2023 की शुरुआत से, ईएसईटी शोधकर्ताओं ने भ्रामक एंड्रॉइड ऋण ऐप्स की चिंताजनक वृद्धि देखी है, जो खुद को वैध व्यक्तिगत ऋण सेवाओं के रूप में पेश करते हैं, और धन तक त्वरित और आसान पहुंच का वादा करते हैं।
अपनी आकर्षक उपस्थिति के बावजूद, ये सेवाएँ वास्तव में उपयोगकर्ताओं को धोखेबाज विवरणों के साथ उच्च-ब्याज दर वाले ऋण की पेशकश करके धोखा देने के लिए डिज़ाइन की गई हैं, जबकि यह सब उनके पीड़ितों की व्यक्तिगत और वित्तीय जानकारी एकत्र करके उन्हें ब्लैकमेल करने के लिए किया जाता है, और अंत में उनके धन को हासिल किया जाता है। इसलिए ईएसईटी उत्पाद इन ऐप्स को डिटेक्शन नाम स्पाईलोन का उपयोग करके पहचानते हैं, जो सीधे ऋण दावों के साथ संयुक्त उनकी स्पाइवेयर कार्यक्षमता को संदर्भित करता है।
ब्लॉगपोस्ट के मुख्य बिंदु:
- ईएसईटी शोधकर्ताओं द्वारा विश्लेषण किए गए ऐप्स अपने उपयोगकर्ताओं से विभिन्न संवेदनशील जानकारी का अनुरोध करते हैं और इसे हमलावरों के सर्वर तक पहुंचा देते हैं।
- इस डेटा का उपयोग इन ऐप्स के उपयोगकर्ताओं को परेशान करने और ब्लैकमेल करने के लिए किया जाता है, और उपयोगकर्ता समीक्षाओं के अनुसार, भले ही ऋण प्रदान नहीं किया गया हो।
- ईएसईटी टेलीमेट्री 2023 की शुरुआत से अनौपचारिक तृतीय-पक्ष ऐप स्टोर, Google Play और वेबसाइटों पर इन ऐप्स में स्पष्ट वृद्धि दिखाती है।
- दुर्भावनापूर्ण ऋण ऐप्स दक्षिण पूर्व एशिया, अफ्रीका और लैटिन अमेरिका में स्थित संभावित उधारकर्ताओं पर ध्यान केंद्रित करते हैं।
- ये सभी सेवाएँ केवल मोबाइल ऐप्स के माध्यम से संचालित होती हैं, क्योंकि हमलावर ब्राउज़र के माध्यम से पीड़ित के स्मार्टफोन पर संग्रहीत सभी संवेदनशील उपयोगकर्ता डेटा तक नहीं पहुंच सकते हैं।
अवलोकन
ईएसईटी ऐप डिफेंस एलायंस का सदस्य है और मैलवेयर शमन कार्यक्रम में एक सक्रिय भागीदार है, जिसका उद्देश्य संभावित रूप से हानिकारक एप्लिकेशन (पीएचए) को तुरंत ढूंढना और उन्हें Google Play पर आने से पहले रोकना है।
इस ब्लॉगपोस्ट में वर्णित और IoCs अनुभाग में उल्लिखित सभी स्पाईलोन ऐप्स का विपणन सोशल मीडिया के माध्यम से किया जाता है और एसएमएस संदेश, और समर्पित स्कैम वेबसाइटों और तृतीय-पक्ष ऐप स्टोर से डाउनलोड करने के लिए उपलब्ध है। ये सभी ऐप्स Google Play पर भी उपलब्ध थे। Google ऐप डिफेंस एलायंस पार्टनर के रूप में, ESET ने 18 स्पाईलोन ऐप्स की पहचान की और उन्हें Google को रिपोर्ट किया, जिसने बाद में इनमें से 17 ऐप्स को अपने प्लेटफ़ॉर्म से हटा दिया। हटाए जाने से पहले, इन ऐप्स के Google Play से कुल 12 मिलियन से अधिक डाउनलोड थे। ESET द्वारा पहचाना गया अंतिम ऐप अभी भी Google Play पर उपलब्ध है - हालाँकि, चूंकि इसके डेवलपर्स ने इसकी अनुमतियाँ और कार्यक्षमता बदल दी है, हम अब इसे स्पाईलोन ऐप के रूप में नहीं पहचानते हैं।
यह ध्यान रखना महत्वपूर्ण है कि किसी विशेष स्पाईलोन ऐप का प्रत्येक उदाहरण, उसके स्रोत की परवाह किए बिना, उसके समान अंतर्निहित कोड के कारण समान व्यवहार करता है। सीधे शब्दों में कहें तो, यदि उपयोगकर्ता एक विशिष्ट ऐप डाउनलोड करते हैं, तो उन्हें समान कार्यों का अनुभव होगा और समान जोखिमों का सामना करना पड़ेगा, भले ही उन्हें ऐप कहां से मिला हो। इससे कोई फर्क नहीं पड़ता कि डाउनलोड किसी संदिग्ध वेबसाइट, किसी तृतीय-पक्ष ऐप स्टोर या यहां तक कि Google Play से हुआ है - ऐप का व्यवहार सभी मामलों में समान होगा।
इनमें से कोई भी सेवा किसी वेबसाइट का उपयोग करके ऋण का अनुरोध करने का विकल्प प्रदान नहीं करती है, क्योंकि ब्राउज़र के माध्यम से जबरन वसूली करने वाले सभी संवेदनशील उपयोगकर्ता डेटा तक नहीं पहुंच सकते हैं जो स्मार्टफोन पर संग्रहीत है और ब्लैकमेलिंग के लिए आवश्यक है।
इस ब्लॉगपोस्ट में, हम स्पाईलोन ऐप्स के तंत्र और विभिन्न भ्रामक तकनीकों का वर्णन करते हैं जिनका उपयोग वे Google Play नीतियों को बायपास करने और उपयोगकर्ताओं को गुमराह करने और धोखा देने के लिए करते हैं। हम यह भी साझा करते हैं कि यदि पीड़ित इस घोटाले में फंस गए हैं तो वे क्या कदम उठा सकते हैं और दुर्भावनापूर्ण और वैध ऋण ऐप्स के बीच अंतर करने के बारे में कई सिफारिशें भी साझा करते हैं ताकि संभावित उधारकर्ता अपनी सुरक्षा कर सकें।
Victimology
ईएसईटी टेलीमेट्री के अनुसार, इन ऐप्स के प्रवर्तक मुख्य रूप से मैक्सिको, इंडोनेशिया, थाईलैंड, वियतनाम, भारत, पाकिस्तान, कोलंबिया, पेरू, फिलीपींस, मिस्र, केन्या, नाइजीरिया और सिंगापुर में काम करते हैं (चित्र 2 में मानचित्र देखें)। इन सभी देशों में विभिन्न कानून हैं जो निजी ऋणों को नियंत्रित करते हैं - न केवल उनकी दरें बल्कि उनकी संचार पारदर्शिता भी; हालाँकि, हम नहीं जानते कि उन्हें कितनी सफलतापूर्वक लागू किया जाता है। हमारा मानना है कि इन देशों के बाहर कोई भी पहचान उन स्मार्टफ़ोन से संबंधित है, जिनकी विभिन्न कारणों से, इनमें से किसी एक देश में पंजीकृत फ़ोन नंबर तक पहुंच है।
लेखन के समय, हमने यूरोपीय देशों, संयुक्त राज्य अमेरिका या कनाडा को लक्षित करने वाला कोई सक्रिय अभियान नहीं देखा है।
तकनीकी विश्लेषण
प्रारंभिक पहुंच
ईएसईटी रिसर्च ने स्पाईलोन योजना की उत्पत्ति का पता 2020 में लगाया है। उस समय, ऐसे ऐप केवल अलग-अलग मामले प्रस्तुत करते थे जो शोधकर्ताओं का ध्यान नहीं खींचते थे; हालाँकि, दुर्भावनापूर्ण ऋण ऐप्स की उपस्थिति बढ़ती रही और अंततः, हमने उन्हें Google Play, Apple App Store और समर्पित स्कैम वेबसाइटों पर देखना शुरू कर दिया। ऐसे एक उदाहरण के स्क्रीनशॉट चित्र 3 और चित्र 4 में दिखाए गए हैं। इस मल्टीप्लेटफ़ॉर्म दृष्टिकोण ने उनकी पहुंच को अधिकतम किया और उपयोगकर्ता जुड़ाव की संभावनाओं को बढ़ाया, हालांकि बाद में इन ऐप्स को दोनों आधिकारिक ऐप स्टोर से हटा दिया गया था।
2022 की शुरुआत में, ESET ने 20 से अधिक दुर्भावनापूर्ण ऋण ऐप्स के बारे में प्लेटफ़ॉर्म को सूचित करने के लिए Google Play से संपर्क किया, जिनके 9 मिलियन से अधिक सामूहिक डाउनलोड थे। हमारे हस्तक्षेप के बाद कंपनी ने इन ऐप्स को अपने प्लेटफॉर्म से हटा दिया। सुरक्षा कंपनी लुकआउट ने Google Play पर 251 Android ऐप्स और Apple App Store पर 35 iOS ऐप्स की पहचान की है जो हिंसक व्यवहार प्रदर्शित करते हैं। लुकआउट के अनुसार, वे पहचाने गए ऐप्स के संबंध में Google और Apple के संपर्क में थे और नवंबर 2022 में एक प्रकाशित किया था ब्लॉग पोस्ट इन ऐप्स के बारे में. Google ने लुकआउट के शोध प्रकाशन से पहले ही अधिकांश दुर्भावनापूर्ण ऋण ऐप्स की पहचान कर ली है और उन्हें हटा दिया है, जिनमें से दो पहचाने गए ऐप्स को डेवलपर द्वारा Google Play से हटा दिया गया है। कुल मिलाकर Google Play पर इन ऐप्स के 15 मिलियन से अधिक डाउनलोड थे; Apple ने पहचाने गए ऐप्स को भी हटा दिया।
ईएसईटी टेलीमेट्री के अनुसार, जनवरी 2023 में स्पाईलोन की पहचान फिर से बढ़नी शुरू हुई और तब से अनौपचारिक तृतीय-पक्ष ऐप स्टोर, Google Play और वेबसाइटों पर और भी अधिक बढ़ रही है; हमने इस वृद्धि को रेखांकित किया ESET खतरा रिपोर्ट H1 2023.
