Od začetka leta 2023 so raziskovalci družbe ESET opazili zaskrbljujočo rast zavajajočih aplikacij za posojila za Android, ki se predstavljajo kot zakonite storitve osebnih posojil in obljubljajo hiter in enostaven dostop do sredstev.
Kljub privlačnemu videzu so te storitve v resnici namenjene goljufanju uporabnikov tako, da jim ponujajo posojila z visokimi obrestnimi merami, potrjenimi z lažnimi opisi, pri tem pa zbirajo osebne in finančne podatke svojih žrtev, da jih izsiljujejo in na koncu pridobijo njihova sredstva. Izdelki ESET zato te aplikacije prepoznajo z zaznavnim imenom SpyLoan, ki se neposredno nanaša na njihovo funkcijo vohunske programske opreme v kombinaciji s posojilnimi zahtevki.
Ključne točke objave v blogu:
- Aplikacije, ki so jih analizirali ESET-ovi raziskovalci, od svojih uporabnikov zahtevajo različne občutljive podatke in jih posredujejo strežnikom napadalcev.
- Ti podatki se nato uporabijo za nadlegovanje in izsiljevanje uporabnikov teh aplikacij in, glede na ocene uporabnikov, tudi če posojilo ni bilo zagotovljeno.
- Telemetrija ESET kaže opazno rast teh aplikacij v neuradnih trgovinah z aplikacijami tretjih oseb, v Googlu Play in na spletnih mestih od začetka leta 2023.
- Zlonamerne aplikacije za posojila se osredotočajo na potencialne posojilojemalce iz jugovzhodne Azije, Afrike in Latinske Amerike.
- Vse te storitve delujejo samo prek mobilnih aplikacij, saj napadalci prek brskalnikov ne morejo dostopati do vseh občutljivih uporabniških podatkov, ki so shranjeni na pametnem telefonu žrtve.
Pregled
ESET je član združenja App Defense Alliance in dejaven partner v programu za preprečevanje zlonamerne programske opreme, katerega namen je hitro najti potencialno škodljive aplikacije (PHA) in jih ustaviti, še preden pridejo v Google Play.
Vse aplikacije SpyLoan, ki so opisane v tem spletnem dnevniku in omenjene v razdelku IoC, se tržijo prek družbenih medijev in SMS sporočila, in na voljo za prenos z namenskih spletnih mest za prevare in trgovin z aplikacijami tretjih oseb. Vse te aplikacije so bile na voljo tudi v Googlu Play. Kot partner Google App Defense Alliance je ESET identificiral 18 aplikacij SpyLoan in jih prijavil Googlu, ki je nato 17 od teh aplikacij odstranil s svoje platforme. Pred odstranitvijo so imele te aplikacije skupno več kot 12 milijonov prenosov iz Googla Play. Zadnja aplikacija, ki jo je identificiral ESET, je še vedno na voljo v Googlu Play – vendar pa je ne zaznavamo več kot aplikacijo SpyLoan, ker so njeni razvijalci spremenili dovoljenja in funkcionalnost.
Pomembno je omeniti, da se vsak primerek določene aplikacije SpyLoan, ne glede na njen izvor, obnaša enako zaradi enake osnovne kode. Preprosto povedano, če uporabniki prenesejo določeno aplikacijo, bodo izkusili enake funkcije in se soočili z enakimi tveganji, ne glede na to, kje so aplikacijo dobili. Ni pomembno, ali je prenos prišel s sumljivega spletnega mesta, trgovine z aplikacijami drugega proizvajalca ali celo iz Google Play – vedenje aplikacije bo v vseh primerih enako.
Nobena od teh storitev ne ponuja možnosti zaprositi za posojilo prek spletne strani, saj prek brskalnika izsiljevalci ne morejo dostopati do vseh občutljivih uporabniških podatkov, ki so shranjeni na pametnem telefonu in so potrebni za izsiljevanje.
V tej objavi v spletnem dnevniku opisujemo mehanizem aplikacij SpyLoan in različne zavajajoče tehnike, ki jih uporabljajo za izogibanje pravilnikom Google Play ter zavajanje in goljufanje uporabnikov. Delimo tudi korake, ki jih lahko žrtve sprejmejo, če nasedejo tej prevari, in več priporočil o tem, kako razlikovati med zlonamernimi in zakonitimi posojilnimi aplikacijami, da se lahko potencialni posojilojemalci zaščitijo.
