2023 eleje óta az ESET kutatói a megtévesztő Android-kölcsönalkalmazások riasztó növekedését figyelték meg, amelyek legitim személyi kölcsönszolgáltatásként jelennek meg, és gyors és egyszerű forrásokhoz való hozzáférést ígérnek.
Tetszetős megjelenésük ellenére ezek a szolgáltatások valójában arra szolgálnak, hogy megtévesszék a felhasználókat azáltal, hogy magas kamatozású, megtévesztő leírásokkal ellátott kölcsönöket kínálnak nekik, miközben gyűjtik áldozataik személyes és pénzügyi adatait, hogy megzsarolják őket, és a végén megszerezzék a pénzüket. Az ESET-termékek ezért a SpyLoan észlelési névvel ismerik fel ezeket az alkalmazásokat, amely közvetlenül utal a kémprogram-funkciókra és a hitelkövetelésekre.
A blogbejegyzés legfontosabb pontjai:
- Az ESET kutatói által elemzett alkalmazások különféle érzékeny információkat kérnek felhasználóiktól, és kiszűrik azokat a támadók szervereire.
- Ezeket az adatokat azután az alkalmazások felhasználóinak zaklatására és zsarolására használják, és a felhasználói vélemények szerint akkor is, ha nem biztosítottak kölcsönt.
- Az ESET telemetria 2023 eleje óta észrevehető növekedést mutat ezen alkalmazások számában a nem hivatalos harmadik féltől származó alkalmazásboltokban, a Google Playen és a webhelyeken.
- A rosszindulatú kölcsönalkalmazások a délkelet-ázsiai, afrikai és latin-amerikai potenciális hitelfelvevőkre összpontosítanak.
- Mindezek a szolgáltatások csak mobilalkalmazásokon keresztül működnek, mivel a támadók nem férhetnek hozzá a böngészőkön keresztül az áldozat okostelefonján tárolt összes érzékeny felhasználói adathoz.
Áttekintés
Az ESET tagja az App Defense Alliance-nak, és aktív partnere a kártevő-elhárítási programnak, amelynek célja, hogy gyorsan megtalálja a potenciálisan káros alkalmazásokat (PHA), és leállítsa őket, mielőtt azok megjelennének a Google Playen.
Az ebben a blogbejegyzésben leírt és az IoCs részben említett SpyLoan alkalmazásokat a közösségi médián keresztül értékesítik. SMS üzenetek, és letölthető dedikált átverési webhelyekről és harmadik féltől származó alkalmazásboltokból. Mindezek az alkalmazások a Google Playen is elérhetőek voltak. A Google App Defense Alliance partnereként az ESET 18 SpyLoan alkalmazást azonosított, és jelentette őket a Google-nak, amely ezt követően 17 alkalmazást eltávolított a platformjáról. Az eltávolításuk előtt ezeket az alkalmazásokat összesen több mint 12 millióan töltötték le a Google Playről. Az ESET által azonosított utolsó alkalmazás továbbra is elérhető a Google Playen – azonban mivel a fejlesztői megváltoztatták az engedélyeket és a funkcionalitást, már nem észleljük SpyLoan alkalmazásként.
Fontos megjegyezni, hogy egy adott SpyLoan-alkalmazás minden példánya – a forrástól függetlenül – azonosan viselkedik, mivel azonos mögöttes kódja van. Egyszerűen fogalmazva, ha a felhasználók letöltenek egy adott alkalmazást, ugyanazokat a funkciókat fogják tapasztalni, és ugyanazokkal a kockázatokkal szembesülnek, függetlenül attól, hogy honnan szerezték be az alkalmazást. Nem számít, hogy a letöltés gyanús webhelyről, harmadik féltől származó alkalmazásboltból vagy akár a Google Playről érkezett – az alkalmazás viselkedése minden esetben ugyanaz lesz.
Ezen szolgáltatások egyike sem ad lehetőséget weboldalon keresztül hiteligénylésre, hiszen a zsarolók a böngészőn keresztül nem férhetnek hozzá az okostelefonon tárolt és a zsaroláshoz szükséges összes érzékeny felhasználói adathoz.
Ebben a blogbejegyzésben leírjuk a SpyLoan-alkalmazások mechanizmusát és a különféle megtévesztő technikákat, amelyeket a Google Play irányelveinek megkerülésére, valamint a felhasználók félrevezetésére és megtévesztésére használnak. Megosztjuk azokat a lépéseket is, amelyeket az áldozatok megtehetnek, ha beleestek ebbe a csalásba, valamint számos javaslatot teszünk arra vonatkozóan, hogyan lehet megkülönböztetni a rosszindulatú és a legális kölcsönalkalmazásokat, hogy a potenciális hitelfelvevők megvédhessék magukat.
viktimológiát
Az ESET telemetria szerint ezen alkalmazások végrehajtói főként Mexikóban, Indonéziában, Thaiföldön, Vietnamban, Indiában, Pakisztánban, Kolumbiában, Peruban, a Fülöp-szigeteken, Egyiptomban, Kenyában, Nigériában és Szingapúrban működnek (lásd a 2. ábrán látható térképet). Ezekben az országokban különféle törvények szabályozzák a magánkölcsönöket – nemcsak a kamatokat, hanem a kommunikáció átláthatóságát is; azt azonban nem tudjuk, hogy mennyire sikeresen érvényesülnek. Úgy gondoljuk, hogy az ezeken az országokon kívüli észlelések olyan okostelefonokhoz kapcsolódnak, amelyek különböző okokból hozzáférnek egy ezen országok valamelyikében regisztrált telefonszámhoz.
A cikk írásakor még nem láttunk olyan aktív kampányt, amely az európai országokat, az Egyesült Államokat vagy Kanadát célozta volna.
Technikai elemzés
Kezdeti hozzáférés
Az ESET Research 2020-ig vezette vissza a SpyLoan rendszer eredetét. Akkoriban az ilyen alkalmazások csak elszigetelt eseteket mutattak be, amelyek nem keltették fel a kutatók figyelmét; A rosszindulatú kölcsönalkalmazások jelenléte azonban folyamatosan nőtt, és végül elkezdtük észlelni őket a Google Playen, az Apple App Store-ban és a csalásra szánt webhelyeken. Egy ilyen példa képernyőképeit a 3. és 4. ábra mutatja. Ez a többplatformos megközelítés maximalizálta az elérést, és növelte a felhasználók elköteleződésének esélyét, bár ezeket az alkalmazásokat később eltávolították mindkét hivatalos alkalmazásboltból.
2022 elején az ESET megkereste a Google Playt, hogy értesítse a platformot több mint 20 rosszindulatú kölcsönalkalmazásról, amelyeket több mint 9 millióan töltöttek le együttesen. Beavatkozásunk után a cég törölte ezeket az alkalmazásokat a platformjáról. A Lookout biztonsági cég 251 Android-alkalmazást azonosított a Google Playen és 35 iOS-alkalmazást az Apple App Store-ban, amelyek ragadozó viselkedést mutattak. A Lookout szerint kapcsolatba léptek a Google-lal és az Apple-lel az azonosított alkalmazásokkal kapcsolatban, és 2022 novemberében közzétettek egy blog bejegyzés ezekről az alkalmazásokról. A Google már a Lookout kutatási publikációja előtt azonosította és eltávolította a rosszindulatú kölcsönalkalmazások többségét, és az azonosított alkalmazások közül kettőt a fejlesztő eltávolított a Google Playről. Ezeket az alkalmazásokat a Google Playen összesen több mint 15 millióan töltötték le; Az Apple az azonosított alkalmazásokat is eltávolította.
