he väittivät, ettei arkaluonteisia henkilötietoja kerätä, kuten kuvassa 17. Tämä on vastoin KYC-standardeja, jotka edellyttävät rehellistä ja avointa tiedonkeruuta ja tiedonkeruuta. käyttö, mukaan lukien aiemmin mainitut tietyt datatyypit.
Uskomme, että näiden lupien todellinen tarkoitus on vakoilla näiden sovellusten käyttäjiä sekä häiritä ja kiristää heitä ja heidän yhteystietojaan.
Toinen tietosuojakäytäntö paljasti, että egyptiläisille lainaa tarjoavaa sovellusta ylläpitää SIMPAN PINJAM GEMILANG SEJAHTERA MANDIRI. Egyptin investointi- ja vapaa-alueviranomaisen mukaan tällaista yritystä ei ole rekisteröity Egyptissä; löysimme sen kuitenkin osoitteesta luettelo kymmenistä laittomista vertaislainausalustoista josta Indonesian Investment Alert Task Force varoitti tammikuussa 2021.
Yhteenvetona voidaan todeta, että vaikka nämä SpyLoan-sovellukset täyttävät teknisesti tietosuojakäytännön vaatimukset, niiden käytännöt ylittävät selvästi rahoituspalvelujen tarjoamisen ja KYC-pankkistandardien noudattamisen edellyttämän tiedonkeruun. KYC:n sääntöjen mukaisesti lailliset lainasovellukset pyytäisivät vain tarpeellisia henkilötietoja henkilöllisyyden ja luottokelpoisuuden tarkistamiseksi, eivät pääsyä asiaankuuluviin tietoihin, kuten mediatiedostoihin tai kalenterimerkintöihin. Yleisesti ottaen on tärkeää, että käyttäjät ymmärtävät oikeutensa ja ovat varovaisia sovelluksille myöntämiensä käyttöoikeuksien suhteen. Tähän sisältyy tietoisuus KYC:n pankkisäännösten asettamista standardeista, joiden tarkoituksena ei ole vain suojella rahoituslaitoksia petoksilta ja muilta laittomuuksilta, vaan myös niiden käyttäjien henkilötietoja ja rahoitustapahtumia.
Sivustot
Joillakin näistä sovelluksista oli virallisia verkkosivustoja, jotka auttoivat luomaan illuusion vakiintuneesta, asiakaslähtöisestä henkilökohtaisesta lainantarjoajasta, sisälsivät linkin Google Playhin ja muita enimmäkseen yleisiä ja yksinkertaisia tietoja, jotka olivat samanlaisia kuin kehittäjän Google Playssa antama kuvaus. , ennen kuin sovellus poistettiin. He eivät yleensä paljastaneet sovelluksen takana olevan yrityksen nimeä. Yksi useista analysoimistamme verkkosivustoista meni kuitenkin pidemmälle ja sisälsi yksityiskohtia avoimista työpaikoista, kuvia mukavasta toimistoympäristöstä ja kuvia hallituksen jäsenistä – jotka kaikki varastettiin muilta verkkosivustoilta.
Avoimet työpaikat kopioitiin muilta yrityksiltä ja niitä muokattiin vain vähäisessä määrin. Siinä, josta on kopioitu Instahyre, Intiassa sijaitseva rekrytointialusta ja joka näkyy kuvassa 18, vain rivi "Hyvät tiedot Ameyosta" siirrettiin eri kohtaan tekstissä.
Kolme kuvaa kuvassa 19 esitetystä toimistoympäristöstä kopioitiin kahdelta yritykseltä – toimisto- ja pelikenttäkuvat ovat peräisin PaywithRing, intialainen maksusovellus, jolla on miljoonia asiakkaita, ja tiimin kuva on peräisin Parempi Intia, intialainen digitaalisen median alusta.
Hallituksen jäsenet vastaavat nimiä jotka liittyivät yritykseen, joka väittää olevansa tämän tietyn sovelluksen takana, mutta verkkosivustolla käytetyissä kuvissa (näkyy kuvassa 20) oli kolme erilaista valokuvamallia, eikä verkkosivustolla ollut mainittu, että nämä kuvat olisivat havainnollistavia. vain tarkoituksiin.
Vaikka on helppo tehdä käänteinen kuvahaku Googlessa näiden kuvien lähteen etsimiseksi työpöytäselaimella, on tärkeää huomata, että tämä on paljon vaikeampaa tehdä puhelimella. Kuten aiemmin totesimme, näiden sovellusten tarjoajat keskittyvät vain mahdollisiin lainaajiin, jotka haluavat käyttää matkapuhelinta lainan saamiseksi.