Viktimologija
Po podatkih telemetrije ESET izvajalci teh aplikacij delujejo predvsem v Mehiki, Indoneziji, Tajski, Vietnamu, Indiji, Pakistanu, Kolumbiji, Peruju, Filipinih, Egiptu, Keniji, Nigeriji in Singapurju (glejte zemljevid na sliki 2). Vse te države imajo različne zakone, ki urejajo zasebna posojila – ne le njihove obrestne mere, ampak tudi njihovo komunikacijsko preglednost; vendar ne vemo, kako uspešno se izvajajo. Menimo, da so vsa zaznavanja zunaj teh držav povezana s pametnimi telefoni, ki imajo iz različnih razlogov dostop do telefonske številke, registrirane v eni od teh držav.
V času pisanja še nismo videli aktivne kampanje, ki bi ciljala na evropske države, ZDA ali Kanado.
Tehnična analiza
Začetni dostop
ESET Research je izsledil izvor sheme SpyLoan nazaj v leto 2020. Takrat so takšne aplikacije predstavljale le posamezne primere, ki niso pritegnili pozornosti raziskovalcev; vendar je prisotnost zlonamernih aplikacij za izposojo še naprej naraščala in končno smo jih začeli opažati v storitvah Google Play, Apple App Store in na namenskih spletnih mestih za prevare. Posnetki zaslona enega takega primera so prikazani na sliki 3 in sliki 4. Ta večplatformski pristop je povečal njihov doseg in povečal možnosti za sodelovanje uporabnikov, čeprav so bile te aplikacije pozneje umaknjene iz obeh uradnih trgovin z aplikacijami.
V začetku leta 2022 se je ESET obrnil na Google Play in platformo obvestil o več kot 20 zlonamernih aplikacijah za izposojo, ki so imele več kot 9 milijonov skupnih prenosov. Po našem posredovanju je podjetje te aplikacije izbrisalo s svoje platforme. Varnostno podjetje Lookout je identificiralo 251 aplikacij za Android v trgovini Google Play in 35 aplikacij za iOS v trgovini Apple App Store, ki so se obnašale plenilsko. Po navedbah Lookouta so bili v stiku z Googlom in Applom glede identificiranih aplikacij in novembra 2022 objavili blogpost o teh aplikacijah. Google je že identificiral in odstranil večino zlonamernih aplikacij za izposojo pred objavo raziskave Lookout, pri čemer je razvijalec dve od identificiranih aplikacij odstranil iz storitve Google Play. Te aplikacije v storitvi Google Play so skupaj imele več kot 15 milijonov prenosov; Apple je tudi odstranil identificirane aplikacije.
Po podatkih telemetrije ESET je zaznavanje SpyLoan ponovno začelo naraščati januarja 2023 in od takrat še naprej raste v neuradnih trgovinah z aplikacijami tretjih oseb, v Googlu Play in na spletnih mestih; to rast smo orisali v ESET poročilo o grožnjah H1 2023.
V svojem Varnostni povzetek 2022, je Google opisal, kako je podjetje zaščitilo uporabnike Androida in Google Play z uvedbo novih zahtev za aplikacije za osebna posojila v več regijah. Kot je dokumentirano, so se v zadnjih treh letih razmere spremenile in Google Play je naredil več sprememb v svojih pravilnikih o aplikacijah za osebna posojila – z zahtevami za posamezne države v Indiji, Indoneziji, na Filipinih, v Nigeriji, Keniji, Pakistanu in na Tajskem – ter neobjavljenih veliko zlonamernih aplikacij za izposojo.
Da bi zvabili žrtve, storilci te zlonamerne aplikacije aktivno promovirajo s sporočili SMS in na priljubljenih kanalih družbenih medijev, kot so Twitter, Facebook in YouTube. Z izkoriščanjem te ogromne baze uporabnikov želijo prevaranti privabiti nič hudega sluteče žrtve, ki potrebujejo finančno pomoč.
Čeprav ta shema ni uporabljena v vsaki aplikaciji SpyLoan, ki smo jo analizirali, je še en zaskrbljujoč vidik nekaterih aplikacij SpyLoan lažno predstavljanje uglednih ponudnikov posojil in finančnih storitev z zlorabo imen in blagovnih znamk zakonitih subjektov. Za pomoč pri ozaveščanju potencialnih žrtev so nekatere zakonite finančne storitve celo opozorile na aplikacije SpyLoan na družbenih medijih, kot je prikazano na sliki 5.