Az ESET telemetria szerint a SpyLoan észlelések száma 2023 januárjában ismét növekedni kezdett, és azóta tovább nőtt a nem hivatalos harmadik féltől származó alkalmazásboltokban, a Google Playen és a webhelyeken; ezt a növekedést vázoltuk fel a Az ESET 1. félévi fenyegetésjelentés.
A saját 2022-es biztonsági összefoglaló, a Google leírta, hogy a vállalat hogyan tartotta biztonságban az Android és a Google Play felhasználókat azáltal, hogy több régióban új követelményeket vezetett be a személyi kölcsönök alkalmazására vonatkozóan. A dokumentumok szerint az elmúlt három év során a helyzet változott, és a Google Play számos változtatást hajtott végre a személyi kölcsönök alkalmazására vonatkozó irányelvekben – Indiában, Indonéziában, Fülöp-szigeteken, Nigériában, Kenyában, Pakisztánban és Thaiföldön országspecifikus követelményeket támasztott. sok rosszindulatú kölcsönalkalmazás nem publikált.
Az áldozatok csábítása érdekében az elkövetők aktívan reklámozzák ezeket a rosszindulatú alkalmazásokat SMS-üzenetekkel és olyan népszerű közösségi csatornákon, mint a Twitter, a Facebook és a YouTube. Ennek a hatalmas felhasználói bázisnak a kihasználásával a csalók arra törekszenek, hogy gyanútlan áldozatokat vonzanak magukhoz, akiknek pénzügyi segítségre van szükségük.
Bár ezt a sémát nem alkalmazzák minden elemzett SpyLoan-alkalmazásban, egyes SpyLoan-alkalmazások másik riasztó aspektusa a jó hírű hitelszolgáltatók és pénzügyi szolgáltatások megszemélyesítése a jogos entitások nevével és márkajelzésével való visszaélés révén. A potenciális áldozatok figyelmének felkeltése érdekében egyes törvényes pénzügyi szolgálatok még a közösségi médiában is figyelmeztettek a SpyLoan alkalmazásokra, amint az az 5. ábrán is látható.
eszközkészlet
Amint a felhasználó telepít egy SpyLoan alkalmazást, a rendszer felkéri, hogy fogadja el a szolgáltatási feltételeket, és adjon kiterjedt engedélyeket az eszközön tárolt érzékeny adatok eléréséhez. Ezt követően az alkalmazás felhasználói regisztrációt kér, amelyet általában SMS-ben egyszeri jelszóellenőrzéssel hajtanak végre az áldozat telefonszámának érvényesítésére.
Ezek a regisztrációs űrlapok automatikusan kiválasztják az országkódot az áldozat telefonszámának országkódja alapján, biztosítva, hogy csak a célországban regisztrált telefonszámmal rendelkező személyek hozhassanak létre fiókot, amint az a 6. ábrán látható.
A telefonszám sikeres ellenőrzése után a felhasználók hozzáférhetnek az alkalmazáson belüli hiteligénylési funkcióhoz. A hiteligénylési folyamat befejezéséhez a felhasználók kénytelenek részletes személyes adatokat megadni, beleértve a címadatokat, elérhetőségeket, a jövedelemigazolást, a bankszámlaadatokat, és még fényképeket is fel kell tölteniük az igazolványuk elülső és hátsó oldaláról, valamint egy szelfit. , a 7. ábrán látható módon.
A SpyLoan-alkalmazások jelentős veszélyt jelentenek azáltal, hogy lopakodva sokféle személyes információt nyernek ki a gyanútlan felhasználóktól – ezek az alkalmazások képesek érzékeny adatokat küldeni a parancs- és vezérlőszervereikre. Az általában kiszűrt adatok közé tartozik a fiókok listája, hívásnaplók, naptáresemények, eszközinformációk, telepített alkalmazások listája, helyi Wi-Fi hálózat információi, és még az eszközön lévő fájlokkal kapcsolatos információk is (pl. Exif metaadatok képekből anélkül, hogy ténylegesen elküldené a fényképeket). Ezenkívül a névjegyzékek, a helyadatok és az SMS-üzenetek is sebezhetőek. Tevékenységük védelme érdekében az elkövetők az összes ellopott adatot titkosítják, mielőtt továbbítják azokat a C&C szerverre.
Ahogy a SpyLoan alkalmazások fejlődtek, a rosszindulatú kódjaik kifinomultabbá váltak. A korábbi verziókban a rosszindulatú program káros funkciói nem voltak elrejtve vagy védettek; a későbbi verziók azonban tartalmaztak néhány fejlettebb technikát, mint például a kódzavarás, a titkosított karakterláncok és a titkosított C&C kommunikáció a rosszindulatú tevékenységeik elrejtésére. A fejlesztések részletesebb megértéséhez lásd a 8. és 9. ábrát.
Május 31st, 2023, további irányelveket kezdett érvényesíteni a Google Playen kölcsönadott alkalmazásokat, és kijelenti, hogy az ilyen alkalmazások számára tilos engedélyt kérni érzékeny adatokhoz, például képekhez, videókhoz, névjegyekhez, telefonszámokhoz, helyadatokhoz és külső tárhelyadatokhoz való hozzáférésre. Úgy tűnik, ez a frissített házirend nem volt azonnali hatással a meglévő alkalmazásokra, mivel az általunk jelentett alkalmazások többsége még mindig elérhető volt a platformon (beleértve a széleskörű engedélyeket is), miután a házirend elkezdődött, ahogy az a 10. ábrán látható. ahogy említettük, a Google később visszavonta ezeknek az alkalmazásoknak a közzétételét.
Utóhatás
Egy ilyen alkalmazás telepítése és a személyes adatok gyűjtése után az alkalmazás végrehajtói elkezdik zaklatni és zsarolni áldozataikat, hogy fizetéseket hajtsanak végre, még akkor is, ha – a vélemények szerint – a felhasználó nem kért hitelt, vagy kérte, de a kölcsönt nem. t jóváhagyta. Az ilyen gyakorlatokat leírták ezeknek az alkalmazásoknak a Facebookon és a Google Playen található ismertetőiben, amint az a 11. ábrán (még a halálos fenyegetést is említve), a 12. ábrán (részleges gépi fordítás: Megéri-e az adóssága a nyugalmát, és az szeretteit? … Valóban kockára akarja tenni a biztonságát? … Hajlandó-e fizetni a következményekért? Rengeteg problémába keveredhet, elkerülheti a saját és a körülötte lévők rossz tapasztalatait.), és 13. ábra .
Az adatgyűjtés és zsarolás mellett ezek a szolgáltatások a modern kori digitális uzsora egy formáját jelentik, amely a hitelek túlzott kamatlábak felszámítását jelenti, kihasználva a sürgős pénzügyi szükségletekkel küzdő kiszolgáltatott egyéneket, vagy olyan hitelfelvevőket, akik korlátozottan férnek hozzá a mainstream pénzügyi szolgáltatásokhoz. intézmények. Egy felhasználó nem azért adott negatív véleményt (a 14. ábrán látható) egy SpyLoan alkalmazásról, mert az zaklatta őt, hanem azért, mert már négy napja kölcsönkérte, de nem történt semmi, és pénzre volt szüksége gyógyszeres kezelésre.
Az uzsora kamat általában annyira etikátlannak tekintik, hogy különféle vallási szövegek elítélik, és törvények szabályozzák, hogy megvédjék a hitelfelvevőket az ilyen ragadozó gyakorlatoktól. Fontos azonban megjegyezni, hogy a szokásos kölcsönszerződés nem minősül uzsorásnak, ha a kamat ésszerű mértékű, és a törvényi iránymutatásokat követi.