Lailliset vs haitalliset lainasovellukset – kuinka erottaa ne toisistaan
Kuten Petolliset viestintätekniikat -osiossa mainittiin, vaikka sovellus tai sen takana oleva yritys sanoisi olevansa hyväksytty lainanantaja, tämä ei automaattisesti takaa sen laillisuutta tai eettisiä käytäntöjä – se voi silti huijata potentiaalisia asiakkaita käyttämällä petollisia taktiikoita ja harhaanjohtavia tietoja. lainaehdoista. Kuten mainitsi Varo, lainan hakeminen vakiintuneilta laitoksilta saattaa tuntua parhailta neuvoilta mahdollisille lainanottajille, mutta SpyLoan-sovellukset tekevät niiden erottamisen tavallisista rahoitusorganisaatioista todella vaikeaksi, ja joillakin lainaajilla ei ole pääsyä perinteisiin rahoitusyksiköihin. Siksi on tärkeää suhtautua lainasovelluksiin varoen ja ryhtyä lisätoimenpiteisiin niiden uskottavuuden varmistamiseksi, sillä niiden asentaminen voi vaikuttaa erittäin kielteisesti lainanottajan taloudelliseen tilanteeseen.
Virallisiin lähteisiin kiinni pitämisen ja turvasovelluksen käytön pitäisi riittää haitallisen lainasovelluksen havaitsemiseen; Käyttäjät voivat kuitenkin suojata itseään lisätoimilla:
- Pysy virallisissa lähteissä
Android-käyttäjien tulee välttää lainasovellusten asentamista epävirallisista lähteistä ja kolmansien osapuolien sovelluskaupoista ja pysyä luotettavissa alustoissa, kuten Google Playssa, jotka toteuttavat sovellusten tarkistusprosesseja ja turvatoimia. Vaikka tämä ei takaa täydellistä suojaa, se vähentää riskiä kohdata huijauslainasovelluksia. - Käytä suojaussovellusta
Luotettava Android-tietoturvasovellus suojaa käyttäjäänsä haitallisilta lainasovelluksilta ja haittaohjelmilta. Suojaussovellukset tarjoavat lisäsuojausta tarkistamalla ja tunnistamalla mahdollisesti haitallisia sovelluksia, havaitsemalla haittaohjelmia ja varoittamalla käyttäjiä epäilyttävästä toiminnasta. ESET-tuotteet havaitsevat tässä blogikirjoituksessa mainitut haitalliset lainasovellukset nimellä Android/SpyLoan, Android/Spy.KreditSpy tai Android/Spy.Agentin muunnelma. - Tarkista tarkastelu
Kun lataat sovelluksia Google Playsta, on tärkeää kiinnittää huomiota käyttäjien arvosteluihin (näitä ei välttämättä ole saatavilla epävirallisissa kaupoissa). On tärkeää tietää, että positiivisia arvosteluja voidaan väärentää tai jopa kiristää aiemmilta uhreilta huijaussovellusten uskottavuuden lisäämiseksi. Sen sijaan lainanottajien tulisi keskittyä negatiivisiin arvosteluihin ja arvioida huolellisesti käyttäjien esittämiä huolenaiheita, koska ne voivat paljastaa tärkeitä tietoja, kuten kiristystaktiikoita ja lainanantajan veloittamia todellisia kustannuksia. - Tietosuojakäytäntö ja tietojen käyttöoikeustutkimus
Ennen lainasovelluksen asentamista yksityishenkilöiden tulee lukea sen tietosuojakäytäntö, jos se on saatavilla. Tämä asiakirja sisältää usein arvokasta tietoa siitä, kuinka sovellus käyttää ja tallentaa arkaluonteisia tietoja. Huijarit voivat kuitenkin käyttää harhaanjohtavia lausekkeita tai epämääräistä kieltä huijatakseen käyttäjiä myöntämään tarpeettomia käyttöoikeuksia tai jakamaan henkilötietoja. Asennuksen aikana on tärkeää kiinnittää huomiota sovelluksen pyytämiin tietoihin ja kyseenalaistaa, ovatko pyydetyt tiedot tarpeellisia lainasovelluksen toiminnalle, kuten yhteystiedot, viestit, valokuvat, tiedostot ja kalenteritapahtumat. - Jos ehkäisy ei auta
On olemassa useita tapoja, joilla ihmiset voivat hakea apua ja ryhtyä toimiin, jos he joutuvat digitaalisten lainahaiden uhreiksi. Uhrien tulee ilmoittaa tapauksesta maansa lainvalvontaviranomaisille tai asianomaisille oikeusviranomaisille, ottaa yhteyttä kuluttajansuojaviranomaisiin ja varoittaa yksityisten lainojen ehtoja säätelevään laitokseen. useimmissa maissa se on kansallinen pankki tai vastaava. Mitä enemmän nämä laitokset saavat hälytyksiä, sitä todennäköisemmin ne ryhtyvät toimiin. Jos petollinen lainasovellus on hankittu Google Playn kautta, yksityishenkilöt voivat pyytää apua Google Play -tuesta, jossa he voivat ilmoittaa sovelluksesta ja pyytää siihen liittyvien henkilötietojensa poistamista. On kuitenkin tärkeää huomata, että tiedot on saatettu jo purkaa hyökkääjän C&C-palvelimelle.