उनके में 2022 सुरक्षा सारांश, Google ने बताया कि कैसे कंपनी ने कई क्षेत्रों में व्यक्तिगत ऋण ऐप्स के लिए नई आवश्यकताओं को लागू करके Android और Google Play उपयोगकर्ताओं को सुरक्षित रखा। दस्तावेज़ के अनुसार, पिछले तीन वर्षों में, स्थिति विकसित हुई है और Google Play ने भारत, इंडोनेशिया, फिलीपींस, नाइजीरिया, केन्या, पाकिस्तान और थाईलैंड में देश-विशिष्ट आवश्यकताओं के साथ अपनी व्यक्तिगत ऋण ऐप नीतियों में कई बदलाव किए हैं। कई दुर्भावनापूर्ण ऋण ऐप्स को अप्रकाशित किया।
पीड़ितों को लुभाने के लिए, अपराधी इन दुर्भावनापूर्ण ऐप्स को एसएमएस संदेशों और ट्विटर, फेसबुक और यूट्यूब जैसे लोकप्रिय सोशल मीडिया चैनलों पर सक्रिय रूप से बढ़ावा देते हैं। इस विशाल उपयोगकर्ता आधार का लाभ उठाकर, घोटालेबाजों का लक्ष्य उन अनजान पीड़ितों को आकर्षित करना है जिन्हें वित्तीय सहायता की आवश्यकता है।
हालाँकि हमारे द्वारा विश्लेषण किए गए प्रत्येक स्पाईलोन ऐप में इस योजना का उपयोग नहीं किया जाता है, कुछ स्पाईलोन ऐप्स का एक और खतरनाक पहलू वैध संस्थाओं के नाम और ब्रांडिंग का दुरुपयोग करके प्रतिष्ठित ऋण प्रदाताओं और वित्तीय सेवाओं का प्रतिरूपण है। संभावित पीड़ितों के बीच जागरूकता बढ़ाने में मदद करने के लिए, कुछ वैध वित्तीय सेवाओं ने सोशल मीडिया पर स्पाईलोन ऐप्स के बारे में चेतावनी भी दी है, जैसा कि चित्र 5 में देखा जा सकता है।
टूलसेट
एक बार जब कोई उपयोगकर्ता स्पाइलोन ऐप इंस्टॉल करता है, तो उन्हें सेवा की शर्तों को स्वीकार करने और डिवाइस पर संग्रहीत संवेदनशील डेटा तक पहुंचने के लिए व्यापक अनुमतियां देने के लिए कहा जाता है। इसके बाद, ऐप उपयोगकर्ता पंजीकरण का अनुरोध करता है, जो आमतौर पर पीड़ित के फोन नंबर को मान्य करने के लिए एसएमएस वन-टाइम पासवर्ड सत्यापन के माध्यम से पूरा किया जाता है।
ये पंजीकरण फॉर्म स्वचालित रूप से पीड़ित के फोन नंबर से देश कोड के आधार पर देश कोड का चयन करते हैं, यह सुनिश्चित करते हुए कि केवल लक्षित देश में पंजीकृत फोन नंबर वाले व्यक्ति ही खाता बना सकते हैं, जैसा कि चित्र 6 में देखा गया है।
सफल फ़ोन नंबर सत्यापन के बाद, उपयोगकर्ताओं को ऐप के भीतर ऋण आवेदन सुविधा तक पहुंच प्राप्त होती है। ऋण आवेदन प्रक्रिया को पूरा करने के लिए, उपयोगकर्ताओं को व्यापक व्यक्तिगत जानकारी प्रदान करने के लिए मजबूर किया जाता है, जिसमें पता विवरण, संपर्क जानकारी, आय का प्रमाण, बैंकिंग खाते की जानकारी और यहां तक कि उनके पहचान पत्र के सामने और पीछे की तस्वीरें और एक सेल्फी अपलोड करना शामिल है। , जैसा कि चित्र 7 में दर्शाया गया है।
स्पाईलोन ऐप्स, बिना सोचे-समझे उपयोगकर्ताओं से व्यक्तिगत जानकारी की एक विस्तृत श्रृंखला को चोरी-छिपे निकालकर एक महत्वपूर्ण खतरा पैदा करते हैं - ये ऐप अपने कमांड और कंट्रोल (सी एंड सी) सर्वर पर संवेदनशील डेटा भेजने में सक्षम हैं। जो डेटा आमतौर पर बाहर निकाला जाता है उसमें खातों की सूची, कॉल लॉग, कैलेंडर ईवेंट, डिवाइस की जानकारी, इंस्टॉल किए गए ऐप्स की सूची, स्थानीय वाई-फाई नेटवर्क की जानकारी और यहां तक कि डिवाइस पर फ़ाइलों के बारे में जानकारी (जैसे) शामिल होती है एक्सिफ़ मेटाडेटा वास्तव में स्वयं तस्वीरें भेजे बिना छवियों से)। इसके अतिरिक्त, संपर्क सूचियाँ, स्थान डेटा और एसएमएस संदेश भी असुरक्षित हैं। अपनी गतिविधियों की सुरक्षा के लिए, अपराधी चुराए गए सभी डेटा को C&C सर्वर पर प्रसारित करने से पहले एन्क्रिप्ट करते हैं।
जैसे-जैसे स्पाईलोन ऐप्स विकसित हुए, उनका दुर्भावनापूर्ण कोड अधिक परिष्कृत होता गया। पहले के संस्करणों में, मैलवेयर की हानिकारक कार्यक्षमता छिपी या संरक्षित नहीं थी; हालाँकि, बाद के संस्करणों में अपनी दुर्भावनापूर्ण गतिविधियों को छिपाने के लिए कुछ और उन्नत तकनीकों जैसे कोड ऑबफस्केशन, एन्क्रिप्टेड स्ट्रिंग्स और एन्क्रिप्टेड C&C संचार को शामिल किया गया। इन सुधारों की अधिक विस्तृत समझ के लिए, चित्र 8 और चित्र 9 देखें।
मई 31 परst2023, अतिरिक्त नीतियां Google Play पर लोन ऐप्स के लिए आवेदन करना शुरू कर दिया है, जिसमें कहा गया है कि ऐसे ऐप्स को छवियों, वीडियो, संपर्क, फोन नंबर, स्थान और बाहरी भंडारण डेटा जैसे संवेदनशील डेटा तक पहुंचने की अनुमति मांगने से प्रतिबंधित किया गया है। ऐसा प्रतीत होता है कि इस अद्यतन नीति का मौजूदा ऐप्स पर तत्काल प्रभाव नहीं पड़ा, क्योंकि हमने जिन ऐप्स की रिपोर्ट की उनमें से अधिकांश नीति लागू होने के बाद भी प्लेटफ़ॉर्म पर उपलब्ध थे (उनकी व्यापक अनुमतियों सहित), जैसा कि चित्र 10 में दर्शाया गया है। जैसा कि हमने बताया, Google ने बाद में इन ऐप्स को अप्रकाशित कर दिया।
परिणाम
इस तरह के ऐप को इंस्टॉल करने और व्यक्तिगत डेटा एकत्र करने के बाद, ऐप के प्रवर्तक अपने पीड़ितों को भुगतान करने के लिए परेशान करना और ब्लैकमेल करना शुरू कर देते हैं, भले ही - समीक्षाओं के अनुसार - उपयोगकर्ता ने ऋण के लिए आवेदन नहीं किया हो या आवेदन नहीं किया हो, लेकिन ऋण दिया गया हो। टी स्वीकृत. फेसबुक और गूगल प्ले पर इन ऐप्स की समीक्षाओं में इस तरह की प्रथाओं का वर्णन किया गया है, जैसा कि चित्र 11 में दिखाया गया है (यहां तक कि मौत की धमकियों का भी उल्लेख है), चित्र 12 (आंशिक मशीन अनुवाद: क्या आपने जो कर्ज लिया है वह आपके मन की शांति और आपकी मानसिक शांति के लायक है) आपके प्रियजन? ... क्या आप वास्तव में अपनी सुरक्षा को खतरे में डालना चाहते हैं? ... क्या आप परिणाम भुगतने को तैयार हैं? आप बहुत सारी समस्याओं में पड़ सकते हैं, अपने और अपने आस-पास के लोगों के लिए बुरे अनुभव से बच सकते हैं।), और चित्र 13 .