Nabor orodij
Ko uporabnik namesti aplikacijo SpyLoan, je pozvan, da sprejme pogoje storitve in dodeli obsežna dovoljenja za dostop do občutljivih podatkov, shranjenih v napravi. Kasneje aplikacija zahteva registracijo uporabnika, ki se običajno izvede prek SMS-a z enkratnim preverjanjem gesla za potrditev telefonske številke žrtve.
Ti registracijski obrazci samodejno izberejo kodo države na podlagi kode države iz telefonske številke žrtve, s čimer zagotovijo, da lahko samo posamezniki s telefonskimi številkami, registriranimi v ciljni državi, ustvarijo račun, kot je prikazano na sliki 6.
Po uspešnem preverjanju telefonske številke uporabniki pridobijo dostop do funkcije vloge za posojilo v aplikaciji. Za dokončanje postopka vloge za posojilo morajo uporabniki posredovati obsežne osebne podatke, vključno s podrobnostmi o naslovu, kontaktnimi podatki, dokazilom o dohodku, podatki o bančnem računu in celo naložiti fotografije sprednje in zadnje strani svojih osebnih izkaznic ter selfie , kot je prikazano na sliki 7.
Aplikacije SpyLoan predstavljajo veliko grožnjo, saj prikrito izvlečejo širok nabor osebnih podatkov od nič hudega slutečih uporabnikov – te aplikacije so sposobne pošiljati občutljive podatke svojim strežnikom za ukaze in nadzor (C&C). Podatki, ki se običajno izločijo, vključujejo seznam računov, dnevnike klicev, dogodke v koledarju, podatke o napravi, sezname nameščenih aplikacij, informacije o lokalnem omrežju Wi-Fi in celo podatke o datotekah v napravi (kot npr. Exif metapodatki iz slik, ne da bi dejansko poslali same fotografije). Poleg tega so ranljivi tudi seznami stikov, podatki o lokaciji in sporočila SMS. Za zaščito svojih dejavnosti storilci šifrirajo vse ukradene podatke, preden jih posredujejo C&C strežniku.
Ko so se aplikacije SpyLoan razvijale, je njihova zlonamerna koda postajala vse bolj izpopolnjena. V prejšnjih različicah škodljiva funkcionalnost zlonamerne programske opreme ni bila skrita ali zaščitena; vendar so poznejše različice vključile nekaj naprednejših tehnik, kot so zakrivanje kode, šifrirani nizi in šifrirana komunikacija C&C, da bi skrili svoje zlonamerne dejavnosti. Za podrobnejše razumevanje teh izboljšav glejte sliki 8 in sliki 9.
Maja 31st, 2023, dodatne politike začel veljati za aplikacije za izposojo v Googlu Play, pri čemer je navedeno, da je takšnim aplikacijam prepovedano zahtevati dovoljenje za dostop do občutljivih podatkov, kot so slike, videoposnetki, stiki, telefonske številke, lokacija in podatki o zunanjem pomnilniku. Zdi se, da ta posodobljen pravilnik ni imel takojšnjega učinka na obstoječe aplikacije, saj je bila večina tistih, o katerih smo poročali, še vedno na voljo na platformi (vključno z njihovimi širokimi dovoljenji), potem ko se je pravilnik začel uporabljati, kot je prikazano na sliki 10. Vendar kot smo omenili, je Google pozneje preklical objavo teh aplikacij.
Aftermath
Ko je takšna aplikacija nameščena in zbrani osebni podatki, izvajalci aplikacije začnejo nadlegovati in izsiljevati svoje žrtve, da bodo plačale, tudi če – glede na ocene – uporabnik ni zaprosil za posojilo ali je zaprosil, a posojilo ni bilo. t odobreno. Takšne prakse so bile opisane v pregledih teh aplikacij na Facebooku in v Google Play, kot je prikazano na sliki 11 (celo omenja grožnje s smrtjo), sliki 12 (delni strojni prevod: Ali je dolg, ki ga imate, vreden vašega miru in miru vaših bližnjih? … Ali res želite ogroziti svojo varnost? … Ali ste pripravljeni plačati posledice? Zaidete lahko v veliko težav, se izognete slabi izkušnji zase in za ljudi okoli sebe.), in Slika 13 .
Poleg zbiranja podatkov in izsiljevanja te storitve predstavljajo obliko sodobnega digitalnega oderuštva, ki se nanaša na zaračunavanje previsokih obrestnih mer za posojila, pri čemer izkoriščajo ranljive posameznike z nujnimi finančnimi potrebami ali posojilojemalce, ki imajo omejen dostop do običajnih finančnih sredstev. institucije. En uporabnik je dal negativno oceno (prikazano na sliki 14) za aplikacijo SpyLoan, ne zato, ker bi ga nadlegovala, ampak ker so minili že štirje dnevi, odkar je zaprosil za posojilo, vendar se ni zgodilo nič in je potreboval denar za zdravila.