Yhteenveto
Jopa useiden poistojen jälkeen SpyLoan-sovellukset löytävät edelleen tiensä Google Playhin, ja ne ovat tärkeä muistutus riskeistä, joita lainanottaja kohtaa etsiessään rahoituspalveluja verkosta. Nämä haitalliset sovellukset käyttävät hyväkseen käyttäjien luottamusta laillisiin lainantarjoajiin ja käyttävät kehittyneitä tekniikoita huijatakseen ja varastaakseen hyvin monenlaisia henkilökohtaisia tietoja.
On erittäin tärkeää, että ihmiset noudattavat varovaisuutta, vahvistavat minkä tahansa taloussovelluksen tai -palvelun aitouden ja luottavat luotettaviin lähteisiin. Pysymällä ajan tasalla ja valppaana käyttäjät voivat paremmin suojautua joutumasta tällaisten petollisten järjestelmien uhriksi.
Jos sinulla on kysyttävää WeLiveSecurityssä julkaistusta tutkimuksestamme, ota meihin yhteyttä osoitteessa uhkaintel@eset.com.
ESET Research tarjoaa yksityisiä APT-tietoraportteja ja tietosyötteitä. Jos sinulla on kysyttävää tästä palvelusta, käy osoitteessa ESET Threat Intelligence sivu.
IoC: t
Asiakirjat
SHA-1 |
Tiedostonimi |
Detection |
Kuvaus |
136067AC519C23EF7B9E8EB788D1F5366CCC5045 |
com.aa.kredit.android.apk |
Android/SpyLoan.AN |
SpyLoan haittaohjelma. |
C0A6755FF0CCA3F13E3C9980D68B77A835B15E89 |
com.amorcash.credito.prestamo.apk |
Android/SpyLoan.BE |
SpyLoan haittaohjelma. |
0951252E7052AB86208B4F42EB61FC40CA8A6E29 |
com.app.lo.go.apk |
Android/Spy.Agent.CMO |
SpyLoan haittaohjelma. |
B4B43FD2E15FF54F8954BAC6EA69634701A96B96 |
com.cashwow.cow.eg.apk |
Android/Spy.Agent.EY |
SpyLoan haittaohjelma. |
D5104BB07965963B1B08731E22F00A5227C82AF5 |
com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash.apk |
Android/Spy.Agent.CLK |
SpyLoan haittaohjelma. |
F79D612398C1948DDC8C757F9892EFBE3D3F585D |
com.flashloan.wsft.apk |
Android/Spy.Agent.CNB |
SpyLoan haittaohjelma. |
C0D56B3A31F46A7C54C54ABEE0B0BBCE93B98BBC |
com.guayaba.cash.okredito.mx.tala.apk |
Android/Spy.Agent.CLK |
SpyLoan haittaohjelma. |
E5AC364C1C9F93599DE0F0ADC2CF9454F9FF1534 |
com.loan.cash.credit.tala.prestmo.fast.branch.mextamo.apk |
Android/SpyLoan.EZ |
SpyLoan haittaohjelma. |
9C430EBA0E50BD1395BB2E0D9DDED9A789138B46 |
com.mlo.xango.apk |
Android/Spy.Agent.CNA |
SpyLoan haittaohjelma. |
6DC453125C90E3FA53988288317E303038DB3AC6 |
com.mmp.optima.apk |
Android/Spy.Agent.CQX |
SpyLoan haittaohjelma. |
532D17F8F78FAB9DB953970E22910D17C14DDC75 |
com.mxolp.postloan.apk |
Android/Spy.KreditSpy.E |
SpyLoan haittaohjelma. |
720127B1920BA8508D0BBEBEA66C70EF0A4CBC37 |
com.okey.prestamo.apk |
Android/Spy.Agent.CNA |
SpyLoan haittaohjelma. |
2010B9D4471BC5D38CD98241A0AB1B5B40841D18 |
com.shuiyiwenhua.gl.apk |
Android/Spy.KreditSpy.C |
SpyLoan haittaohjelma. |
892CF1A5921D34F699691A67292C1C1FB36B45A8 |
com.swefjjghs.weejteop.apk |
Android/SpyLoan.EW |
SpyLoan haittaohjelma. |
690375AE4B7D5D425A881893D0D34BB63462DBBF |
com.truenaira.cashloan.moneycredit.apk |
Android/SpyLoan.FA |
SpyLoan haittaohjelma. |
1F01654928FC966334D658244F27215DB00BE097 |
king.credit.ng.apk |
Android/SpyLoan.AH |
SpyLoan haittaohjelma. |
DF38021A7B0B162FA661DB9D390F038F6DC08F72 |
om.sc.safe.credit.apk |
Android/Spy.Agent.CME |
SpyLoan haittaohjelma. |
verkko
IP |
Domain |
Hosting-palveluntarjoaja |
Ensin nähty |
Lisätiedot |