डेटा संग्रहण और ब्लैकमेलिंग के अलावा, ये सेवाएँ आधुनिक समय की डिजिटल सूदखोरी का एक रूप प्रस्तुत करती हैं, जिसका तात्पर्य ऋणों पर अत्यधिक ब्याज दरें वसूलना, तत्काल वित्तीय जरूरतों वाले कमजोर व्यक्तियों या उन उधारकर्ताओं से लाभ उठाना है जिनकी मुख्यधारा की वित्तीय तक सीमित पहुंच है। संस्थाएँ। एक उपयोगकर्ता ने स्पाईलोन ऐप की नकारात्मक समीक्षा की (चित्र 14 में दिखाया गया है) इसलिए नहीं कि यह उसे परेशान कर रहा था, बल्कि इसलिए क्योंकि उसे ऋण के लिए आवेदन किए चार दिन हो चुके थे, लेकिन कुछ नहीं हुआ था और उसे दवा के लिए पैसे की जरूरत थी।
सूदखोरी को आम तौर पर इतना अनैतिक माना जाता है कि विभिन्न धार्मिक ग्रंथों में इसकी निंदा की जाती है और उधारकर्ताओं को ऐसी शिकारी प्रथाओं से बचाने के लिए कानूनों द्वारा विनियमित किया जाता है। हालाँकि, यह ध्यान रखना महत्वपूर्ण है कि यदि ब्याज उचित दर पर निर्धारित किया गया है और कानूनी दिशानिर्देशों का पालन किया गया है तो एक मानक ऋण समझौते को सूदखोरी नहीं माना जाता है।
तेजी से विकास के पीछे कारण
SpyLoan ऐप्स के तेजी से बढ़ने के पीछे कई कारण हैं। एक यह है कि इन ऐप्स के डेवलपर्स सफल फिनटेक (वित्तीय प्रौद्योगिकी) सेवाओं से प्रेरणा लेते हैं, जो सुव्यवस्थित और उपयोगकर्ता के अनुकूल वित्तीय सेवाएं प्रदान करने के लिए प्रौद्योगिकी का लाभ उठाते हैं। फिनटेक ऐप्स और प्लेटफ़ॉर्म पहुंच के संदर्भ में सुविधा प्रदान करके पारंपरिक वित्तीय उद्योग को बाधित करने के लिए जाने जाते हैं, जिससे लोगों को उपयोगकर्ता के अनुकूल तरीके से, केवल अपने स्मार्टफ़ोन का उपयोग करके, कभी भी, कहीं भी विभिन्न वित्तीय गतिविधियाँ करने की अनुमति मिलती है। इसके विपरीत, SpyLoan ऐप्स एकमात्र चीज़ प्रौद्योगिकी, वित्तीय संस्थानों और इसी तरह की संस्थाओं में विश्वास को बाधित करते हैं।
उनकी वृद्धि का एक और कारण नोट किया गया ज़िम्पेरियम का विश्लेषण कैसे दुर्भावनापूर्ण अभिनेताओं ने फ़्लटर ढांचे का लाभ उठाया और इसका उपयोग दुर्भावनापूर्ण ऋण ऐप्स विकसित करने के लिए किया। स्पंदन एक ओपन-सोर्स सॉफ़्टवेयर डेवलपमेंट किट (एसडीके) है जिसे क्रॉस-प्लेटफ़ॉर्म एप्लिकेशन बनाने के लिए डिज़ाइन किया गया है जो एंड्रॉइड, आईओएस, वेब और विंडोज जैसे विभिन्न प्लेटफार्मों पर चल सकता है। दिसंबर 2018 में लॉन्च होने के बाद से, फ़्लटर ने नए मोबाइल एप्लिकेशन के विकास को सुविधाजनक बनाने और उन्हें बाज़ार में पेश करने में महत्वपूर्ण भूमिका निभाई है।
जबकि केवल ऐप डेवलपर ही निश्चितता के साथ पुष्टि कर सकते हैं कि क्या उन्होंने अपने ऐप या उनके कुछ हिस्सों को प्रोग्राम करने के लिए फ़्लटर का उपयोग किया था, जिन 17 ऐप्स की हमने Google को रिपोर्ट की थी, उनमें से तीन में फ़्लटर-विशिष्ट लाइब्रेरी शामिल हैं या .डार्ट एक्सटेंशन, जो फ़्लटर की डार्ट प्रोग्रामिंग भाषा को संदर्भित करते हैं। यह इंगित करता है कि कम से कम कुछ हमलावर अपने दुर्भावनापूर्ण ऐप्स के विकास को सुविधाजनक बनाने के लिए सौम्य तृतीय-पक्ष टूल का उपयोग कर रहे हैं।
भ्रामक संचार तकनीक
दुर्भावनापूर्ण ऋण ऐप्स अक्सर ऐसे शब्दों और डिज़ाइन तत्वों का उपयोग करते हैं जो वैध ऋण ऐप्स से काफी मिलते-जुलते होते हैं। यह जानबूझकर समानता विशिष्ट उपयोगकर्ताओं के लिए किसी ऐप की प्रामाणिकता निर्धारित करना कठिन बना देती है, खासकर जब वित्तीय और कानूनी शर्तें शामिल हों। इन ऐप्स द्वारा फैलाए गए भ्रामक संचार को कई परतों में विभाजित किया गया है।
आधिकारिक Google Play विवरण
Google Play के दरवाजे पर अपना पैर रखने और प्लेटफ़ॉर्म पर प्रकाशित होने में सक्षम होने के लिए, हमारे द्वारा विश्लेषण किए गए सभी SpyLoan ऐप्स ने एक विवरण प्रदान किया है जो न केवल Google Play आवश्यकताओं के अनुरूप प्रतीत होता है बल्कि स्थानीय कानूनी को भी कवर करता है। माँगें; कुछ ऐप्स तो पंजीकृत गैर-बैंकिंग वित्तीय कंपनियां होने का भी दावा करते हैं। हालाँकि, इन ऐप्स के डेवलपर्स द्वारा किए गए ऑन-द-ग्राउंड लेनदेन और व्यावसायिक प्रथाएं - जैसा कि उपयोगकर्ता समीक्षाओं और अन्य रिपोर्टों से प्रमाणित है - उनके द्वारा स्पष्ट रूप से बताए गए मानकों को पूरा नहीं करते हैं।
सामान्य तौर पर, स्पाईलोन ऐप्स खुले तौर पर बताते हैं कि किन अनुमतियों का अनुरोध किया गया है, सही लाइसेंस होने का दावा करते हैं, और वार्षिक प्रतिशत दर की सीमा प्रदान करते हैं (जो हमेशा स्थानीय सूदखोरी कानूनों या इसी तरह के कानून द्वारा निर्धारित कानूनी सीमा के भीतर होती है)। वार्षिक प्रतिशत दर (एपीआर) ब्याज दर और कुछ शुल्क, या ऋण से जुड़े शुल्क, जैसे उत्पत्ति शुल्क, प्रसंस्करण शुल्क, या अन्य वित्त शुल्क का वर्णन और शामिल करती है। कई देशों में, यह कानूनी रूप से सीमित है और उदाहरण के लिए, अमेरिका में व्यक्तिगत ऋण प्रदाताओं के मामले में, Google ने APR को 36% पर सीमित कर दिया है।
कुल वार्षिक लागत (टीएसी; या सीएटी - कोस्टो वार्षिक कुल - स्पेनिश में) एपीआर से आगे जाती है और इसमें न केवल ब्याज दर और शुल्क बल्कि अन्य लागतें भी शामिल होती हैं, जैसे बीमा प्रीमियम या ऋण से संबंधित अतिरिक्त खर्च। इसलिए, टीएसी उधारकर्ताओं को सभी संबद्ध लागतों सहित ऋण के लिए आवश्यक कुल वित्तीय प्रतिबद्धता का अधिक सटीक अनुमान प्रदान करता है। चूंकि कुछ लैटिन अमेरिकी देशों को ऋण प्रदाताओं से टीएसी का खुलासा करने की आवश्यकता होती है, इस क्षेत्र में विपणन किए गए स्पाईलोन ऐप्स ने 160% और 340% के बीच टीएसी के साथ अपने ऋण की वास्तविक उच्च लागत का खुलासा किया, जैसा कि चित्र 15 में दिखाया गया है।
ऐप विवरण में व्यक्तिगत ऋण की अवधि भी शामिल है, जो ऋण प्रदाता द्वारा और Google के अनुसार निर्धारित की जाती है वित्तीय सेवा नीति 60 दिन या उससे कम पर सेट नहीं किया जा सकता. ऋण अवधि उस अवधि का प्रतिनिधित्व करती है जिसके भीतर उधारकर्ता से उधार ली गई धनराशि और ऋणदाता को सभी संबंधित लागतों को चुकाने की उम्मीद की जाती है। जिन ऐप्स का हमने विश्लेषण किया, उनका कार्यकाल 91 और 360 दिनों के बीच निर्धारित था (चित्र 15 देखें); हालाँकि, Google Play पर फीडबैक देने वाले ग्राहकों (चित्र 16 देखें) ने शिकायत की कि अवधि काफी कम थी और ब्याज अधिक था। यदि हम चित्र 16 में फीडबैक में तीसरे उदाहरण को देखें, तो ब्याज (549 पेसो) वास्तविक ऋण (450 पेसो) से अधिक था, और ब्याज (999 पेसो) सहित ऋण 5 दिनों में चुकाया जाना चाहिए था, इसलिए यह Google की ऋण अवधि नीतियों का उल्लंघन है।
गोपनीयता नीति से सहमत हैं।