A gyors növekedés okai
A SpyLoan alkalmazások gyors növekedése mögött több ok is áll. Az egyik az, hogy ezen alkalmazások fejlesztői a sikeres FinTech (pénzügyi technológia) szolgáltatásokból merítenek ihletet, amelyek a technológiát felhasználva áramvonalas és felhasználóbarát pénzügyi szolgáltatásokat nyújtanak. A FinTech alkalmazások és platformok köztudottan megzavarják a hagyományos pénzügyi ágazatot azáltal, hogy kényelmet kínálnak az akadálymentesítés terén, lehetővé téve az emberek számára, hogy bárhol és bármikor különféle pénzügyi tevékenységeket végezzenek, kizárólag okostelefonjuk használatával. Ezzel szemben az egyetlen dolog, amit a SpyLoan alkalmazások megzavarnak, az a technológia, a pénzintézetek és hasonló szervezetek iránti bizalom.
A növekedésük másik okát ben jegyezték meg Zimperium elemzése arról, hogy a rosszindulatú szereplők hogyan használták ki a Flutter keretrendszert, és hogyan fejlesztették ki rosszindulatú kölcsönalkalmazásokat. Csapkod egy nyílt forráskódú szoftverfejlesztő készlet (SDK), amelyet többplatformos alkalmazások készítésére terveztek, amelyek különböző platformokon futhatnak, például Androidon, iOS-en, weben és Windowson. 2018 decemberi indulása óta a Flutter jelentős szerepet játszott az új mobilalkalmazások fejlesztésének elősegítésében és azok piaci bevezetésében.
Míg csak az alkalmazásfejlesztők tudják biztosan megerősíteni, hogy a Fluttert használták-e alkalmazásaik vagy azok egy részének programozásához, a Google-nak jelentett 17 alkalmazás közül három Flutter-specifikus könyvtárat, ill. .dárda kiterjesztések, amelyek a Flutter's Dart programozási nyelvre utalnak. Ez azt jelzi, hogy a támadók legalább egy része jóindulatú, harmadik féltől származó eszközöket használ rosszindulatú alkalmazásaik fejlesztésének elősegítésére.
Megtévesztő kommunikációs technikák
A rosszindulatú kölcsönalkalmazások gyakran használnak olyan megfogalmazásokat és tervezési elemeket, amelyek nagyon hasonlítanak a legális kölcsönalkalmazásokhoz. Ez a szándékos hasonlóság megnehezíti a tipikus felhasználók számára az alkalmazások hitelességének megállapítását, különösen, ha pénzügyi és jogi feltételekről van szó. Az ezen alkalmazások által telepített megtévesztő kommunikáció több rétegre oszlik.
Hivatalos Google Play leírás
Annak érdekében, hogy be lehessen tenni a lábukat a Google Play ajtajába, és megjelenhessenek a platformon, az általunk elemzett összes SpyLoan-alkalmazás leírást adott, amely többnyire nem csak a Google Play követelményeinek megfelelő, hanem a helyi jogi szabályozást is lefedi. igények; egyes alkalmazások még azt is bejelentették, hogy bejegyzett nem banki pénzügyi társaságok. Az alkalmazások fejlesztői által végrehajtott helyszíni tranzakciók és üzleti gyakorlatok azonban – amint azt a felhasználói vélemények és egyéb jelentések is bizonyítják – nem feleltek meg az általuk kifejezetten megfogalmazott szabványoknak.
Általánosságban elmondható, hogy a SpyLoan alkalmazások nyíltan kijelentik, hogy milyen engedélyeket kérnek, azt állítják, hogy rendelkeznek a megfelelő licenccel, és megadják az éves százalékos kamatláb tartományát (ez mindig a helyi uzsoratörvények vagy hasonló jogszabályok által meghatározott törvényes határokon belül van). Az éves százalékos kamatláb (THM) leírja és magában foglalja a kamatlábat és bizonyos díjakat vagy a kölcsönhöz kapcsolódó költségeket, például az indulási díjakat, a feldolgozási díjakat vagy egyéb pénzügyi költségeket. Sok országban törvényileg korlátozzák, és például az Egyesült Államokban a személyi kölcsön-szolgáltatók esetében a Google 36%-ban korlátozta a THM-et.
A teljes éves költség (TAC; vagy CAT – costo year total – spanyolul) meghaladja a THM-et, és nemcsak a kamatot és a díjakat tartalmazza, hanem az egyéb költségeket is, például a biztosítási díjakat vagy a hitelhez kapcsolódó többletkiadásokat. A TAC ezért pontosabb becslést ad a hitelfelvevőknek a kölcsönhöz szükséges teljes pénzügyi kötelezettségvállalásról, beleértve az összes kapcsolódó költséget is. Mivel egyes latin-amerikai országok megkövetelik a hitelszolgáltatóktól a TAC közzétételét, az ebben a régióban forgalmazott SpyLoan-alkalmazások felfedték a 160% és 340% közötti kölcsönök valódi magas költségét, amely a 15. ábrán látható.
Az alkalmazásleírások tartalmazták a személyi kölcsönök futamidejét is, amelyet a hitelszolgáltató és a Google határoz meg Pénzügyi szolgáltatásokra vonatkozó szabályzat nem állítható 60 napra vagy kevesebbre. A kölcsön futamideje azt az időszakot jelenti, amelyen belül a kölcsönfelvevőtől várhatóan vissza kell fizetnie a kölcsönzött forrásokat és az összes kapcsolódó költséget a hitelezőnek. Az általunk elemzett alkalmazások futamideje 91 és 360 nap között volt (lásd a 15. ábrát); azonban a Google Playről visszajelzést adó ügyfelek (lásd: 16. ábra) panaszkodtak, hogy a futamidő lényegesen rövidebb volt, és nagy az érdeklődés. Ha a 16. ábra visszajelzésének harmadik példáját nézzük, akkor a kamat (549 peso) magasabb volt, mint a tényleges hitel (450 peso), és a kölcsönt a kamattal együtt (999 peso) 5 napon belül vissza kellett fizetni. ezért megsérti a Google kölcsönökre vonatkozó szabályzatát.
Adatvédelem
Mert ez kötelező A Google Play fejlesztői irányelvei, és összhangban Ismerje meg Ügyfelei (KYC) szabványait, azoknak a fejlesztőknek, akik el szeretnék helyezni alkalmazásaikat a Google Playen, érvényes és könnyen hozzáférhető adatvédelmi szabályzatot kell benyújtaniuk. Ennek a szabályzatnak ki kell terjednie olyan szempontokra, mint az összegyűjtött adatok típusai, felhasználásuk módja, kivel oszthatók meg, a felhasználói adatok védelmét szolgáló biztonsági intézkedések, és hogy a felhasználók hogyan gyakorolhatják jogaikat adataikkal kapcsolatban. Ez hasonló a KYC-irányelvekhez, amelyek átláthatóságot követelnek meg az adathasználatban és -védelemben. Az adatgyűjtésre vonatkozó KYC-követelmények általában magukban foglalják a személyes adatok, például a teljes név, születési dátum, cím, elérhetőségi adatok és a kormány által kiadott azonosító szám vagy dokumentum gyűjtését. A pénzügyi szolgáltatásokkal összefüggésben ez magában foglalhatja a foglalkoztatási státuszra, a jövedelemforrásra, a hiteltörténetre és a hitelképesség felméréséhez szükséges egyéb információkra vonatkozó adatok gyűjtését is.