3.109.98[.]108 |
pss.aakredit[.]in |
Amazon.com, Inc. |
2023-03-27 |
C&C-palvelin. |
35.86.179[.]229 |
www.guayabacash[.]com |
Amazon.com, Inc. |
2021-10-17 |
C&C-palvelin. |
35.158.118[.]139 |
esim.easycredit-app[.]com |
Amazon.com, Inc. |
2022-11-26 |
C&C-palvelin. |
43.225.143[.]80 |
ag.ahymvoxxg[.]com |
HUAWEI PILVET |
2022-05-28 |
C&C-palvelin. |
47.56.128[.]251 |
hwpamjvk.whcashph[.]com |
Alibaba (US) Technology Co., Ltd. |
2020-01-22 |
C&C-palvelin. |
47.89.159[.]152 |
qt.qtzhreop[.]com |
Alibaba (US) Technology Co., Ltd. |
2022-03-22 |
C&C-palvelin. |
47.89.211[.]3 |
rest.bhvbhgvh[.]välilyönti |
Alibaba (US) Technology Co., Ltd. |
2021-10-26 |
C&C-palvelin. |
47.91.110[.]22 |
la6gd.cashwow[.]klubi |
Alibaba (US) Technology Co., Ltd. |
2022-10-28 |
C&C-palvelin. |
47.253.49[.]18 |
mpx.mpxoptim[.]com |
Alibaba (US) Technology Co., Ltd. |
2023-04-24 |
C&C-palvelin. |
47.253.175[.]81 |
oy.oyeqctus[.]com |
ALICLOUD-USA |
2023-01-27 |
C&C-palvelin. |
47.254.33[.]250 |
iu.iuuaufbt[.]com |
Alibaba (US) Technology Co., Ltd. |
2022-03-01 |
C&C-palvelin. |
49.0.193[.]223 |
kk.softheartlend2[.]com |
IRT-HIPL-SG |
2023-01-28 |
C&C-palvelin. |
54.71.70[.]186 |
www.credibusco[.]com |
Amazon.com, Inc. |
2022-03-26 |
C&C-palvelin. |
104.21.19[.]69 |
cy.amorcash[.]com |
Cloudflare, Inc. |
2023-01-24 |
C&C-palvelin. |
110.238.85[.]186 |
api.yumicash[.]com |
HUAWEI PILVET |
2020-12-17 |
C&C-palvelin. |
152.32.140[.]8 |
app.truenaira[.]co |
IRT-UCLOUD-HK |
2021-10-18 |
C&C-palvelin. |
172.67.131[.]223 |
apitai.coccash[.]com |
Cloudflare, Inc. |
2021-10-21 |
C&C-palvelin. |
MITER ATT & CK -tekniikat
Tämä pöytä on rakennettu käyttämällä version 13 MITER ATT & CK -kehyksen puitteissa.
Taktiikka |
ID |
Nimi |
Kuvaus |
Löytö |
Ohjelmistojen löytäminen |
SpyLoan voi saada luettelon asennetuista sovelluksista. |
|
Tiedostojen ja hakemistojen etsintä |
SpyLoan luettelee saatavilla olevat valokuvat ulkoisessa tallennustilassa ja poimii Exif-tiedot. |
||
Järjestelmän verkkoasetusten etsiminen |
SpyLoan poimii IMEI-, IMSI-, IP-osoitteen, puhelinnumeron ja maan. |
||
Järjestelmätietojen etsiminen |
SpyLoan poimii tietoja laitteesta, mukaan lukien SIM-kortin sarjanumero, laitetunnus ja yleiset järjestelmätiedot. |
||
Kokoelma |
Sijainninseuranta |
SpyLoan seuraa laitteen sijaintia. |
|
Suojatut käyttäjätiedot: kalenterimerkinnät |
SpyLoan poimii kalenteritapahtumat. |
||
Suojatut käyttäjätiedot: Puhelulokit |
SpyLoan poimii puhelulokit. |
||
Suojatut käyttäjätiedot: Yhteystietolista |
SpyLoan purkaa yhteystietoluettelon. |
||
Suojatut käyttäjätiedot: SMS-viestit |
SpyLoan poimii tekstiviestit. |
||
Command and Control |
Sovelluskerrosprotokolla: Web -protokollat |
SpyLoan käyttää HTTPS:ää viestiäkseen C&C-palvelimensa kanssa. |
|
Salattu kanava: Symmetrinen kryptografia |
SpyLoan käyttää AES-salausta viestintään. |
||
exfiltration |
Suodatus C2 -kanavan yli |
SpyLoan suodattaa tiedot HTTPS:n avulla. |
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.welivesecurity.com/en/eset-research/beware-predatory-fintech-loan-sharks-use-android-apps-reach-new-depths/
- :on
- :On
- :ei
- :missä
- 1
- 10
- 11
- 12
- 13
- 14
- 15%
- 16
- 17
- 19
- 1st
- 20
- 2018
- 2020
- 2021
- 2022
- 2023
- 225
- 24
- 30.