Oderuštvo na splošno velja za tako neetično, da ga obsojajo različna verska besedila in urejajo zakoni, ki ščitijo posojilojemalce pred takimi grabežljivimi praksami. Pomembno pa je vedeti, da se standardna posojilna pogodba ne šteje za oderuštvo, če so obresti določene po razumni meri in so v skladu z zakonskimi smernicami.
Vzroki za hitro rast
Za hitro rast aplikacij SpyLoan obstaja več razlogov. Eno je, da se razvijalci teh aplikacij zgledujejo po uspešnih storitvah FinTech (finančna tehnologija), ki izkoriščajo tehnologijo za zagotavljanje poenostavljenih in uporabniku prijaznih finančnih storitev. Znano je, da aplikacije in platforme FinTech motijo tradicionalno finančno industrijo, saj ponujajo udobje v smislu dostopnosti, saj ljudem omogočajo, da na uporabniku prijazen način izvajajo različne finančne dejavnosti kadarkoli in kjer koli, samo s svojimi pametnimi telefoni. Nasprotno pa aplikacije SpyLoan rušijo samo zaupanje v tehnologijo, finančne institucije in podobne subjekte.
Drug razlog za njihovo rast so opazili v Zimperiumova analiza o tem, kako so zlonamerni akterji izkoristili okvir Flutter in ga uporabili za razvoj zlonamernih aplikacij za posojila. Trepetanje je odprtokodni komplet za razvoj programske opreme (SDK), zasnovan za gradnjo aplikacij za več platform, ki se lahko izvajajo na različnih platformah, kot so Android, iOS, splet in Windows. Od svoje uvedbe decembra 2018 je Flutter igral pomembno vlogo pri omogočanju razvoja novih mobilnih aplikacij in spodbujanju njihove uvedbe na trg.
Medtem ko lahko samo razvijalci aplikacij z gotovostjo potrdijo, ali so uporabili Flutter za programiranje svojih aplikacij ali njihovih delov, od 17 aplikacij, ki smo jih prijavili Googlu, tri med njimi vsebujejo knjižnice, specifične za Flutter oz. .pikado razširitve, ki se nanašajo na Flutterjev programski jezik Dart. To kaže, da vsaj nekateri od napadalcev uporabljajo benigna orodja tretjih oseb za lažji razvoj svojih zlonamernih aplikacij.
Zavajajoče komunikacijske tehnike
Zlonamerne aplikacije za izposojo pogosto uporabljajo besedilo in oblikovne elemente, ki so zelo podobni zakonitim aplikacijam za izposojo. Zaradi te namerne podobnosti tipični uporabniki težko ugotovijo pristnost aplikacije, zlasti ko gre za finančne in pravne pogoje. Zavajajoče komunikacije, ki jih uporabljajo te aplikacije, so razdeljene na več plasti.
Uradni opis Google Play
Da bi lahko vstopili v Google Play in bili objavljeni na platformi, so vse aplikacije SpyLoan, ki smo jih analizirali, zagotovile opis, za katerega se večinoma zdi, da je v skladu ne samo z zahtevami Google Play, ampak se zdi, da pokriva tudi lokalno pravno zahteve; nekatere aplikacije so celo trdile, da so registrirane nebančne finančne družbe. Vendar pa transakcije in poslovne prakse na terenu – kot dokazujejo ocene uporabnikov in druga poročila –, ki so jih izvedli razvijalci teh aplikacij, niso izpolnjevale standardov, ki so jih izrecno navedli.
Na splošno aplikacije SpyLoan odkrito navajajo, katera dovoljenja so zahtevana, trdijo, da imajo pravo licenco, in zagotavljajo obseg letnega odstotka (ki je vedno znotraj zakonske omejitve, ki jo določajo lokalni oderuški zakoni ali podobna zakonodaja). Letna odstotna mera (APR) opisuje in vključuje obrestno mero in nekatere provizije ali stroške, povezane s posojilom, kot so provizije za nastanek, provizije za obdelavo ali drugi finančni stroški. V mnogih državah je zakonsko omejena in na primer v primeru ponudnikov osebnih posojil v ZDA je Google omejil APR na 36 %.