क्योंकि यह अनिवार्य है Google Play डेवलपर नीति, और इसके अनुरूप अपने ग्राहक को जानें (केवाईसी) मानक, जो डेवलपर्स अपने ऐप्स को Google Play पर रखना चाहते हैं, उन्हें एक वैध और आसानी से पहुंच योग्य गोपनीयता नीति प्रदान करनी होगी। इस नीति में एकत्र किए गए डेटा के प्रकार, इसका उपयोग कैसे किया जाता है, इसे किसके साथ साझा किया जा सकता है, उपयोगकर्ता डेटा की सुरक्षा के लिए सुरक्षा उपाय और उपयोगकर्ता अपने डेटा के संबंध में अपने अधिकारों का उपयोग कैसे कर सकते हैं जैसे पहलुओं को शामिल करना चाहिए। यह केवाईसी दिशानिर्देशों के समान है जिसके लिए डेटा उपयोग और सुरक्षा में पारदर्शिता की आवश्यकता होती है। डेटा संग्रह के लिए केवाईसी आवश्यकताओं में आम तौर पर व्यक्तिगत जानकारी जैसे पूरा नाम, जन्म तिथि, पता, संपर्क विवरण और सरकार द्वारा जारी पहचान संख्या या दस्तावेज़ एकत्र करना शामिल है। वित्तीय सेवाओं के संदर्भ में, इसमें रोजगार की स्थिति, आय स्रोत, क्रेडिट इतिहास और क्रेडिट योग्यता का आकलन करने के लिए प्रासंगिक अन्य जानकारी पर डेटा एकत्र करना भी शामिल हो सकता है।
भले ही गोपनीयता नीति एक कानूनी दस्तावेज है, इसे बहुत आसान तरीके से स्वचालित रूप से तैयार किया जा सकता है - कई मुफ्त गोपनीयता नीति जनरेटर हैं जो ऐप डेवलपर द्वारा ऐप का नाम, जैसे बुनियादी डेटा डालने के बाद ऐसा दस्तावेज़ तैयार कर सकते हैं। इसके पीछे कंपनी है, और ऐप जो डेटा एकत्र कर रहा है। इसका मतलब यह है कि ऐसी गोपनीयता नीति बनाना काफी सरल है जो औसत व्यक्ति को वास्तविक लगे।
केवाईसी मानदंडों के बिल्कुल विपरीत, जिन स्पाईलोन ऐप्स की हमने पहचान की, वे अपनी गोपनीयता नीतियों में भ्रामक रणनीति का इस्तेमाल करते थे। उन्होंने दावा किया कि मीडिया फ़ाइलों तक पहुंचने की अनुमति "जोखिम मूल्यांकन करने के लिए", भंडारण की अनुमति "दस्तावेज़ जमा करने में मदद करने के लिए", एसएमएस डेटा तक पहुंच की आवश्यकता है, उन्होंने दावा किया कि यह केवल वित्तीय लेनदेन से संबंधित है "आपको सही ढंग से पहचानने के लिए", कैलेंडर तक पहुंच " संबंधित भुगतान तिथि और संबंधित अनुस्मारक शेड्यूल करें", कैमरा अनुमति "उपयोगकर्ताओं को आवश्यक फोटो डेटा अपलोड करने में मदद करने के लिए", और कॉल लॉग अनुमतियां "यह पुष्टि करने के लिए कि हमारा ऐप आपके फोन पर इंस्टॉल है"। वास्तव में, केवाईसी मानकों के अनुसार, पहचान सत्यापन और जोखिम मूल्यांकन बहुत कम घुसपैठ वाले डेटा संग्रह तरीकों का उपयोग करके किया जा सकता है। जैसा कि हमने पहले बताया, इन ऐप्स की गोपनीयता नीतियों के अनुसार, यदि ऐप को वे अनुमतियाँ नहीं दी जाती हैं, तो सेवा और इसलिए ऋण प्रदान नहीं किया जाएगा। सच्चाई यह है कि इन ऐप्स को इन सभी अनुमतियों की आवश्यकता नहीं है, क्योंकि यह सारा डेटा एक बार की अनुमति के साथ ऐप में अपलोड किया जा सकता है, जिसकी पहुंच केवल चयनित चित्रों और दस्तावेज़ों तक है, उन सभी तक नहीं, एक कैलेंडर अनुरोध कर सकता है ऋण प्राप्तकर्ता को ईमेल द्वारा भेजा जाना चाहिए, और कॉल लॉग तक पहुंचने की अनुमति पूरी तरह से अनावश्यक है।
कुछ गोपनीयता नीतियों को बेहद विरोधाभासी तरीके से लिखा गया था। एक ओर, उन्होंने व्यक्तिगत डेटा एकत्र करने के लिए कपटपूर्ण कारण सूचीबद्ध किए, जबकि दूसरी ओर, उन्होंने दावा किया कि कोई संवेदनशील व्यक्तिगत डेटा एकत्र नहीं किया गया है, जैसा कि चित्र 17 में दर्शाया गया है। यह केवाईसी मानकों के खिलाफ है, जिसके लिए डेटा संग्रह के बारे में ईमानदार और पारदर्शी संचार की आवश्यकता होती है और उपयोग, जिसमें पहले बताए गए विशिष्ट प्रकार के डेटा भी शामिल हैं।
हमारा मानना है कि इन अनुमतियों का वास्तविक उद्देश्य इन ऐप्स के उपयोगकर्ताओं की जासूसी करना और उन्हें और उनके संपर्कों को परेशान करना और ब्लैकमेल करना है।
एक अन्य गोपनीयता नीति से पता चला कि मिस्रवासियों के लिए ऋण प्रदान करने वाला ऐप SIMPAN PINJAM GEMILANG SEJAHTERA MANDIRI द्वारा संचालित है। मिस्र के जनरल अथॉरिटी फॉर इन्वेस्टमेंट एंड फ्री ज़ोन के अनुसार, ऐसी कोई भी कंपनी मिस्र में पंजीकृत नहीं है; हालाँकि, हमने इसे पर पाया दर्जनों अवैध पीयर-टू-पीयर ऋण देने वाले प्लेटफार्मों की सूची जिसके बारे में इंडोनेशियाई निवेश चेतावनी टास्क फोर्स ने जनवरी 2021 में चेतावनी दी थी।
निष्कर्ष में, जबकि ये स्पाईलोन ऐप्स तकनीकी रूप से गोपनीयता नीति की आवश्यकताओं का अनुपालन करते हैं, उनकी प्रथाएं स्पष्ट रूप से वित्तीय सेवाएं प्रदान करने और केवाईसी बैंकिंग मानकों के अनुपालन के लिए आवश्यक डेटा संग्रह के दायरे से परे हैं। केवाईसी नियमों के अनुरूप, वैध ऋण ऐप्स केवल पहचान और साख को सत्यापित करने के लिए आवश्यक व्यक्तिगत डेटा का अनुरोध करेंगे, मीडिया फ़ाइलों या कैलेंडर प्रविष्टियों जैसे असंबंधित डेटा तक पहुंच की मांग नहीं करेंगे। कुल मिलाकर, उपयोगकर्ताओं के लिए अपने अधिकारों को समझना और किसी भी ऐप को दी जाने वाली अनुमतियों के बारे में सतर्क रहना महत्वपूर्ण है। इसमें केवाईसी बैंकिंग नियमों द्वारा निर्धारित मानकों के बारे में जागरूक होना शामिल है, जो न केवल वित्तीय संस्थानों को धोखाधड़ी और अन्य अवैध गतिविधियों से बचाने के लिए डिज़ाइन किए गए हैं, बल्कि उनके उपयोगकर्ताओं के व्यक्तिगत डेटा और वित्तीय लेनदेन को भी बचाने के लिए डिज़ाइन किए गए हैं।
वेबसाइटें
इनमें से कुछ ऐप्स में आधिकारिक वेबसाइटें थीं जो एक स्थापित, ग्राहक-केंद्रित व्यक्तिगत ऋण प्रदाता का भ्रम पैदा करने में मदद करती थीं, इसमें Google Play का लिंक और अन्य अधिकतर सामान्य और सरल जानकारी शामिल थी जो Google Play पर डेवलपर द्वारा प्रदान किए गए विवरण के समान थी। , ऐप को हटाए जाने से पहले। वे आम तौर पर उस व्यवसाय का नाम नहीं बताते थे जो ऐप के पीछे था। हालाँकि, जिन कई वेबसाइटों का हमने विश्लेषण किया उनमें से एक आगे बढ़ी और इसमें खुली नौकरी की स्थिति, एक आरामदायक कार्यालय वातावरण की तस्वीरें और निदेशक मंडल की तस्वीरें शामिल थीं - ये सभी अन्य वेबसाइटों से चुराई गई थीं।
खुली नौकरी के पदों को अन्य कंपनियों से कॉपी किया गया और केवल मामूली तरीकों से संपादित किया गया। एक में से कॉपी किया गया Instahyre, भारत में स्थित एक नियुक्ति मंच, और चित्र 18 में दिखाया गया है, केवल पंक्ति "अमेयो के बारे में अच्छा ज्ञान" को पाठ में एक अलग स्थान पर ले जाया गया था।
चित्र 19 में दर्शाए गए कार्यालय परिवेश की तीन छवियां दो कंपनियों से कॉपी की गई थीं - कार्यालय और खेल के मैदान की तस्वीरें पेविथरिंग, लाखों ग्राहकों वाला एक भारतीय भुगतान ऐप, और टीम की तस्वीर यहीं से है बेहतर भारत, एक भारतीय डिजिटल मीडिया प्लेटफ़ॉर्म।
निदेशक मंडल के सदस्य नामों के अनुरूप वे उस कंपनी से संबंधित थे जो इस विशेष ऐप के पीछे होने का दावा करती है, लेकिन वेबसाइट पर जो चित्र उपयोग किए गए थे (चित्र 20 में दिखाए गए हैं) उनमें तीन अलग-अलग स्टॉक फोटो मॉडल दर्शाए गए थे, और वेबसाइट ने यह नहीं बताया कि ये चित्र उदाहरण के लिए थे केवल प्रयोजन.