Annak ellenére, hogy az adatvédelmi szabályzat jogi dokumentum, nagyon egyszerű módon automatikusan generálható – számos ingyenes adatvédelmi szabályzat-generátor létezik, amely létrehozhat ilyen dokumentumot, miután az alkalmazás fejlesztője beilleszti az alapvető adatokat, például az alkalmazás nevét, mögött álló céget, és az alkalmazás által gyűjtött adatokat. Ez azt jelenti, hogy nagyon egyszerű olyan adatvédelmi szabályzatot létrehozni, amely az átlagember számára valódinak tűnik.
A KYC-normákkal éles ellentétben az általunk azonosított SpyLoan-alkalmazások megtévesztő taktikát alkalmaztak adatvédelmi szabályzataikban. Azt állították, hogy engedélyre van szükségük a médiafájlokhoz való hozzáféréshez „kockázatértékelés elvégzéséhez”, tárolási engedélyre „a dokumentumok benyújtásának elősegítése érdekében”, az SMS-adatokhoz – állításuk szerint – csak a pénzügyi tranzakciókhoz kapcsolódnak, „hogy megfelelően azonosítsák Önt”, a naptárhoz „hogy ütemezze be a megfelelő fizetési dátumot és a megfelelő emlékeztetőket, kameraengedélyt „hogy segítsen a felhasználóknak feltölteni a szükséges fotóadatokat”, és hívásnapló-engedélyeket „az alkalmazásunk telepítésének megerősítéséhez a saját telefonjára”. A valóságban a KYC szabványok szerint a személyazonosság-ellenőrzés és a kockázatértékelés sokkal kevésbé tolakodó adatgyűjtési módszerekkel is elvégezhető. Amint azt korábban említettük, ezen alkalmazások adatvédelmi irányelvei szerint, ha az alkalmazás nem kapja meg ezeket az engedélyeket, a szolgáltatást, és így a kölcsönt sem biztosítják. Az igazság az, hogy ezeknek az alkalmazásoknak nincs szükségük ezekre az engedélyekre, mivel ezek az adatok egyszeri engedéllyel feltölthetők az alkalmazásba, amely csak a kiválasztott képekhez és dokumentumokhoz fér hozzá, nem mindegyikhez. e-mailben el kell küldeni a kölcsön címzettjének, és a hívásnaplókhoz való hozzáférés teljesen felesleges.
Egyes adatvédelmi szabályzatokat rendkívül ellentmondásosan fogalmazták meg. Egyrészt a személyes adatok gyűjtésének megtévesztő indokait sorolták fel, másrészt azt állították, hogy nem gyűjtenek érzékeny személyes adatokat, amint az a 17. ábrán látható. Ez ellentétes a KYC szabványokkal, amelyek megkövetelik az őszinte és átlátható kommunikációt az adatgyűjtésről és felhasználás, beleértve a korábban említett konkrét adattípusokat.
Úgy gondoljuk, hogy ezeknek az engedélyeknek az a valódi célja, hogy kémkedjenek ezen alkalmazások felhasználói után, valamint zaklatsák és zsarolják őket és kapcsolataikat.
Egy másik adatvédelmi szabályzat feltárta, hogy az egyiptomiak számára kölcsönt nyújtó alkalmazást a SIMPAN PINJAM GEMILANG SEJAHTERA MANDIRI üzemelteti. Az Egyiptomi Befektetési és Szabadövezeti Főhatóság szerint ilyen cég nincs bejegyezve Egyiptomban; megtaláltuk azonban a több tucat illegális peer-to-peer hitelezési platform listája amelyre az indonéz befektetési riasztási munkacsoport 2021 januárjában figyelmeztetett.
Összefoglalva, bár ezek a SpyLoan alkalmazások technikailag megfelelnek az adatvédelmi szabályzat követelményeinek, gyakorlataik egyértelműen túlmutatnak a pénzügyi szolgáltatások nyújtásához és a KYC banki szabványoknak való megfeleléshez szükséges adatgyűjtésen. A KYC előírásaival összhangban a legitim kölcsönalkalmazások csak a szükséges személyes adatokat kérik a személyazonosság és a hitelképesség ellenőrzéséhez, nem kérnek hozzáférést a nem kapcsolódó adatokhoz, például médiafájlokhoz vagy naptárbejegyzésekhez. Összességében fontos, hogy a felhasználók megértsék jogaikat, és körültekintőek legyenek az alkalmazások számára biztosított engedélyekkel kapcsolatban. Ebbe beletartozik a KYC banki szabályozása által meghatározott szabványok ismerete, amelyek nemcsak a pénzintézetek csalástól és más illegális tevékenységtől való védelmét szolgálják, hanem felhasználóik személyes adatait és pénzügyi tranzakcióit is.
Weboldalak
Ezen alkalmazások némelyikének hivatalos webhelyei voltak, amelyek segítettek megteremteni egy bejáratott, ügyfélközpontú személyi kölcsönszolgáltató illúzióját, tartalmaztak egy linket a Google Playre, és más, többnyire általános és egyszerű információkat tartalmaztak, amelyek hasonlóak voltak a fejlesztő által a Google Playen megadott leíráshoz. , mielőtt az alkalmazást eltávolították volna. Általában nem fedték fel az alkalmazás mögött álló vállalkozás nevét. Az általunk elemzett számos webhely közül azonban az egyik tovább ment, és részleteket tartalmazott a nyitott állásokról, képeket egy kényelmes irodai környezetről, valamint képeket az Igazgatóságról – mindezt más webhelyekről lopták el.
A nyitott állásokat más cégektől másolták át, és csak kis mértékben szerkesztették. Abban, amelyről másolt Instahyre, egy indiai székhelyű munkaerő-felvételi platform, és a 18. ábrán látható, csak a „Jó ismeretek Ameyóról” sor került más helyre a szövegben.
A 19. ábrán látható irodai környezet három képét két cégtől másolták át – az irodai és a játéktérről készült fotók PaywithRing, egy indiai fizetési alkalmazás több millió ügyféllel, és a csapat fotója innen származik A jobb India, egy indiai digitális médiaplatform.
Az Igazgatóság tagjai megfelelnek a neveknek amelyek ahhoz a céghez kapcsolódnak, amely azt állítja, hogy az adott alkalmazás mögött áll, de a webhelyen használt képek (a 20. ábrán látható) három különböző stock fotómodellt ábrázoltak, és a webhelyen nem szerepelt, hogy ezek a képek illusztrációk csak célokra.
Bár egyszerű fordított képkeresést végezni a Google-on, hogy megkeressük ezeknek a képeknek a forrását egy asztali böngészőben, fontos megjegyezni, hogy ezt telefonon sokkal nehezebb megtenni. Amint azt korábban megjegyeztük, ezen alkalmazások szolgáltatói csak azokra a potenciális hitelfelvevőkre összpontosítanak, akik mobiltelefont szeretnének hitelhez használni.
Jogos és rosszindulatú kölcsönalkalmazások – hogyan lehet megkülönböztetni őket
Amint azt a Megtévesztő kommunikációs technikák részben említettük, még ha az alkalmazás vagy a mögötte álló vállalat azt mondja is, hogy jóváhagyott hitelszolgáltató, ez nem garantálja automatikusan annak legitimitását vagy etikus gyakorlatát – továbbra is becsaphatja a potenciális ügyfeleket megtévesztő taktikák és félrevezető információk használatával. a hitel feltételeiről. Ahogy említette Vigyázz, úgy tűnhet, hogy a hiteligénylés bejáratott intézményektől a legjobb tanács a potenciális hitelfelvevők számára, de a SpyLoan alkalmazások valóban megnehezítik megkülönböztetésüket a szokásos pénzügyi szervezetektől, és egyes hitelfelvevők nem férnek hozzá a hagyományos pénzügyi szervezetekhez. Ezért elengedhetetlen, hogy óvatosan közelítse meg a kölcsönalkalmazásokat, és tegyen további lépéseket hitelességük biztosítása érdekében, mivel telepítésük nagyon negatív hatással lehet a hitelfelvevő pénzügyi helyzetére.