Skupni letni stroški (TAC; ali CAT – costo yearly total – v španščini) presegajo APR in ne vključujejo samo obrestne mere in provizij, temveč tudi druge stroške, kot so zavarovalne premije ali dodatni stroški, povezani s posojilom. TAC torej daje posojilojemalcem natančnejšo oceno celotne finančne obveznosti, ki jo zahteva posojilo, vključno z vsemi povezanimi stroški. Ker nekatere latinskoameriške države od ponudnikov posojil zahtevajo, da razkrijejo TAC, so aplikacije SpyLoan, ki se tržijo v tej regiji, razkrile resnično visoke stroške svojih posojil s TAC med 160 % in 340 %, kot je prikazano na sliki 15.
Opisi aplikacij so vključevali tudi rok za osebna posojila, ki ga določi ponudnik posojila in v skladu z Googlom Politika finančnih storitev ni mogoče nastaviti na 60 dni ali manj. Rojstvo posojila predstavlja obdobje, v katerem se pričakuje, da bo posojilojemalec posojilodajalcu vrnil izposojena sredstva in vse s tem povezane stroške. Aplikacije, ki smo jih analizirali, so imele rok uporabe med 91 in 360 dnevi (glejte sliko 15); vendar so se stranke, ki so posredovale povratne informacije o storitvi Google Play (glej sliko 16), pritožile, da je bilo obdobje bivanja bistveno krajše in zanimanje veliko. Če pogledamo tretji primer povratne informacije na sliki 16, so bile obresti (549 pesosov) višje od dejanskega posojila (450 pesosov), posojilo skupaj z obrestmi (999 pesosov) pa je moralo biti odplačano v 5 dneh, torej kršijo Googlovo politiko posojila.
Varovanje osebnih podatkov
Ker tako zapoveduje Pravilnik za razvijalce za Google Play, in v skladu z Standardi Spoznajte svojo stranko (KYC)., morajo razvijalci, ki želijo svoje aplikacije postaviti v Google Play, zagotoviti veljaven in lahko dostopen pravilnik o zasebnosti. Ta politika mora zajemati vidike, kot so vrste zbranih podatkov, kako se uporabljajo, s kom se lahko delijo, varnostni ukrepi za zaščito uporabniških podatkov in kako lahko uporabniki uveljavljajo svoje pravice v zvezi s svojimi podatki. To je podobno smernicam KYC, ki zahtevajo preglednost pri uporabi in zaščiti podatkov. Zahteve KYC za zbiranje podatkov običajno vključujejo zbiranje osebnih podatkov, kot so polno ime, datum rojstva, naslov, kontaktni podatki in identifikacijska številka ali dokument, ki ga je izdal državni organ. V kontekstu finančnih storitev lahko to vključuje tudi zbiranje podatkov o zaposlitvenem statusu, viru dohodka, kreditni zgodovini in drugih informacij, pomembnih za oceno kreditne sposobnosti.
Čeprav je pravilnik o zasebnosti pravni dokument, ga je mogoče samodejno ustvariti na zelo enostaven način – obstaja veliko brezplačnih generatorjev pravilnika o zasebnosti, ki lahko ustvarijo tak dokument, potem ko razvijalec aplikacije vstavi osnovne podatke, kot so ime aplikacije, podjetje, ki stoji za tem, in podatke, ki jih aplikacija zbira. To pomeni, da je povsem preprosto ustvariti politiko zasebnosti, ki se povprečnemu človeku zdi pristna.
V popolnem nasprotju z normami KYC so aplikacije SpyLoan, ki smo jih identificirali, v svojih pravilnikih o zasebnosti uporabljale zavajajoče taktike. Trdili so, da potrebujejo dovoljenje za dostop do medijskih datotek "za izvedbo ocene tveganja", dovoljenje za shranjevanje "za pomoč pri oddaji dokumentov", dostop do podatkov SMS, za katere so trdili, da so povezani samo s finančnimi transakcijami, "za pravilno identifikacijo", dostop do koledarja "za razporedite zadevni datum plačila in ustrezne opomnike«, dovoljenje za kamero »za pomoč uporabnikom pri nalaganju zahtevanih podatkov o fotografijah« in dovoljenja za dnevnik klicev »za potrditev, da je naša aplikacija nameščena na vašem telefonu«. V resnici bi lahko po standardih KYC preverjanje identitete in oceno tveganja opravili z veliko manj vsiljivimi metodami zbiranja podatkov. Kot smo že omenili, v skladu s pravilniki o zasebnosti teh aplikacij, če ta dovoljenja niso dodeljena aplikaciji, storitev in s tem posojilo ne bosta zagotovljena. Resnica je, da te aplikacije ne potrebujejo vseh teh dovoljenj, saj je vse te podatke mogoče naložiti v aplikacijo z enkratnim dovoljenjem, ki ima dostop samo do izbranih slik in dokumentov, ne do vseh, koledarska zahteva pa lahko poslati prejemniku posojila po elektronski pošti, dovoljenje za dostop do dnevnikov klicev pa je popolnoma nepotrebno.