हालाँकि डेस्कटॉप ब्राउज़र में इन चित्रों के स्रोत को देखने के लिए Google पर रिवर्स इमेज सर्च करना आसान है, लेकिन यह ध्यान रखना महत्वपूर्ण है कि फोन पर ऐसा करना कहीं अधिक कठिन है। जैसा कि हमने पहले नोट किया था, इन ऐप्स के प्रदाता केवल संभावित उधारकर्ताओं पर ध्यान केंद्रित करते हैं जो ऋण प्राप्त करने के लिए मोबाइल फोन का उपयोग करना चाहते हैं।
वैध बनाम दुर्भावनापूर्ण ऋण ऐप्स - उनके बीच अंतर कैसे करें
जैसा कि भ्रामक संचार तकनीक अनुभाग में बताया गया है, भले ही ऐप या इसके पीछे की कंपनी कहती है कि यह एक अनुमोदित ऋण प्रदाता है, यह स्वचालित रूप से इसकी वैधता या नैतिक प्रथाओं की गारंटी नहीं देता है - यह अभी भी भ्रामक रणनीति और भ्रामक जानकारी का उपयोग करके संभावित ग्राहकों को धोखा दे सकता है ऋण शर्तों के बारे में. जैसा कि बताया गया है बाहर देखोस्थापित संस्थानों से ऋण के लिए आवेदन करना संभावित उधारकर्ताओं के लिए सबसे अच्छी सलाह हो सकती है, लेकिन स्पाईलोन ऐप्स उन्हें मानक वित्तीय संगठनों से अलग करना वास्तव में कठिन बनाते हैं और कुछ उधारकर्ताओं के पास पारंपरिक वित्तीय संस्थाओं तक पहुंच नहीं होती है। इसलिए यह आवश्यक है कि ऋण ऐप्स के बारे में सावधानी से संपर्क किया जाए और उनकी विश्वसनीयता सुनिश्चित करने के लिए अतिरिक्त कदम उठाए जाएं, क्योंकि उनकी स्थापना से उधारकर्ता की वित्तीय स्थिति पर बहुत नकारात्मक प्रभाव पड़ सकता है।
दुर्भावनापूर्ण ऋण ऐप का पता लगाने के लिए आधिकारिक स्रोतों से जुड़े रहना और सुरक्षा ऐप का उपयोग करना पर्याप्त होना चाहिए; हालाँकि, ऐसे अतिरिक्त कदम हैं जिन्हें उपयोगकर्ता अपनी सुरक्षा के लिए अपना सकते हैं:
- आधिकारिक स्रोतों पर टिके रहें
एंड्रॉइड उपयोगकर्ताओं को अनौपचारिक स्रोतों और तृतीय-पक्ष ऐप स्टोर से ऋण ऐप्स इंस्टॉल करने से बचना चाहिए, और Google Play जैसे विश्वसनीय प्लेटफ़ॉर्म पर बने रहना चाहिए, जो ऐप समीक्षा प्रक्रियाओं और सुरक्षा उपायों को लागू करते हैं। हालाँकि यह पूर्ण सुरक्षा की गारंटी नहीं देता है, लेकिन यह घोटालेबाज ऋण ऐप्स का सामना करने के जोखिम को कम करता है। - एक सुरक्षा ऐप का उपयोग करें
एक विश्वसनीय एंड्रॉइड सुरक्षा ऐप अपने उपयोगकर्ता को दुर्भावनापूर्ण ऋण ऐप्स और मैलवेयर से बचाता है। सुरक्षा ऐप्स संभावित रूप से हानिकारक ऐप्स को स्कैन करके और उनकी पहचान करके, मैलवेयर का पता लगाकर और उपयोगकर्ताओं को संदिग्ध गतिविधियों के बारे में चेतावनी देकर सुरक्षा की एक अतिरिक्त परत प्रदान करते हैं। इस ब्लॉगपोस्ट में उल्लिखित दुर्भावनापूर्ण ऋण ऐप्स को ESET उत्पादों द्वारा Android/SpyLoan, Android/Spy.KreditSpy, या Android/Spy.Agent के एक प्रकार के रूप में पहचाना गया है। - जांच की समीक्षा करें
Google Play से ऐप्स डाउनलोड करते समय, उपयोगकर्ता समीक्षाओं पर ध्यान देना महत्वपूर्ण है (ये अनौपचारिक स्टोर पर उपलब्ध नहीं हो सकते हैं)। यह जानना महत्वपूर्ण है कि घोटालेबाज ऐप्स की विश्वसनीयता बढ़ाने के लिए सकारात्मक समीक्षाओं को नकली बनाया जा सकता है या पिछले पीड़ितों से जबरन वसूली भी की जा सकती है। इसके बजाय, उधारकर्ताओं को नकारात्मक समीक्षाओं पर ध्यान केंद्रित करना चाहिए और उपयोगकर्ताओं द्वारा उठाई गई चिंताओं का सावधानीपूर्वक मूल्यांकन करना चाहिए क्योंकि वे जबरन वसूली की रणनीति और ऋण प्रदाता द्वारा ली जाने वाली वास्तविक लागत जैसी महत्वपूर्ण जानकारी प्रकट कर सकते हैं। - गोपनीयता नीति और डेटा एक्सेस परीक्षा
ऋण ऐप इंस्टॉल करने से पहले, व्यक्तियों को इसकी गोपनीयता नीति, यदि यह उपलब्ध है, को पढ़ने के लिए समय निकालना चाहिए। इस दस्तावेज़ में अक्सर इस बारे में बहुमूल्य जानकारी होती है कि ऐप संवेदनशील जानकारी तक कैसे पहुंचता है और संग्रहीत करता है। हालाँकि, स्कैमर्स उपयोगकर्ताओं को अनावश्यक अनुमतियाँ देने या व्यक्तिगत डेटा साझा करने के लिए धोखा देने के लिए भ्रामक धाराएँ या अस्पष्ट भाषा का उपयोग कर सकते हैं। इंस्टॉलेशन के दौरान, उस डेटा पर ध्यान देना ज़रूरी है जिस तक ऐप पहुंच का अनुरोध करता है और सवाल करता है कि क्या अनुरोधित डेटा ऋण ऐप की कार्यक्षमता के लिए आवश्यक है, जैसे संपर्क, संदेश, फ़ोटो, फ़ाइलें और कैलेंडर ईवेंट। - यदि रोकथाम काम नहीं करती
ऐसे कई रास्ते हैं जहां व्यक्ति डिजिटल लोन शार्क का शिकार होने पर मदद मांग सकते हैं और कार्रवाई कर सकते हैं। पीड़ितों को अपने देश के कानून प्रवर्तन या संबंधित कानूनी अधिकारियों को घटना की रिपोर्ट करनी चाहिए, उपभोक्ता संरक्षण एजेंसियों से संपर्क करना चाहिए और निजी ऋण की शर्तों को नियंत्रित करने वाली संस्था को सचेत करना चाहिए; अधिकांश देशों में, यह राष्ट्रीय बैंक या इसके समकक्ष है। इन संस्थानों को जितने अधिक अलर्ट मिलेंगे, उतनी ही अधिक संभावना है कि वे कार्रवाई करेंगे। यदि धोखाधड़ी वाला ऋण ऐप Google Play के माध्यम से प्राप्त किया गया था, तो व्यक्ति Google Play समर्थन से सहायता ले सकते हैं, जहां वे ऐप की रिपोर्ट कर सकते हैं और इससे जुड़े अपने व्यक्तिगत डेटा को हटाने का अनुरोध कर सकते हैं। हालाँकि, यह ध्यान रखना महत्वपूर्ण है कि डेटा पहले ही हमलावर के C&C सर्वर पर निकाला जा चुका होगा।
निष्कर्ष
कई निष्कासनों के बाद भी, स्पाईलोन ऐप्स Google Play पर अपना रास्ता खोजते रहते हैं, और ऑनलाइन वित्तीय सेवाओं की मांग करते समय उधारकर्ताओं के सामने आने वाले जोखिमों के एक महत्वपूर्ण अनुस्मारक के रूप में कार्य करते हैं। ये दुर्भावनापूर्ण एप्लिकेशन वैध ऋण प्रदाताओं में उपयोगकर्ताओं के भरोसे का फायदा उठाते हैं, परिष्कृत तकनीकों का उपयोग करके धोखा देते हैं और व्यक्तिगत जानकारी की एक विस्तृत श्रृंखला चुरा लेते हैं।
व्यक्तियों के लिए सावधानी बरतना, किसी भी वित्तीय ऐप या सेवा की प्रामाणिकता को मान्य करना और विश्वसनीय स्रोतों पर भरोसा करना महत्वपूर्ण है। सूचित और सतर्क रहकर, उपयोगकर्ता ऐसी भ्रामक योजनाओं का शिकार होने से खुद को बेहतर ढंग से बचा सकते हैं।
WeLiveSecurity पर प्रकाशित हमारे शोध के बारे में किसी भी पूछताछ के लिए, कृपया हमसे यहां संपर्क करें धमकीइंटेल@eset.com.