A hivatalos forrásokhoz való ragaszkodás és egy biztonsági alkalmazás használata elegendő a rosszindulatú kölcsönalkalmazások észleléséhez; azonban vannak további lépések is, amelyeket a felhasználók alkalmazhatnak önmaguk védelmére:
- Ragaszkodjon a hivatalos forrásokhoz
Az Android-felhasználók kerüljék a nem hivatalos forrásokból és harmadik féltől származó alkalmazásboltokból kölcsönadott alkalmazások telepítését, és ragaszkodjanak a megbízható platformokhoz, például a Google Playhez, amelyek alkalmazás-ellenőrzési folyamatokat és biztonsági intézkedéseket hajtanak végre. Bár ez nem garantálja a teljes védelmet, csökkenti annak kockázatát, hogy csaló kölcsönalkalmazásokkal találkozzon. - Használjon biztonsági alkalmazást
Egy megbízható Android biztonsági alkalmazás megvédi a felhasználót a rosszindulatú kölcsönalkalmazásoktól és a rosszindulatú programoktól. A biztonsági alkalmazások további védelmet nyújtanak azáltal, hogy megvizsgálják és azonosítják a potenciálisan káros alkalmazásokat, észlelik a rosszindulatú programokat, és figyelmeztetik a felhasználókat a gyanús tevékenységekre. Az ebben a blogbejegyzésben említett rosszindulatú kölcsönalkalmazásokat az ESET-termékek Android/SpyLoan, Android/Spy.KreditSpy vagy az Android/Spy.Agent egy változataként észlelik. - Áttekintés
Amikor alkalmazásokat tölt le a Google Playről, fontos, hogy fokozottan figyeljen a felhasználói véleményekre (ezek előfordulhat, hogy nem érhetők el a nem hivatalos üzletekben). Kulcsfontosságú, hogy tisztában legyünk azzal, hogy a pozitív értékelések hamisíthatók, vagy akár ki is zsarolhatók a korábbi áldozatoktól, hogy növeljük az átverő alkalmazások hitelességét. Ehelyett a hitelfelvevőknek a negatív értékelésekre kell összpontosítaniuk, és gondosan értékelniük kell a felhasználók által felvetett aggályokat, mivel azok olyan fontos információkat tárhatnak fel, mint például a zsarolási taktikák és a hitelnyújtó által felszámított tényleges költségek. - Adatvédelmi szabályzat és adathozzáférés vizsgálata
A kölcsönalkalmazás telepítése előtt az egyéneknek időt kell szánniuk az adatvédelmi szabályzat elolvasására, ha az elérhető. Ez a dokumentum gyakran tartalmaz értékes információkat arról, hogy az alkalmazás hogyan éri el és tárolja a bizalmas információkat. A csalók azonban megtévesztő kitételeket vagy homályos nyelvezetet alkalmazhatnak, hogy a felhasználókat szükségtelen engedélyek megadására vagy személyes adatok megosztására csalják rá. A telepítés során fontos odafigyelni az alkalmazás által hozzáférést kérő adatokra, és megkérdőjelezni, hogy a kért adatok szükségesek-e a kölcsönző alkalmazás működéséhez, például névjegyek, üzenetek, fényképek, fájlok és naptári események. - Ha a megelőzés nem működik
Számos lehetőség van, ahol az egyének segítséget kérhetnek és intézkedhetnek, ha a digitális kölcsöncápák áldozataivá válnak. Az áldozatoknak jelenteniük kell az esetet országuk bűnüldöző vagy illetékes jogi hatóságainak, kapcsolatba kell lépniük a fogyasztóvédelmi ügynökségekkel, és figyelmeztetniük kell a magánhitelek feltételeit szabályozó intézményt; a legtöbb országban a nemzeti bank vagy annak megfelelője. Minél több riasztást kapnak ezek az intézmények, annál valószínűbb, hogy lépéseket tesznek. Ha a megtévesztő kölcsönalkalmazást a Google Playen keresztül szerezték be, az egyének segítséget kérhetnek a Google Play ügyfélszolgálatától, ahol bejelenthetik az alkalmazást, és kérhetik az ahhoz kapcsolódó személyes adataik eltávolítását. Fontos azonban megjegyezni, hogy az adatokat már kicsomagolhatták a támadó C&C szerverére.
Következtetés
A SpyLoan-alkalmazások többszöri eltávolítás után is folyamatosan megtalálják az utat a Google Playhez, és fontos emlékeztetőként szolgálnak azokra a kockázatokra, amelyekkel a hitelfelvevők szembesülnek, amikor online pénzügyi szolgáltatásokat keresnek. Ezek a rosszindulatú alkalmazások kihasználják a felhasználók legitim hitelszolgáltatókba vetett bizalmát, és kifinomult technikákat alkalmaznak a személyes adatok nagyon széles körének megtévesztésére és ellopására.
Kulcsfontosságú, hogy az egyének körültekintően járjanak el, ellenőrizzék bármely pénzügyi alkalmazás vagy szolgáltatás hitelességét, és megbízható forrásokra támaszkodjanak. Ha tájékozottak és éberek maradnak, a felhasználók jobban megvédhetik magukat attól, hogy az ilyen megtévesztő sémák áldozataivá váljanak.
Ha bármilyen kérdése van a WeLiveSecurity-n közzétett kutatásunkkal kapcsolatban, forduljon hozzánk a következő címen veszélyintel@eset.com.
Az ESET Research privát APT intelligenciajelentéseket és adatfolyamokat kínál. Ha bármilyen kérdése van a szolgáltatással kapcsolatban, keresse fel a ESET Threat Intelligence cimre.