- 32
- 35%
- 360
- 60
- 67
- 7
- 8
- 9
- 91
- a
- pystyy
- Meistä
- Hyväksyä
- pääsy
- saavutettavuus
- saatavilla
- Suoritetut
- Mukaan
- Tili
- Tilit
- tarkka
- poikki
- Toiminta
- aktiivinen
- aktiivisesti
- toiminta
- toimijoiden
- todellinen
- todella
- lisä-
- Lisäksi
- osoite
- kehittynyt
- Etu
- neuvot
- AES
- Afrikka
- Jälkeen
- uudelleen
- vastaan
- virastojen
- Agentti
- sopimus
- eteenpäin
- tavoitteena
- tavoitteet
- kaltainen
- Hälytys
- Hälytykset
- Kaikki
- Liitto
- Salliminen
- jo
- Myös
- Vaikka
- aina
- Amerikka
- Amerikkalainen
- keskuudessa
- an
- analysoidaan
- ja
- android
- vuotuinen
- Toinen
- Kaikki
- kaikkialla
- sovelluksen
- App Store
- näyttää
- omena
- Apple-sovellus
- Applen App Store
- Hakemus
- sovellukset
- sovellettu
- käyttää
- Hakeminen
- lähestymistapa
- hyväksyminen
- hyväksytty
- sovellukset
- huhtikuu
- APT
- OVAT
- noin
- AS
- Aasia
- pyytäminen
- ulkomuoto
- näkökohdat
- arvioidessaan
- arviointi
- Apu
- liittyvä
- At
- huomio
- houkutella
- houkutteleva
- aitous
- Viranomaiset
- viranomaisen
- automaattisesti
- saatavissa
- väyliä
- keskimäärin
- välttää
- tietoinen
- tietoisuus
- takaisin
- Huono
- Pankki
- Pankkitoiminta
- pohja
- perustua
- perustiedot
- BE
- tuli
- koska
- ollut
- ennen
- Alku
- käyttäytyminen
- takana
- ovat
- Uskoa
- PARAS
- Paremmin
- välillä
- Varo
- Jälkeen
- syntymä
- Kiristää
- hallitus
- hallitus
- Lainattu
- lainaaja
- lainanottajat
- sekä
- Sivuliike
- branding
- laaja
- selain
- selaimet
- Rakentaminen
- rakennettu
- liiketoiminta
- liiketoimintatapoja
- mutta
- by
- Kalenteri
- soittaa
- tuli
- kamera
- Kampanja
- CAN
- Voi saada
- Kanada
- ei voi
- kykenee
- Kortit
- huolellisesti
- kuljettaa
- tapaus
- tapauksissa
- kassa
- KISSA
- paini
- varovaisuus
- varovainen
- tietty
- varmuus
- mahdollisuudet
- muuttunut
- Muutokset
- Kanava
- kanavat
- peritään
- maksut
- latauksen
- vaatia
- väitti
- väittäen
- vaatimukset
- selvästi
- lähellä
- tarkasti
- CO
- koodi
- koodit
- Kerääminen
- kokoelma
- Kollektiivinen
- kollektiivisesti
- Kolumbia
- KOM
- yhdistetty
- mukava
- sitoutuminen
- Yhteinen
- tiedottaa
- Viestintä
- Yhteydenpito
- Yritykset
- yritys
- vertailu
- pakko
- valitukset
- täydellinen
- täysin
- noudatettava
- huolenaiheet
- johtopäätös
- Tuomittu
- Suorittaa
- Konfigurointi
- Vahvistaa
- Seuraukset
- harkittu
- kuluttaja
- Kuluttajansuoja
- ottaa yhteyttä
- Yhteydet
- sisältää
- sisälsi
- sisältää
- tausta
- jatkui
- kontrasti
- ohjaus
- mukavuus
- Hinta
- kustannukset
- voisi
- maahan
- maa
- maakohtaiset
- kattaa
- luoda
- Uskottavuus
- pisteitä
- ratkaiseva
- asiakas
- Asiakkaat
- DART
- tiedot
- tietojen käyttö
- Päivämäärä
- päivää
- Kuolema
- Velka
- joulukuu
- omistautunut
- Puolustus
- viivyttää
- Kysyntä
- vaatii
- käyttöön
- syvyydet
- kuvata
- on kuvattu
- kuvaus
- Malli
- suunniteltu
- pöytä-
- yksityiskohtainen
- yksityiskohdat
- havaita
- havaittu
- Detection
- Määrittää
- kehittää
- Kehittäjä
- kehittäjille
- Kehitys
- laite
- eri
- vaikea
- digitaalinen
- Digitaalinen media
- suoraan
- Ohjaajat
- Paljastaa
- Häiritä
- erottaa
- jaettu
- do
- asiakirja
- asiakirjat
- ei
- doesnt
- ei
- tehty
- Dont
- Mukaan
- alas