ईएसईटी रिसर्च निजी एपीटी खुफिया रिपोर्ट और डेटा फीड प्रदान करता है। इस सेवा के बारे में किसी भी पूछताछ के लिए, पर जाएँ ईएसईटी थ्रेट इंटेलिजेंस इस पृष्ठ पर ज़ूम कई वीडियो ट्यूटोरियल और अन्य साहायक साधन प्रदान करता है।
आईओसी
फ़ाइलें
शा 1 |
फ़ाइल का नाम |
खोज |
Description |
136067AC519C23EF7B9E8EB788D1F5366CCC5045 |
com.aa.kredit.android.apk |
Android/SpyLoan.AN |
स्पाईलोन मैलवेयर. |
C0A6755FF0CCA3F13E3C9980D68B77A835B15E89 |
com.amorcash.credito.prestamo.apk |
एंड्रॉइड/स्पाईलोन.बीई |
स्पाईलोन मैलवेयर. |
0951252E7052AB86208B4F42EB61FC40CA8A6E29 |
com.app.lo.go.apk |
एंड्रॉइड/स्पाई.एजेंट.सीएमओ |
स्पाईलोन मैलवेयर. |
B4B43FD2E15FF54F8954BAC6EA69634701A96B96 |
com.cashwow.cow.eg.apk |
एंड्रॉइड/स्पाई.एजेंट.ईवाई |
स्पाईलोन मैलवेयर. |
D5104BB07965963B1B08731E22F00A5227C82AF5 |
com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash.apk |
एंड्रॉइड/स्पाई.एजेंट.सीएलके |
स्पाईलोन मैलवेयर. |
F79D612398C1948DDC8C757F9892EFBE3D3F585D |
com.flashloan.wsft.apk |
एंड्रॉइड/स्पाई.एजेंट.सीएनबी |
स्पाईलोन मैलवेयर. |
C0D56B3A31F46A7C54C54ABEE0B0BBCE93B98BBC |
com.guayaba.cash.okredito.mx.tala.apk |
एंड्रॉइड/स्पाई.एजेंट.सीएलके |
स्पाईलोन मैलवेयर. |
E5AC364C1C9F93599DE0F0ADC2CF9454F9FF1534 |
com.loan.cash.credit.tala.prestmo.fast.branch.mextamo.apk |
Android/SpyLoan.EZ |
स्पाईलोन मैलवेयर. |
9C430EBA0E50BD1395BB2E0D9DDED9A789138B46 |
com.mlo.xango.apk |
एंड्रॉइड/स्पाई.एजेंट.सीएनए |
स्पाईलोन मैलवेयर. |
6DC453125C90E3FA53988288317E303038DB3AC6 |
com.mmp.optima.apk |
एंड्रॉइड/स्पाई.एजेंट.सीक्यूएक्स |
स्पाईलोन मैलवेयर. |
532D17F8F78FAB9DB953970E22910D17C14DDC75 |
com.mxolp.postloan.apk |
Android/Spy.KreditSpy.E |
स्पाईलोन मैलवेयर. |
720127B1920BA8508D0BBEBEA66C70EF0A4CBC37 |
com.okey.prestamo.apk |
एंड्रॉइड/स्पाई.एजेंट.सीएनए |
स्पाईलोन मैलवेयर. |
2010B9D4471BC5D38CD98241A0AB1B5B40841D18 |
com.shuiyiwenhua.gl.apk |
Android/Spy.KreditSpy.C |
स्पाईलोन मैलवेयर. |
892CF1A5921D34F699691A67292C1C1FB36B45A8 |
com.swefjjghs.weejteop.apk |
Android/SpyLoan.EW |
स्पाईलोन मैलवेयर. |
690375AE4B7D5D425A881893D0D34BB63462DBBF |
com.truenaira.cashloan.moneycredit.apk |
Android/SpyLoan.FA |
स्पाईलोन मैलवेयर. |
1F01654928FC966334D658244F27215DB00BE097 |
King.credit.ng.apk |
Android/SpyLoan.AH |
स्पाईलोन मैलवेयर. |
DF38021A7B0B162FA661DB9D390F038F6DC08F72 |
om.sc.safe.credit.apk |
एंड्रॉइड/स्पाई.एजेंट.सीएमई |
स्पाईलोन मैलवेयर. |
नेटवर्क
IP |
डोमेन |
होस्टिंग प्रदाता |
पहले देखा |
विवरण |
3.109.98 [।] 108 |
pss.aakredit[.]in |
Amazon.com, Inc. |
2023-03-27 |
सी एंड सी सर्वर। |
35.86.179 [।] 229 |
www.guayabacash[.]com |
Amazon.com, Inc. |
2021-10-17 |
सी एंड सी सर्वर. |
35.158.118 [।] 139 |
उदाहरण के लिए.easycredit-app[.]com |
Amazon.com, Inc. |
2022-11-26 |
सी एंड सी सर्वर। |
43.225.143 [।] 80 |
ag.ahymvoxxg[.]com |
हुआवेई बादल |
2022-05-28 |
सी एंड सी सर्वर। |
47.56.128 [।] 251 |
hwpamjvk.whcashph[.]com |
अलीबाबा (यूएस) टेक्नोलॉजी कंपनी लिमिटेड |
2020-01-22 |
सी एंड सी सर्वर। |
47.89.159 [।] 152 |
qt.qtzhreop[.]com |
अलीबाबा (यूएस) टेक्नोलॉजी कंपनी लिमिटेड |
2022-03-22 |
सी एंड सी सर्वर। |
47.89.211 [।] 3 |
बाकी.बीएचवीबीएचजीवीएच[.]स्पेस |
अलीबाबा (यूएस) टेक्नोलॉजी कंपनी लिमिटेड |
2021-10-26 |
सी एंड सी सर्वर। |
47.91.110 [।] 22 |
la6gd.cashwow[.]क्लब |
अलीबाबा (यूएस) टेक्नोलॉजी कंपनी लिमिटेड |
2022-10-28 |
सी एंड सी सर्वर। |
47.253.49 [।] 18 |
mpx.mpxoptim[.]com |
अलीबाबा (यूएस) टेक्नोलॉजी कंपनी लिमिटेड |
2023-04-24 |
सी एंड सी सर्वर। |
47.253.175 [।] 81 |
oy.oyeqctus[.]com |
एलिक्लाउड-यूएस |
2023-01-27 |
सी एंड सी सर्वर। |
47.254.33 [।] 250 |
iu.iuuaufbt[.]com |
अलीबाबा (यूएस) टेक्नोलॉजी कंपनी लिमिटेड |
2022-03-01 |
सी एंड सी सर्वर। |
49.0.193 [।] 223 |
kk.softheartlend2[.]com |
आईआरटी-एचआईपीएल-एसजी |
2023-01-28 |
सी एंड सी सर्वर। |
54.71.70 [।] 186 |
www.credibusco[.]com |
Amazon.com, Inc. |
2022-03-26 |
सी एंड सी सर्वर। |
104.21.19 [।] 69 |
cy.amorcash[.]com |
Cloudflare, Inc. |
2023-01-24 |
सी एंड सी सर्वर। |
110.238.85 [।] 186 |
api.yumicash[.]com |
हुआवेई बादल |
2020-12-17 |
सी एंड सी सर्वर। |
152.32.140 [।] 8 |
ऐप.truenaira[.]co |
आईआरटी-यूक्लाउड-एचके |
2021-10-18 |
सी एंड सी सर्वर। |
172.67.131 [।] 223 |
apitai.coccash[.]com |
Cloudflare, Inc. |
2021-10-21 |
सी एंड सी सर्वर। |
MITER ATT&CK तकनीक
यह तालिका का उपयोग करके बनाई गई थी 13 संस्करण एमआईटीईआर एटीटी एंड सीके ढांचे का।
युक्ति |
ID |
नाम |
Description |
खोज |
सॉफ्टवेयर डिस्कवरी |
स्पाईलोन इंस्टॉल किए गए एप्लिकेशन की एक सूची प्राप्त कर सकता है। |
|
फ़ाइल और निर्देशिका डिस्कवरी |
स्पाईलोन बाह्य भंडारण पर उपलब्ध तस्वीरों को सूचीबद्ध करता है और Exif जानकारी निकालता है। |
||
सिस्टम नेटवर्क कॉन्फ़िगरेशन डिस्कवरी |
स्पाईलोन IMEI, IMSI, IP पता, फ़ोन नंबर और देश निकालता है। |
||
सिस्टम सूचना डिस्कवरी |
स्पाईलोन डिवाइस के बारे में जानकारी निकालता है, जिसमें सिम सीरियल नंबर, डिवाइस आईडी और सामान्य सिस्टम जानकारी शामिल है। |
||
पुस्तक संग्रह |
स्थान ट्रैकिंग |
स्पाईलोन डिवाइस स्थान को ट्रैक करता है। |
|
संरक्षित उपयोगकर्ता डेटा: कैलेंडर प्रविष्टियाँ |
स्पाईलोन कैलेंडर ईवेंट निकालता है। |
||
संरक्षित उपयोगकर्ता डेटा: कॉल लॉग्स |
स्पाईलोन कॉल लॉग निकालता है। |
||
संरक्षित उपयोगकर्ता डेटा: संपर्क सूची |
स्पाईलोन संपर्क सूची निकालता है। |
||
संरक्षित उपयोगकर्ता डेटा: एसएमएस संदेश |
स्पाईलोन एसएमएस संदेश निकालता है। |
||
आदेश और नियंत्रण |
अनुप्रयोग परत प्रोटोकॉल: वेब प्रोटोकॉल |
SpyLoan अपने C&C सर्वर के साथ संचार करने के लिए HTTPS का उपयोग करता है। |
|
एन्क्रिप्टेड चैनल: सममित क्रिप्टोग्राफी |
SpyLoan अपने संचार को एन्क्रिप्ट करने के लिए AES का उपयोग करता है। |
||
exfiltration |
C2 चैनल पर एक्सफिल्ट्रेशन |
SpyLoan HTTPS का उपयोग करके डेटा को बाहर निकालता है। |
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.welivesecurity.com/en/eset-research/beware-predatory-fintech-loan-sharks-use-android-apps-reach-new-depths/
- :हैस
- :है
- :नहीं
- :कहाँ