IoCs
Fájlok
SHA-1 |
Filename |
Érzékelés |
Leírás |
136067AC519C23EF7B9E8EB788D1F5366CCC5045 |
com.aa.kredit.android.apk |
Android/SpyLoan.AN |
SpyLoan rosszindulatú program. |
C0A6755FF0CCA3F13E3C9980D68B77A835B15E89 |
com.amorcash.credito.prestamo.apk |
Android/SpyLoan.BE |
SpyLoan rosszindulatú program. |
0951252E7052AB86208B4F42EB61FC40CA8A6E29 |
com.app.lo.go.apk |
Android/Spy.Agent.CMO |
SpyLoan rosszindulatú program. |
B4B43FD2E15FF54F8954BAC6EA69634701A96B96 |
com.cashwow.cow.eg.apk |
Android/Spy.Agent.EY |
SpyLoan rosszindulatú program. |
D5104BB07965963B1B08731E22F00A5227C82AF5 |
com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash.apk |
Android/Spy.Agent.CLK |
SpyLoan rosszindulatú program. |
F79D612398C1948DDC8C757F9892EFBE3D3F585D |
com.flashloan.wsft.apk |
Android/Spy.Agent.CNB |
SpyLoan rosszindulatú program. |
C0D56B3A31F46A7C54C54ABEE0B0BBCE93B98BBC |
com.guayaba.cash.okredito.mx.tala.apk |
Android/Spy.Agent.CLK |
SpyLoan rosszindulatú program. |
E5AC364C1C9F93599DE0F0ADC2CF9454F9FF1534 |
com.loan.cash.credit.tala.prestmo.fast.branch.mextamo.apk |
Android/SpyLoan.EZ |
SpyLoan rosszindulatú program. |
9C430EBA0E50BD1395BB2E0D9DDED9A789138B46 |
com.mlo.xango.apk |
Android/Spy.Agent.CNA |
SpyLoan rosszindulatú program. |
6DC453125C90E3FA53988288317E303038DB3AC6 |
com.mmp.optima.apk |
Android/Spy.Agent.CQX |
SpyLoan rosszindulatú program. |
532D17F8F78FAB9DB953970E22910D17C14DDC75 |
com.mxolp.postloan.apk |
Android/Spy.KreditSpy.E |
SpyLoan rosszindulatú program. |
720127B1920BA8508D0BBEBEA66C70EF0A4CBC37 |
com.okey.prestamo.apk |
Android/Spy.Agent.CNA |
SpyLoan rosszindulatú program. |
2010B9D4471BC5D38CD98241A0AB1B5B40841D18 |
com.shuiyiwenhua.gl.apk |
Android/Spy.KreditSpy.C |
SpyLoan rosszindulatú program. |
892CF1A5921D34F699691A67292C1C1FB36B45A8 |
com.swefjjghs.weejteop.apk |
Android/SpyLoan.EW |
SpyLoan rosszindulatú program. |
690375AE4B7D5D425A881893D0D34BB63462DBBF |
com.truenaira.cashloan.moneycredit.apk |
Android/SpyLoan.FA |
SpyLoan rosszindulatú program. |
1F01654928FC966334D658244F27215DB00BE097 |
king.credit.ng.apk |
Android/SpyLoan.AH |
SpyLoan rosszindulatú program. |
DF38021A7B0B162FA661DB9D390F038F6DC08F72 |
om.sc.safe.credit.apk |
Android/Spy.Agent.CME |
SpyLoan rosszindulatú program. |
Hálózat
IP |
Domén |
Tárhelyszolgáltató |
Először látott |
Részletek |
3.109.98[.]108 |
pss.aakredit[.]in |
Amazon.com, Inc. |
2023-03-27 |
C&C szerver. |
35.86.179[.]229 |
www.guayabacash[.]com |
Amazon.com, Inc. |
2021-10-17 |
C&C szerver. |
35.158.118[.]139 |
pl.easycredit-app[.]com |
Amazon.com, Inc. |
2022-11-26 |
C&C szerver. |
43.225.143[.]80 |
ag.ahymvoxxg[.]com |
HUAWEI FELHŐK |
2022-05-28 |
C&C szerver. |
47.56.128[.]251 |
hwpamjvk.whcashph[.]com |
Alibaba (US) Technology Co., Ltd. |
2020-01-22 |
C&C szerver. |
47.89.159[.]152 |
qt.qtzhreop[.]com |
Alibaba (US) Technology Co., Ltd. |
2022-03-22 |
C&C szerver. |
47.89.211[.]3 |
rest.bhvbhgvh[.]space |
Alibaba (US) Technology Co., Ltd. |
2021-10-26 |
C&C szerver. |
47.91.110[.]22 |
la6gd.cashwow[.]klub |
Alibaba (US) Technology Co., Ltd. |
2022-10-28 |
C&C szerver. |
47.253.49[.]18 |
mpx.mpxoptim[.]com |
Alibaba (US) Technology Co., Ltd. |
2023-04-24 |
C&C szerver. |
47.253.175[.]81 |
oy.oyeqctus[.]com |
ALICLOUD-US |
2023-01-27 |
C&C szerver. |
47.254.33[.]250 |
iu.iuuaufbt[.]com |
Alibaba (US) Technology Co., Ltd. |
2022-03-01 |
C&C szerver. |
49.0.193[.]223 |
kk.softheartlend2[.]com |
IRT-HIPL-SG |
2023-01-28 |
C&C szerver. |
54.71.70[.]186 |
www.credibusco[.]com |
Amazon.com, Inc. |
2022-03-26 |
C&C szerver. |
104.21.19[.]69 |
cy.amorcash[.]com |
Cloudflare, Inc. |
2023-01-24 |
C&C szerver. |
110.238.85[.]186 |
api.yumicash[.]com |
HUAWEI FELHŐK |
2020-12-17 |
C&C szerver. |
152.32.140[.]8 |
app.truenaira[.]co |
IRT-UCLOUD-HK |
2021-10-18 |
C&C szerver. |
172.67.131[.]223 |
apitai.coccash[.]com |
Cloudflare, Inc. |
2021-10-21 |
C&C szerver. |
MITER ATT&CK technikák
Ez a táblázat felhasználásával készült 13 verzió a MITER ATT&CK keretrendszer.
taktika |
ID |
Név |
Leírás |
Felfedezés |
Szoftver felfedezés |
A SpyLoan beszerezheti a telepített alkalmazások listáját. |
|
Fájl- és könyvtárfelderítés |
A SpyLoan felsorolja a külső tárhelyen elérhető fényképeket, és kivonja az Exif-információkat. |
||
A rendszer hálózati konfigurációjának felderítése |
A SpyLoan kivonja az IMEI-t, az IMSI-t, az IP-címet, a telefonszámot és az országot. |
||
Rendszerinformációk felfedezése |
A SpyLoan információkat gyűjt az eszközről, beleértve a SIM-kártya sorozatszámát, az eszközazonosítót és a közös rendszerinformációkat. |
||
Gyűjtemény |
Helymeghatározás |
A SpyLoan nyomon követi az eszköz helyét. |
|
Védett felhasználói adatok: naptárbejegyzések |
A SpyLoan kivonja a naptári eseményeket. |
||
Védett felhasználói adatok: Hívásnaplók |
A SpyLoan kivonja a hívásnaplókat. |
||
Védett felhasználói adatok: Névjegylista |
A SpyLoan kibontja a névjegyzéket. |
||
Védett felhasználói adatok: SMS üzenetek |
A SpyLoan kivonja az SMS üzeneteket. |
||
Vezetési és Irányítási |
Alkalmazási réteg protokoll: Web Protocols |
A SpyLoan HTTPS-t használ a C&C szerverével való kommunikációhoz. |
|
Titkosított csatorna: Szimmetrikus kriptográfia |
A SpyLoan AES-t használ a kommunikáció titkosításához. |
||
Kiszűrés |
Exfiltration Over C2 Channel |
A SpyLoan HTTPS használatával szűri ki az adatokat. |
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.welivesecurity.com/en/eset-research/beware-predatory-fintech-loan-sharks-use-android-apps-reach-new-depths/
- :van
- :is
- :nem
- :ahol
- 1
- 10
- 11
- 12
- 13
- 14
- 15%
- 16
- 17
- 19
- 1.
- 20
- 2018
- 2020
- 2021
- 2022
- 2023
- 225
- 24
- 30th
- 32
- 35%
- 360
- 60
- 67
- 7
- 8
- 9
- 91
- a
- Képes
- Rólunk
- Elfogad!