- download
- lataaminen
- lataukset
- kymmeniä
- ajo
- kaksi
- aikana
- Aikaisemmin
- helposti
- helppo
- vaikutus
- Egypti
- myöskään
- elementtejä
- työllisyys
- kohtaaminen
- salattu
- loppu
- täytäntöönpano
- sitoumus
- varmistaa
- varmistamalla
- yksiköt
- ympäristö
- Vastaava
- erityisesti
- olennainen
- vakiintunut
- arvio
- eettinen
- Eurooppalainen
- Eurooppalaiset maat
- arvioida
- Jopa
- Tapahtumat
- EVER
- Joka
- osoituksena
- kehittynyt
- esimerkki
- liiallinen
- Käyttää
- suodatus
- olemassa
- odotettu
- kulut
- experience
- nimenomaisesti
- Käyttää hyväkseen
- laajennukset
- laaja
- ulkoinen
- kiristys
- otteet
- erittäin
- Kasvot
- helpottamaan
- helpottaminen
- tosiasia
- Pudota
- Fallen
- Falling
- FAST
- Ominaisuus
- palaute
- Maksut
- ala
- Kuva
- Asiakirjat
- rahoittaa
- taloudellinen
- taloustiedot
- Rahoituslaitokset
- rahoituspalvelut
- finanssitekniikka
- Löytää
- löytäminen
- fintech
- Etunimi
- viisi
- lepattaa
- Keskittää
- seuraa
- Jalka
- varten
- voima
- muoto
- lomakkeet
- löytyi
- neljä
- Puitteet
- petos
- Ilmainen
- alkaen
- etuosa
- koko
- toiminnallisuus
- tehtävät
- varat
- edelleen
- Saada
- keräys
- antoi
- general
- yleensä
- tuottaa
- syntyy
- generaattorit
- aito
- saada
- Go
- Goes
- menee
- Google Play
- Googlen
- sai
- hallitsee
- myöntää
- myönnetty
- myöntäminen
- Kasvaa
- Kasvava
- Kasvu
- taata
- suuntaviivat
- HAD
- käsi
- tapahtui
- haitallinen
- korjuu
- Olla
- ottaa
- he
- auttaa
- auttanut
- kätketty
- Piilottaa
- Korkea
- korkeampi
- häntä
- Palkkaaminen
- hänen
- historia
- rehellinen
- Miten
- Miten
- Kuitenkin
- HTML
- HTTPS
- ID
- identtinen
- Tunnistaminen
- tunnistettu
- tunnistaa
- tunnistaminen
- Identiteetti
- Identiteettitarkastus
- if
- laiton
- Illuusio
- kuva
- Kuvahaku
- kuvien
- Välitön
- valtava
- Vaikutus
- toteuttaa
- tärkeä
- parannuksia
- in
- tapaus
- sisältää
- mukana
- sisältää
- Mukaan lukien
- Tulo
- yhdistetty
- Kasvaa
- kasvoi
- Intia
- intialainen
- ilmaisee
- henkilöt
- Indonesia
- Indonesialainen
- teollisuus
- tiedot
- tietoa
- Kyselyt
- insertit
- Inspiraatio
- asennus
- asennetaan
- asentaminen
- esimerkki
- sen sijaan
- Laitos
- laitokset
- vakuutus
- Älykkyys
- tahallinen
- korko
- KORKO
- korot
- interventio
- tulee
- esittely
- tunkeileva
- investointi
- aiheuttaa
- osallistuva
- iOS
- IP
- IP-osoite
- yksittäinen
- IT
- SEN
- tammikuu
- tammikuu 2021
- Job
- Pitää
- Kenia
- säilytetään
- Kit (SDK)
- Tietää
- tuntemus
- tunnettu
- KYC
- KYC-vaatimukset
- Kieli
- Sukunimi
- myöhemmin
- latinalainen
- Latinalainen Amerikka
- Latinalaisen Amerikan
- käynnistää
- Laki
- lainvalvontaviranomaisten
- Lait
- kerros
- kerrokset
- vähiten
- vasemmalle
- juridinen
- laillisesti
- lainsäädäntö
- oikeutus
- laillinen
- lainanantajat
- luotonanto
- vähemmän
- Vaikutusvalta
- vipuvaikutuksen
- kirjastot
- Lisenssi
- pitää
- RAJOITA
- rajallinen
- rajoitettu pääsy
- linja
- LINK
- Lista
- lueteltu
- Listat
- lainata
- Lainat
- paikallinen
- sijainti
- log
- kauemmin
- katso
- Erä
- rakastettu
- Oy
- kone
- tehty
- pääasiallisesti
- Valtavirta
- Enemmistö
- tehdä
- TEE
- Tekeminen
- haittaohjelmat
- monet
- kartta
- markkinat
- asia
- Saattaa..