- 1
- 10
- 11
- 12
- 13
- 14
- 15% तक
- 16
- 17
- 19
- 1st
- 20
- 2018
- 2020
- 2021
- 2022
- 2023
- 225
- 24
- 30th
- 32
- 35% तक
- 360
- 60
- 67
- 7
- 8
- 9
- 91
- a
- योग्य
- About
- स्वीकार करें
- पहुँच
- एक्सेसिबिलिटी
- सुलभ
- पूरा
- अनुसार
- लेखा
- अकौन्टस(लेखा)
- सही
- के पार
- कार्य
- सक्रिय
- सक्रिय रूप से
- गतिविधियों
- अभिनेताओं
- वास्तविक
- वास्तव में
- अतिरिक्त
- इसके अतिरिक्त
- पता
- उन्नत
- लाभ
- सलाह
- एईएस
- अफ्रीका
- बाद
- फिर
- के खिलाफ
- एजेंसियों
- एजेंट
- समझौता
- आगे
- उद्देश्य
- करना
- सदृश
- चेतावनी
- चेतावनियाँ
- सब
- संधि
- की अनुमति दे
- पहले ही
- भी
- हालांकि
- हमेशा
- अमेरिका
- अमेरिकन
- के बीच में
- an
- विश्लेषण किया
- और
- एंड्रॉयड
- वार्षिक
- अन्य
- कोई
- कहीं भी
- अनुप्रयोग
- app की दुकान
- प्रकट होता है
- Apple
- ऐप्पल ऐप
- एप्पल app स्टोर
- आवेदन
- अनुप्रयोगों
- लागू
- लागू करें
- लागू
- दृष्टिकोण
- अनुमोदन
- अनुमोदित
- क्षुधा
- अप्रैल
- APT
- हैं
- चारों ओर
- AS
- एशिया
- पूछ
- पहलू
- पहलुओं
- आकलन
- मूल्यांकन
- सहायता
- जुड़े
- At
- ध्यान
- आकर्षित
- आकर्षक
- प्रामाणिकता
- प्राधिकारी
- अधिकार
- स्वतः
- उपलब्ध
- रास्ते
- औसत
- से बचने
- जागरूक
- जागरूकता
- वापस
- बुरा
- बैंक
- बैंकिंग
- आधार
- आधारित
- बुनियादी
- BE
- बन गया
- क्योंकि
- किया गया
- से पहले
- शुरू
- व्यवहार
- पीछे
- जा रहा है
- मानना
- BEST
- बेहतर
- के बीच
- खबरदार
- परे
- जन्म
- भयादोहन
- मंडल
- निदेशक मंडल
- उधार
- उधार लेने वाला
- उधारकर्ताओं
- के छात्रों
- शाखा
- ब्रांडिंग
- विस्तृत
- ब्राउज़र
- ब्राउज़रों
- इमारत
- बनाया गया
- व्यापार
- व्यापार अभ्यास
- लेकिन
- by
- कैलेंडर
- कॉल
- आया
- कैमरा
- अभियान
- कर सकते हैं
- पा सकते हैं
- कनाडा
- नही सकता
- सक्षम
- पत्ते
- सावधानी से
- किया
- मामला
- मामलों
- रोकड़
- कैट
- कुश्ती
- सावधानी
- सतर्क
- कुछ
- निश्चय
- संभावना
- बदल
- परिवर्तन
- चैनल
- चैनलों
- आरोप लगाया
- प्रभार
- चार्ज
- दावा
- ने दावा किया
- यह दावा करते हुए
- का दावा है
- स्पष्ट रूप से
- समापन
- निकट से
- CO
- कोड
- कोड
- एकत्रित
- संग्रह
- सामूहिक
- सामूहिक रूप से
- कोलम्बिया
- COM
- संयुक्त
- आरामदायक
- प्रतिबद्धता
- सामान्य
- संवाद
- संचार
- संचार
- कंपनियों
- कंपनी
- तुलना
- मजबूर
- शिकायतों
- पूरा
- पूरी तरह से
- पालन करना
- चिंताओं
- निष्कर्ष
- की निंदा की
- आचरण
- विन्यास
- पुष्टि करें
- Consequences
- माना
- उपभोक्ता
- उपभोक्ता संरक्षण
- संपर्क करें
- संपर्कों
- शामिल
- निहित
- शामिल हैं
- प्रसंग
- निरंतर
- इसके विपरीत
- नियंत्रण
- सुविधा
- लागत
- लागत
- सका
- देशों
- देश
- देश-विशेष
- आवरण
- बनाना
- भरोसा
- श्रेय
- महत्वपूर्ण
- ग्राहक
- ग्राहक
- डार्ट
- तिथि
- डेटा प्राप्त करना
- तारीख
- दिन
- मौत
- ऋण
- दिसंबर
- समर्पित
- रक्षा
- देरी
- मांग
- मांग
- तैनात
- गहराई
- वर्णन
- वर्णित
- विवरण
- डिज़ाइन
- बनाया गया
- डेस्कटॉप
- विस्तृत
- विवरण
- पता लगाना
- पता चला
- खोज
- निर्धारित करना
- विकसित करना
- डेवलपर
- डेवलपर्स
- विकास
- युक्ति
- विभिन्न
- मुश्किल
- डिजिटल
- डिजिटल मीडिया
- सीधे
- निदेशकों
- खुलासा
- बाधित
- अंतर करना
- विभाजित
- do
- दस्तावेज़
- दस्तावेजों
- कर देता है
- नहीं करता है
- नहीं करता है
- किया
- dont
- द्वारा
- नीचे
- डाउनलोड
- डाउनलोडिंग
- डाउनलोड
- दर्जनों
- ड्राइविंग
- दो
- दौरान
- पूर्व
- आसानी
- आसान
- प्रभाव
- मिस्र
- भी
- तत्व
- ईमेल
- रोजगार
- सामना
- एन्क्रिप्टेड
- समाप्त
- प्रवर्तन
- सगाई
- सुनिश्चित
- सुनिश्चित
- संस्थाओं
- वातावरण
- बराबर
- विशेष रूप से
- आवश्यक
- स्थापित
- आकलन
- नैतिक
- यूरोपीय
- यूरोपीय देश
- मूल्यांकन करें
- और भी
- घटनाओं
- कभी
- प्रत्येक
- इसका सबूत
- विकसित
- उदाहरण
- अत्यधिक
- व्यायाम
- एक्सफ़िलिएशन
- मौजूदा
- अपेक्षित
- खर्च
- अनुभव
- स्पष्ट रूप से
- शोषण करना
- एक्सटेंशन
- व्यापक
- बाहरी
- बलाद्ग्रहण
- अर्क
- अत्यंत
- चेहरा
- फेसबुक
- की सुविधा
- अभिनंदन करना
- तथ्य
- गिरना
- शहीदों
- गिरने
- फास्ट
- Feature
- प्रतिक्रिया
- फीस
- खेत
- आकृति
- फ़ाइलें
- वित्त
- वित्तीय
- वित्तीय जानकारी
- वित्तीय संस्थाए
- वित्तीय सेवाओं
- वित्तीय प्रौद्योगिकी
- खोज
- खोज
- फींटेच
- प्रथम
- पांच
- स्पंदन
- फोकस
- इस प्रकार है
- पैर
- के लिए
- सेना
- प्रपत्र
- रूपों
- पाया
- चार
- ढांचा
- धोखा
- मुक्त
- से
- सामने
- पूर्ण
- कार्यक्षमता
- कार्यों
- धन
- आगे
- लाभ
- सभा
- दे दिया
- सामान्य जानकारी
- आम तौर पर
- उत्पन्न
- उत्पन्न
- जनरेटर
- असली
- मिल
- Go
- चला जाता है
- जा
- गूगल
- गूगल प्ले
- गूगल की
- मिला
- को नियंत्रित करता है
- अनुदान
- दी गई
- देने
- आगे बढ़ें
- बढ़ रहा है
- विकास
- गारंटी
- दिशा निर्देशों
- था
- हाथ
- हुआ
- हानिकारक
- कटाई
- है
- होने
- he
- मदद
- मदद की
- छिपा हुआ
- छिपाना
- हाई
- उच्चतर
- उसे
- किराए पर लेना
- उसके
- इतिहास
- ईमानदार
- कैसे
- How To
- तथापि
- एचटीएमएल
- HTTPS
- ID
- समान
- पहचान
- पहचान
- पहचान करना
- पहचान
- पहचान
- पहचान की जाँच
- if
- अवैध
- भ्रम
- की छवि
- छवि खोजें
- छवियों
- तत्काल
- अत्यधिक
- प्रभाव
- लागू करने के
- महत्वपूर्ण
- सुधार
- in
- घटना
- शामिल
- शामिल
- शामिल
- सहित
- आमदनी
- निगमित
- बढ़ना
- वृद्धि हुई
- इंडिया
- भारतीय
- इंगित करता है
- व्यक्तियों
- इंडोनेशिया
- इन्डोनेशियाई
- उद्योग
- करें-
- सूचित
- पूछताछ
- आवेषण
- प्रेरणा
- स्थापना
- installed
- स्थापित कर रहा है
- उदाहरण
- बजाय
- संस्था
- संस्थानों
- बीमा
- बुद्धि
- जान-बूझकर
- ब्याज
- ब्याज दर
- ब्याज दर
- हस्तक्षेप
- में
- परिचय
- दखल
- निवेश
- शामिल करना
- शामिल
- iOS
- IP
- आईपी एड्रेस
- पृथक
- IT
- आईटी इस
- जनवरी
- जनवरी 2021
- काम
- रखना
- केन्या
- रखा
- किट (एसडीके)
- जानना
- ज्ञान
- जानने वाला
- केवाईसी
- केवाईसी आवश्यकताओं
- भाषा
- पिछली बार
- बाद में
- लैटिन
- लैटिन अमेरिका
- लैटिन अमेरिकी
- लांच
- कानून
- कानून प्रवर्तन
- कानून
- परत
- परतों
- कम से कम
- बाएं
- कानूनी
- कानूनी तौर पर
- विधान
- वैधता
- वैध
- उधारदाताओं
- उधार
- कम
- लीवरेज
- लाभ
- पुस्तकालयों
- लाइसेंस
- पसंद
- सीमा
- सीमित
- सीमित पहुँच
- लाइन
- LINK
- सूची
- सूचीबद्ध
- सूचियाँ
- ऋण
- ऋण
- स्थानीय
- स्थान
- लॉग इन
- लंबे समय तक
- देखिए
- लॉट
- प्यार करता था
- लिमिटेड
- मशीन
- बनाया गया
- मुख्यतः
- मुख्य धारा
- बहुमत
- बनाना
- बनाता है
- निर्माण
- मैलवेयर
- बहुत
- नक्शा
- बाजार
- बात
- मई..