- hozzáférés
- megközelíthetőség
- hozzáférhető
- megvalósítható
- Szerint
- Fiók
- Fiókok
- pontos
- át
- Akció
- aktív
- aktívan
- tevékenységek
- szereplők
- tényleges
- tulajdonképpen
- További
- Ezen kívül
- cím
- fejlett
- Előny
- tanács
- AES
- Afrika
- Után
- újra
- ellen
- ügynökségek
- Ügynök
- Megállapodás
- előre
- cél
- célok
- rokon
- Éber
- Figyelmeztetések
- Minden termék
- Szövetség
- lehetővé téve
- már
- Is
- Bár
- mindig
- Amerika
- Amerikai
- között
- an
- elemzett
- és a
- android
- évi
- Másik
- bármilyen
- bárhol
- app
- app store
- Megjelenik
- Apple
- Apple App
- Apple App Store
- Alkalmazás
- alkalmazások
- alkalmazott
- alkalmaz
- Alkalmazása
- megközelítés
- jóváhagyás
- jóváhagyott
- alkalmazások
- április
- APT
- VANNAK
- körül
- AS
- Ázsia
- kér
- megjelenés
- szempontok
- értékelése
- értékelés
- Támogatás
- társult
- At
- figyelem
- vonz
- vonzó
- hitelesség
- Hatóság
- hatóság
- automatikusan
- elérhető
- utakat
- átlagos
- elkerülése érdekében
- tudatában van
- tudatosság
- vissza
- Rossz
- Bank
- Banking
- bázis
- alapján
- alapvető
- BE
- lett
- mert
- óta
- előtt
- Kezdet
- viselkedés
- mögött
- hogy
- Hisz
- BEST
- Jobb
- között
- Óvakodik
- Túl
- születés
- Zsarolás
- bizottság
- Igazgatóság
- KÖLCSÖNÖTT
- kölcsönvevő
- hitelfelvevők
- mindkét
- Ág
- branding
- széles
- böngésző
- böngészők
- Épület
- épült
- üzleti
- üzleti gyakorlatok
- de
- by
- Naptár
- hívás
- jött
- szoba
- Kampány
- TUD
- Kaphat
- Kanada
- nem tud
- képes
- Kártyák
- gondosan
- végrehajtott
- eset
- esetek
- Készpénz
- CAT
- Fogás
- óvatosság
- óvatos
- bizonyos
- bizonyosság
- esély
- megváltozott
- Változások
- csatorna
- csatornák
- töltött
- díjak
- töltés
- követelés
- azt állította,
- követelő
- követelések
- világosan
- közel
- szorosan
- CO
- kód
- kódok
- Gyűjtő
- gyűjtemény
- Kollektív
- együttesen
- Colombia
- COM
- kombinált
- kényelmes
- elkötelezettség
- Közös
- kommunikálni
- közlés
- távközlés
- Companies
- vállalat
- összehasonlítás
- kénytelen
- panaszok
- teljes
- teljesen
- megfelelnek
- aggodalmak
- következtetés
- Elítélt
- Magatartás
- Configuration
- megerősít
- Következmények
- figyelembe vett
- fogyasztó
- Fogyasztóvédelem
- kapcsolat
- Kapcsolatok
- tartalmaz
- tartalmazott
- tartalmaz
- kontextus
- tovább
- kontraszt
- ellenőrzés
- kényelem
- Költség
- kiadások
- tudott
- országok
- ország
- ország-specifikus
- terjed
- teremt
- Hitelesség
- hitel
- kritikus
- vevő
- Ügyfelek
- DART
- dátum
- adat hozzáférés
- találka
- Nap
- Halál
- Adósság
- december
- elszánt
- Védelem
- késleltetés
- Kereslet
- igények
- telepített
- mélységben
- leírni
- leírt
- leírás
- Design
- tervezett
- asztali
- részletes
- részletek
- kimutatására
- észlelt
- Érzékelés
- Határozzuk meg
- Fejleszt
- Fejlesztő
- fejlesztők
- Fejlesztés
- eszköz
- különböző
- nehéz
- digitális
- Digitális média
- közvetlenül
- igazgatók
- nyilvánosságra
- megszakítása
- különbséget tesz
- megosztott
- do
- dokumentum
- dokumentumok
- nem
- nem
- Nem
- csinált
- ne
- Által
- le-
- letöltés
- letöltései
- letöltések
- tucat
- vezetés
- két
- alatt
- Korábban
- könnyen
- könnyű
- hatás
- Egyiptom
- bármelyik
- elemek
- foglalkoztatás
- találkozás
- titkosított
- végén
- végrehajtás
- eljegyzés
- biztosítására
- biztosítása
- Szervezetek
- Környezet
- Egyenértékű
- különösen
- alapvető
- megalapozott
- becslés
- etikai
- európai
- Európai országok
- értékelni
- Még
- események
- EVER
- Minden
- bizonyít
- alakult ki
- példa
- túlzott
- Gyakorol
- kiszűrés
- létező
- várható
- költségek
- tapasztalat
- kifejezetten
- Exploit
- kiterjesztések
- kiterjedt
- külső
- zsarolás
- kivonatok
- rendkívüli módon
- Arc
- megkönnyítése
- megkönnyítését
- tény
- Esik
- Elesett
- Eső
- GYORS
- Funkció
- Visszacsatolás
- díjak
- mező
- Ábra
- Fájlok
- finanszíroz
- pénzügyi
- pénzügyi információ
- Pénzintézetek
- pénzügyi szolgáltatások
- pénzügyi technológia
- Találjon
- megtalálása
- FINTECH
- vezetéknév
- öt
- csapkod
- Összpontosít
- következik
- Láb
- A
- Kényszer
- forma
- formák
- talált
- négy
- Keretrendszer
- csalás
- Ingyenes
- ból ből
- front
- Tele
- funkcionalitás
- funkciók
- alapok
- további
- Nyereség
- gyűjtése
- adott
- általános
- általában
- generál
- generált
- generátorok
- valódi
- kap
- Go
- Goes
- megy
- A Google Play
- kapott
- irányelv szabályozza
- biztosít
- megadott
- nyújtó
- Nő
- Növekvő
- Növekedés
- garancia
- irányelvek
- kellett
- kéz
- történt
- káros
- Aratás
- Legyen
- tekintettel
- he
- segít
- segített
- Rejtett
- elrejt
- Magas
- <p></p>
- őt
- Kölcsönzés
- övé
- történelem
- becsületes
- Hogyan
- How To
- azonban
- HTML
- HTTPS
- ID
- identiques
- Azonosítás
- azonosított
- azonosítani
- azonosító
- Identitás
- Azonosító igazolás
- if
- Illegális
- Illúzió
- kép
- Image Search
- képek
- azonnali
- óriási
- Hatás
- végre
- fontos
- fejlesztések
- in
- incidens
- tartalmaz
- beleértve
- magában foglalja a
- Beleértve
- Jövedelem
- Bejegyzett
- Növelje
- <p></p>
- India
- indián
- jelzi
- egyének
- Indonézia
- indonéz
- ipar
- információ
- tájékoztatták
- Érdeklődés
- Betétek
- Ihlet
- telepítés
- telepítve
- telepítése
- példa
- helyette
- Intézmény
- intézmények
- biztosítás
- Intelligencia
- Szándékos
- kamat
- KAMATLÁB
- Kamat-
- beavatkozás
- bele
- Bevezetés
- intrusively
- beruházás
- vonja
- részt
- iOS
- IP
- IP-cím
- izolált
- IT
- ITS
- január
- január 2021
- Munka
- Tart
- Kenya
- tartotta
- Kit (SDK)
- Ismer
- tudás
- ismert
- KYC
- KYC követelmények
- nyelv
- keresztnév
- a későbbiekben
- latin
- latin Amerika
- Latin-Amerika
- indít
- Törvény
- bűnüldözési
- törvények
- réteg
- tojók
- legkevésbé
- balra
- Jogi
- jogilag
- Jogalkotás
- törvényesség
- jogos
- hitelezők
- hitelezési
- kevesebb
- Tőkeáttétel
- erőfölény
- könyvtárak
- Engedély
- mint
- LIMIT
- Korlátozott
- korlátozott hozzáférés
- vonal
- LINK
- Lista
- Listázott
- listák
- hitel
- Hitelek
- helyi
- elhelyezkedés
- log
- hosszabb
- néz
- Sok
- szeretett
- Kft.