- välineet
- toimenpiteet
- mekanismi
- Media
- lääkitys
- Tavata
- jäsen
- Jäsenet
- mainitsi
- viesti
- viestien
- menetelmät
- Meksiko
- ehkä
- miljoona
- miljoonia
- mielessä
- vähäinen
- harhaanjohtava
- lieventäminen
- Puhelinnumero
- Mobiilisovellukset
- kännykkä
- mobiili-sovellukset
- mallit
- raha
- lisää
- eniten
- enimmäkseen
- siirretty
- liikkuvat
- liukuva keskiarvo
- paljon
- täytyy
- MX
- nimi
- nimet
- kansallinen
- National Bank
- välttämätön
- Tarve
- tarvitaan
- tarpeet
- negatiivinen
- verkko
- Uusi
- Nigeria
- Nro
- normit
- huomata
- huomattava
- ei mitään
- marraskuu
- numero
- numerot
- saada
- saatu
- of
- tarjoamalla
- Tarjoukset
- Office
- virallinen
- usein
- on
- ONE
- yhdet
- verkossa
- vain
- päälle
- avata
- avoimen lähdekoodin
- Avoimen lähdekoodin ohjelmisto
- avoimesti
- käyttää
- toimi
- Vaihtoehto
- or
- tilata
- organisaatioiden
- alku
- alkuperä
- Muut
- meidän
- ulos
- hahmoteltu
- ulkopuolella
- yli
- yleinen
- oma
- sivulla
- Pakistan
- erityinen
- kumppani
- osat
- Salasana
- Ohi
- Maksaa
- maksu
- maksut
- rauha
- peer to peer
- vertaislainaus
- Ihmiset
- osuus
- Suorittaa
- aika
- lupa
- Oikeudet
- henkilö
- henkilöstö
- henkilökohtaiset tiedot
- Peru
- Filippiinit
- puhelin
- kuva
- valokuvia
- Valokuvat
- kuvat
- Paikka
- foorumi
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- Pelaa
- pelataan
- pelaa
- Ole hyvä
- pistettä
- politiikkaa
- politiikka
- Suosittu
- aiheuttaa
- sijainti
- kantoja
- positiivinen
- posted
- mahdollinen
- potentiaaliset asiakkaat
- mahdollisesti
- käytännöt
- saalistus-
- läsnäolo
- esittää
- esitetty
- Ehkäisy
- edellinen
- aiemmin
- yksityisyys
- tietosuojakäytännön
- yksityinen
- ongelmia
- prosessi
- Prosessit
- käsittely
- Tuotteemme
- Ohjelma
- Ohjelmointi
- kielletty
- lupaava
- edistää
- todiste
- asianmukaisesti
- suojella
- suojattu
- suojaus
- suojaa
- protokolla
- toimittaa
- mikäli
- toimittaja
- tarjoajat
- tarjoaa
- tarjoamalla
- Julkaisu
- julkaistu
- osto
- tarkoitus
- tarkoituksiin
- laittaa
- kysymys
- nopea
- nopeasti
- melko
- nostaa
- esille
- alue
- nopea
- hinta
- Hinnat
- RE
- tavoittaa
- saavutettu
- Lue
- todellinen
- Todellisuus
- ihan oikeesti
- reason
- kohtuullinen
- syistä
- vastaanottaa
- sai
- äskettäinen
- tunnistaa
- suosituksia
- vähentää
- katso
- viittaa
- suhteen
- riippumatta
- alue
- alueet
- kirjattu
- Rekisteröinti
- säännelty
- määräykset
- liittyvä
- merkityksellinen
- luotettava
- luottaa
- muistutus
- poistaminen
- poistettu
- maksaa takaisin
- takaisinmaksu
- raportti
- raportoitu
- Raportit
- edustaa
- hyvämaineinen
- pyyntö
- pyynnöt
- edellyttää
- tarvitaan
- vaatimukset
- tutkimus
- Tutkijat
- ne
- vastuullinen
- paljastaa
- Revealed
- käänteinen
- arviot
- Arvostelut
- oikein
- oikeudet
- Nousta
- Riski