- साधन
- उपायों
- तंत्र
- मीडिया
- इलाज
- मिलना
- सदस्य
- सदस्य
- उल्लेख किया
- message
- संदेश
- तरीकों
- मेक्सिको
- हो सकता है
- दस लाख
- लाखों
- मन
- नाबालिग
- भ्रामक
- शमन
- मोबाइल
- मोबाइल एप्लीकेशन
- मोबाइल फ़ोन
- मोबाइल क्षुधा
- मॉडल
- धन
- अधिक
- अधिकांश
- अधिकतर
- ले जाया गया
- चलती
- मूविंग एवरेज
- बहुत
- चाहिए
- MX
- नाम
- नामों
- राष्ट्रीय
- राष्ट्रीय बैंक
- आवश्यक
- आवश्यकता
- जरूरत
- की जरूरत है
- नकारात्मक
- नेटवर्क
- नया
- नाइजीरिया में
- नहीं
- मानदंड
- नोट
- विख्यात
- कुछ नहीं
- नवंबर
- संख्या
- संख्या
- प्राप्त
- प्राप्त
- of
- की पेशकश
- ऑफर
- Office
- सरकारी
- अक्सर
- on
- ONE
- लोगों
- ऑनलाइन
- केवल
- पर
- खुला
- खुला स्रोत
- खुला स्रोत सॉफ्टवेयर
- खुले तौर पर
- संचालित
- संचालित
- विकल्प
- or
- आदेश
- संगठनों
- व्युत्पत्ति
- मूल
- अन्य
- हमारी
- आउट
- उल्लिखित
- बाहर
- के ऊपर
- कुल
- अपना
- पृष्ठ
- पाकिस्तान
- विशेष
- साथी
- भागों
- पासवर्ड
- अतीत
- वेतन
- भुगतान
- भुगतान
- पीडीएफ
- शांति
- सहकर्मी सहकर्मी को
- पीयर टू पीयर लेंडिंग
- स्टाफ़
- प्रतिशतता
- निष्पादन
- अवधि
- अनुमति
- अनुमतियाँ
- व्यक्ति
- स्टाफ़
- व्यक्तिगत डेटा
- पेरू
- फिलीपींस
- फ़ोन
- फ़ोटो
- तस्वीरें
- तस्वीरें
- तस्वीरें
- जगह
- मंच
- प्लेटफार्म
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- खेला
- खेल
- कृप्या अ
- अंक
- नीतियाँ
- नीति
- लोकप्रिय
- ढोंग
- स्थिति
- पदों
- सकारात्मक
- तैनात
- संभावित
- संभावित ग्राहक
- संभावित
- प्रथाओं
- हिंसक
- उपस्थिति
- वर्तमान
- प्रस्तुत
- निवारण
- पिछला
- पहले से
- एकांत
- गोपनीयता नीति
- निजी
- समस्याओं
- प्रक्रिया
- प्रक्रियाओं
- प्रसंस्करण
- उत्पाद
- कार्यक्रम
- प्रोग्रामिंग
- निषिद्ध
- होनहार
- को बढ़ावा देना
- प्रमाण
- अच्छी तरह
- रक्षा करना
- संरक्षित
- सुरक्षा
- बचाता है
- प्रोटोकॉल
- प्रदान करना
- बशर्ते
- प्रदाता
- प्रदाताओं
- प्रदान करता है
- प्रदान कर
- प्रकाशन
- प्रकाशित
- क्रय
- उद्देश्य
- प्रयोजनों
- रखना
- प्रश्न
- त्वरित
- जल्दी से
- बिल्कुल
- उठाना
- उठाया
- रेंज
- उपवास
- मूल्यांकन करें
- दरें
- RE
- पहुंच
- पहुँचे
- पढ़ना
- वास्तविक
- वास्तविकता
- वास्तव में
- कारण
- उचित
- कारण
- प्राप्त करना
- प्राप्त
- हाल
- पहचान
- सिफारिशें
- कम कर देता है
- उल्लेख
- संदर्भित करता है
- के बारे में
- भले ही
- क्षेत्र
- क्षेत्रों
- पंजीकृत
- पंजीकरण
- विनियमित
- नियम
- सम्बंधित
- प्रासंगिक
- विश्वसनीय
- भरोसा करना
- अनुस्मारक
- हटाने
- हटाया
- चुकाना
- वापसी
- रिपोर्ट
- की सूचना दी
- रिपोर्ट
- का प्रतिनिधित्व करता है
- सम्मानित
- का अनुरोध
- अनुरोधों
- की आवश्यकता होती है
- अपेक्षित
- आवश्यकताएँ
- अनुसंधान
- शोधकर्ताओं
- कि
- जिम्मेदार
- प्रकट
- प्रकट
- उल्टा
- की समीक्षा
- समीक्षा
- सही
- अधिकार
- वृद्धि
- जोखिम
- जोखिम मूल्यांकन
- जोखिम
- भूमिका
- रोलिंग
- रन
- s
- सुरक्षित
- सुरक्षा
- वही
- कहते हैं
- SC
- घोटाला
- स्कैम ऐप्स
- स्कैम वेबसाइट्स
- धोखाधड़ी करने वाले
- स्कैनिंग
- अनुसूची
- योजना
- योजनाओं
- क्षेत्र
- स्क्रीनशॉट
- एसडीके
- Search
- दूसरा
- अनुभाग
- सुरक्षा
- सुरक्षा उपाय
- देखना
- शोध
- मांग
- लगता है
- लगता है
- देखा
- चयन
- चयनित
- सेल्फी
- भेजना
- संवेदनशील
- भेजा
- धारावाहिक
- सेवा
- सर्वर
- सर्वर
- सेवा
- सेवाएँ
- सेट
- सात
- कई
- Share
- साझा
- बांटने
- शार्क
- चाहिए
- को दिखाने
- दिखाया
- दिखाता है
- साइड्स
- महत्वपूर्ण
- काफी
- हाँ
- समान
- सरल
- केवल
- के बाद से
- सिंगापुर
- स्थिति
- स्मार्टफोन
- smartphones के
- एसएमएस
- So
- सोशल मीडिया
- सोशल मीडिया
- सॉफ्टवेयर
- सॉफ्टवेयर विकास
- सॉफ़्टवेयर विकास किट
- कुछ
- परिष्कृत
- स्रोत
- सूत्रों का कहना है
- दक्षिण-पूर्व
- दक्षिण पूर्व एशिया
- स्पेनिश
- विशिष्ट
- Spot
- स्पायवेयर
- मानक
- मानकों
- निरा
- प्रारंभ
- शुरू
- राज्य
- वर्णित
- बताते हुए
- स्थिति
- रह
- कदम
- फिर भी
- स्टॉक
- चुराया
- रुकें
- भंडारण
- की दुकान
- संग्रहित
- भंडार
- बुद्धिसंगत
- प्रस्तुत
- इसके बाद
- सफल
- सफलतापूर्वक
- ऐसा
- पर्याप्त
- समर्थन
- संदेहजनक
- स्विफ्ट
- प्रणाली
- तालिका
- युक्ति
- लेना
- लिया
- ले जा
- लक्षित
- को लक्षित
- कार्य
- कार्यदल
- टीम
- तकनीक
- तकनीकी रूप से
- तकनीक
- टेक्नोलॉजी
- शर्तों
- टेक्स्ट
- थाईलैंड
- से
- कि
- RSI
- रेखा
- फिलीपींस
- स्रोत
- लेकिन हाल ही
- उन
- अपने
- फिर
- वहाँ।
- इसलिये
- इन
- वे
- बात
- तीसरा
- तीसरे दल
- इसका
- उन
- हालांकि?
- धमकी
- खतरे की रिपोर्ट
- धमकी
- तीन
- यहाँ
- पहर
- सेवा मेरे
- एक साथ
- ले गया
- उपकरण
- कुल
- परंपरागत
- लेनदेन
- अनुवाद करें
- ट्रांसपेरेंसी
- पारदर्शी
- प्रवृत्ति
- <strong>उद्देश्य</strong>
- ट्रस्ट
- विश्वस्त
- सच
- दो
- प्रकार
- ठेठ
- आम तौर पर
- अंत में
- आधारभूत
- समझना
- समझ
- अनावश्यक
- अद्यतन
- अपलोड की गई
- अति आवश्यक
- us
- अमेरिका
- प्रयोग
- उपयोग
- प्रयुक्त
- उपयोगकर्ता
- उपयोगकर्ता समीक्षा
- उपयोगकर्ता के अनुकूल
- उपयोगकर्ताओं
- का उपयोग करता है
- का उपयोग
- आमतौर पर
- उपयोग किया
- वैध
- सत्यापित करें
- मूल्यवान
- प्रकार
- विभिन्न
- सत्यापन
- सत्यापित
- संस्करण
- संस्करणों
- बहुत
- के माध्यम से
- शिकार
- शिकार
- वीडियो
- वियतनाम
- का उल्लंघन
- भेंट
- vs
- चपेट में
- करना चाहते हैं
- आगाह
- चेतावनी
- था
- मार्ग..
- तरीके
- we
- वेब
- वेबसाइट
- वेबसाइटों
- चला गया
- थे
- क्या
- कब
- या
- कौन कौन से
- जब
- कौन
- वाई फाई
- चौड़ा
- विस्तृत श्रृंखला
- चौडाई
- विकिपीडिया
- मर्जी
- तैयार
- खिड़कियां
- साथ में
- अंदर
- बिना
- शब्दों
- लायक
- होगा
- लिख रहे हैं
- डब्ल्यूएसएफटी
- साल
- आप
- आपका
- स्वयं
- यूट्यूब
- जेफिरनेट
- क्षेत्र