- gép
- készült
- főleg
- főáram
- Többség
- csinál
- KÉSZÍT
- Gyártás
- malware
- sok
- térkép
- piacára
- Anyag
- Lehet..
- eszközök
- intézkedések
- mechanizmus
- Média
- gyógyszer
- Találkozik
- tag
- Partnerek
- említett
- üzenet
- üzenetek
- mód
- Mexikó
- esetleg
- millió
- Több millió
- bánja
- kisebb
- félrevezető
- enyhítés
- Mobil
- Mobilalkalmazások
- mobiltelefon
- mobil-alkalmazásokat
- modellek
- pénz
- több
- a legtöbb
- többnyire
- áthelyezve
- mozgó
- mozgó átlag
- sok
- kell
- MX
- név
- nevek
- nemzeti
- Nemzeti Bank
- elengedhetetlen
- Szükség
- szükséges
- igények
- negatív
- hálózat
- Új
- Nigéria
- nem
- normák
- megjegyezni
- neves
- semmi
- november
- szám
- számok
- szerez
- kapott
- of
- felajánlás
- Ajánlatok
- Office
- hivatalos
- gyakran
- on
- ONE
- azok
- online
- csak
- -ra
- nyitva
- nyílt forráskódú
- Nyílt forráskódú szoftver
- nyíltan
- működik
- hajtású
- opció
- or
- érdekében
- szervezetek
- keletkezés
- származás
- Más
- mi
- ki
- vázolt
- kívül
- felett
- átfogó
- saját
- oldal
- Pakisztán
- különös
- partner
- alkatrészek
- Jelszó
- múlt
- Fizet
- fizetés
- kifizetések
- béke
- peer-to-peer
- peer-to-peer hitelezés
- Emberek (People)
- százalék
- Teljesít
- időszak
- engedély
- engedélyek
- person
- személyes
- személyes adat
- peru
- Fülöp-szigetek
- telefon
- fényképek
- képek
- képek
- Hely
- emelvény
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- játszani
- játszott
- játék
- kérem
- pont
- Politikák
- politika
- Népszerű
- póz
- pozíció
- pozíciók
- pozitív
- kiküldött
- potenciális
- potenciális vásárlók
- potenciálisan
- gyakorlat
- fosztogató
- jelenlét
- be
- bemutatott
- Megelőzés
- előző
- korábban
- magánélet
- Adatvédelem
- magán
- problémák
- folyamat
- Folyamatok
- feldolgozás
- Termékek
- Program
- Programozás
- tiltott
- biztató
- kellene támogatnia,
- bizonyíték
- megfelelően
- védelme
- védett
- védelem
- védi
- protokoll
- ad
- feltéve,
- ellátó
- szolgáltatók
- biztosít
- amely
- A megjelenés
- közzétett
- Vásárlás
- cél
- célokra
- tesz
- kérdés
- Quick
- gyorsan
- egészen
- emel
- emelt
- hatótávolság
- gyors
- Arány
- Az árak
- RE
- el
- elérte
- Olvass
- igazi
- Valóság
- tényleg
- ok
- ésszerű
- miatt
- kap
- kapott
- új
- elismerik
- ajánlások
- csökkenti
- utal
- kifejezés
- tekintettel
- Tekintet nélkül
- vidék
- régiók
- nyilvántartott
- Bejegyzés
- szabályozott
- előírások
- összefüggő
- megbízható
- támaszkodnak
- emlékeztető
- eltávolítás
- eltávolított
- visszafizet
- visszafizetés
- jelentést
- Számolt
- Jelentések
- jelentése
- jó hírű
- kérni
- kéri
- szükség
- kötelező
- követelmények
- kutatás
- kutatók
- azok
- felelős
- mutatják
- Revealed
- fordított
- Kritika
- Vélemények
- jobb
- jogok
- Emelkedik
- Kockázat
- kockázatértékelés
- kockázatok
- Szerep
- Gördülő
- futás
- s
- biztonságos
- Biztonság
- azonos
- azt mondja,
- SC
- Átverés
- átverő alkalmazások
- átverő webhelyek
- Csalók
- letapogatás
- menetrend
- rendszer
- rendszerek
- hatálya
- screenshotok
- sdk
- Keresés
- Második
- Rész
- biztonság
- Biztonsági intézkedések
- lát
- Keresnek
- keres
- látszik
- Úgy tűnik,
- látott
- válasszuk
- kiválasztott
- Maga
- elküldés
- érzékeny
- küldött
- sorozatszám
- szolgál
- szerver
- Szerverek
- szolgáltatás
- Szolgáltatások
- készlet
- hét
- számos
- Megosztás
- megosztott
- megosztás
- cápák
- kellene
- kirakatba
- mutatott
- Műsorok
- Sides
- jelentős
- jelentősen
- IGEN
- hasonló
- Egyszerű
- egyszerűen
- óta
- Szingapúr
- helyzet
- okostelefon
- okostelefonok
- SMS
- So
- Közösség
- Közösségi média
- szoftver
- szoftverfejlesztés
- szoftverfejlesztői csomag
- néhány
- kifinomult
- forrás
- Források
- délkeleti
- Délkelet-Ázsia
- spanyol
- különleges
- Spot
- spyware
- standard
- szabványok
- merev
- kezdet
- kezdődött
- Állami
- meghatározott
- amely
- Állapot
- tartózkodás
- Lépései
- Még mindig
- készlet
- lopott
- megáll
- tárolás
- tárolni
- memorizált
- árnyékolók
- áramvonalas
- beküldése
- Később
- sikeres
- sikeresen
- ilyen
- elegendő
- támogatás
- gyanús
- SWIFT
- rendszer
- táblázat
- taktika
- Vesz
- meghozott
- bevétel
- célzott
- célzás
- Feladat
- munkacsoport
- csapat
- tech
- technikailag
- technikák
- Technológia
- feltételek
- szöveg
- Thaiföld
- mint
- hogy
- A
- A vonal
- Fülöp-szigetek
- The Source
- azok
- Őket
- maguk
- akkor
- Ott.
- ebből adódóan
- Ezek
- ők
- dolog
- Harmadik
- harmadik fél
- ezt
- azok
- bár?
- fenyegetés
- Fenyegetés jelentés
- fenyegetések
- három
- Keresztül
- idő
- nak nek
- együtt
- vett
- szerszámok
- Végösszeg
- hagyományos
- Tranzakciók
- Fordítás
- Átláthatóság
- átlátszó
- tendencia
- igaz
- Bízzon
- Megbízható
- igazság
- kettő
- típusok
- tipikus
- jellemzően
- Végül
- mögöttes
- megért
- megértés
- felesleges
- frissítve
- feltöltve
- sürgős
- us
- USA
- Használat
- használ
- használt
- használó
- felhasználói értékelés
- barátságos felhasználói
- Felhasználók
- használ
- segítségével
- rendszerint
- hasznosított
- érvényes
- ÉRVÉNYESÍT
- Értékes
- Változat
- különféle
- Igazolás
- ellenőrzése
- változat
- verzió
- nagyon
- keresztül
- Áldozat
- áldozatok
- Videók
- Vietnám
- megsértése
- Látogat
- vs
- Sebezhető
- akar
- figyelmeztetett
- figyelmeztetés
- volt
- Út..
- módon
- we
- háló
- weboldal
- honlapok
- ment
- voltak
- Mit
- amikor
- vajon
- ami
- míg
- WHO
- Wi-fi
- széles
- Széleskörű
- szélesség
- Wikipedia
- lesz
- hajlandó
- ablakok
- val vel
- belül
- nélkül
- megfogalmazás
- érdemes
- lenne
- írás
- WSFT
- év
- te
- A te
- magad
- youtube
- zephyrnet
- zónák