- riskinarviointi
- riskit
- Rooli
- Rolling
- ajaa
- s
- turvallista
- Turvallisuus
- sama
- sanoo
- SC
- Huijaus
- huijaussovellukset
- huijaussivustot
- Huijarit
- skannaus
- aikataulu
- järjestelmä
- järjestelmiä
- laajuus
- kuvakaappauksia
- sdk
- Haku
- Toinen
- Osa
- turvallisuus
- Turvatoimet
- nähdä
- etsiä
- etsiä
- näyttää
- näyttää
- nähneet
- valita
- valittu
- Selfie
- lähettäminen
- sensible
- lähetetty
- sarja
- palvella
- palvelin
- servers
- palvelu
- Palvelut
- setti
- seitsemän
- useat
- Jaa:
- yhteinen
- jakaminen
- Sharks
- shouldnt
- esittelylle
- esitetty
- Näytä
- Sides
- merkittävä
- merkittävästi
- KYLLÄ
- samankaltainen
- Yksinkertainen
- yksinkertaisesti
- koska
- Singapore
- tilanne
- älypuhelin
- älypuhelimet
- SMS
- So
- sosiaalinen
- sosiaalinen media
- Tuotteemme
- ohjelmistokehitys
- ohjelmistokehityspaketti
- jonkin verran
- hienostunut
- lähde
- Lähteet
- kaakko
- Kaakkois-Aasiassa
- Espanjan
- erityinen
- Kaupallinen
- spyware
- standardi
- standardit
- karu
- Alkaa
- alkoi
- Osavaltio
- totesi
- jossa
- Tila
- pysyminen
- Askeleet
- Yhä
- Varastossa
- varastettu
- stop
- Levytila
- verkkokaupasta
- tallennettu
- varastot
- virtaviivainen
- antaa
- Myöhemmin
- onnistunut
- Onnistuneesti
- niin
- riittävä
- tuki
- epäilyttävä
- SWIFT
- järjestelmä
- taulukko
- taktiikka
- ottaa
- otettava
- ottaen
- kohdennettu
- kohdistaminen
- Tehtävä
- työryhmä
- joukkue-
- teknologia
- teknisesti
- tekniikat
- Elektroniikka
- ehdot
- teksti
- Thaimaa
- kuin
- että
- -
- Linja
- Filippiinit
- Lähde
- heidän
- Niitä
- itse
- sitten
- Siellä.
- siksi
- Nämä
- ne
- asia
- kolmas
- kolmannen osapuolen
- tätä
- ne
- vaikka?
- uhkaus
- Uhkaraportti
- uhat
- kolmella
- Kautta
- aika
- että
- yhdessä
- otti
- työkalut
- Yhteensä
- perinteinen
- Liiketoimet
- Kääntäminen
- Läpinäkyvyys
- läpinäkyvä
- Trend
- totta
- Luottamus
- luotettu
- Totuus
- viserrys
- kaksi
- tyypit
- tyypillinen
- tyypillisesti
- Lopulta
- taustalla oleva
- ymmärtää
- ymmärtäminen
- tarpeeton
- päivitetty
- ladattu
- kiireellinen
- us
- USA
- Käyttö
- käyttää
- käytetty
- käyttäjä
- käyttäjien arviointia
- helppokäyttöinen
- Käyttäjät
- käyttötarkoituksiin
- käyttämällä
- yleensä
- hyödynnetty
- pätevä
- VAHVISTA
- arvokas
- variantti
- eri
- Vahvistus
- todentaa
- versio
- versiot
- hyvin
- kautta
- Uhri
- uhrit
- Videoita
- Vietnam
- rikkoo
- Vierailla
- vs
- Haavoittuva
- haluta
- varoitti
- varoitus
- oli
- Tapa..
- tavalla
- we
- verkko
- Verkkosivu
- sivustot
- meni
- olivat
- Mitä
- kun
- onko
- joka
- vaikka
- KUKA
- Wi-fi
- leveä
- Laaja valikoima
- leveys
- wikipedia
- tulee
- halukas
- ikkunat
- with
- sisällä
- ilman
- sanamuoto
- arvoinen
- olisi
- kirjoittaminen
- WSFT
- vuotta
- Voit
- Sinun
- itse
- youtube
- zephyrnet
- alueet