Nekatere politike zasebnosti so bile ubesedene na izjemno protisloven način. Na eni strani so navedli goljufive razloge za zbiranje osebnih podatkov, na drugi strani pa trdijo, da se ne zbirajo občutljivi osebni podatki, kot je prikazano na sliki 17. To je v nasprotju s standardi KYC, ki zahtevajo pošteno in transparentno komunikacijo o zbiranju podatkov in uporabo, vključno s posebnimi vrstami podatkov, omenjenimi prej.
Menimo, da je resnični namen teh dovoljenj vohunjenje za uporabniki teh aplikacij ter nadlegovanje in izsiljevanje njih in njihovih stikov.
Drug pravilnik o zasebnosti je razkril, da aplikacijo, ki ponuja posojila za Egipčane, upravlja SIMPAN PINJAM GEMILANG SEJAHTERA MANDIRI. Po podatkih egiptovskega generalnega organa za naložbe in proste cone v Egiptu ni registrirano nobeno takšno podjetje; našli pa smo ga na seznam na desetine nezakonitih platform za posojanje enakovrednih na katere je januarja 2021 opozorila indonezijska delovna skupina za opozarjanje na naložbe.
Skratka, čeprav te aplikacije SpyLoan tehnično izpolnjujejo zahteve glede politike zasebnosti, njihove prakse očitno presegajo obseg zbiranja podatkov, potrebnih za zagotavljanje finančnih storitev in skladnost z bančnimi standardi KYC. V skladu s predpisi KYC bi zakonite aplikacije za izposojo zahtevale samo potrebne osebne podatke za preverjanje identitete in kreditne sposobnosti, ne pa zahtevale dostopa do nepovezanih podatkov, kot so predstavnostne datoteke ali koledarski vnosi. Na splošno je pomembno, da uporabniki razumejo svoje pravice in so previdni pri dovoljenjih, ki jih podelijo kateri koli aplikaciji. To vključuje zavedanje o standardih, ki jih določajo bančni predpisi KYC, ki niso zasnovani le za zaščito finančnih institucij pred goljufijami in drugimi nezakonitimi dejavnostmi, temveč tudi za zaščito osebnih podatkov in finančnih transakcij njihovih uporabnikov.
Spletne strani
Nekatere od teh aplikacij so imele uradna spletna mesta, ki so pomagala ustvariti iluzijo uveljavljenega ponudnika osebnih posojil, osredotočenega na stranke, vsebovale so povezavo do Googla Play in druge večinoma splošne in preproste informacije, ki so bile podobne opisu, ki ga je razvijalec zagotovil v Googlu Play , preden je bila aplikacija odstranjena. Običajno niso razkrili imena podjetja, ki stoji za aplikacijo. Vendar je eno od več spletnih mest, ki smo jih analizirali, šlo dlje in je vsebovalo podrobnosti o odprtih delovnih mestih, slike udobnega pisarniškega okolja in slike upravnega odbora – vse to je bilo ukradeno z drugih spletnih mest.
Prosta delovna mesta so bila kopirana iz drugih podjetij in urejena le v manjši meri. V tistem, prepisanem iz Instahyre, platformo za zaposlovanje s sedežem v Indiji, ki je prikazana na sliki 18, le vrstica »Dobro poznavanje Ameyo« je bila premaknjena na drugo mesto v besedilu.
Tri slike pisarniškega okolja, prikazane na sliki 19, so bile kopirane iz dveh podjetij – fotografije pisarne in igrišča so iz PaywithRing, indijska plačilna aplikacija z milijoni strank, fotografija ekipe pa je iz Boljša Indija, indijska digitalna medijska platforma.
Člani upravnega odbora ustrezajo imenom ki so bile povezane s podjetjem, ki trdi, da stoji za to posebno aplikacijo, vendar so slike, ki so bile uporabljene na spletnem mestu (prikazane na sliki 20), prikazovale tri različne modele fotografij iz zaloge, na spletnem mestu pa ni navedeno, da so bile te slike ilustrativne samo za namene.
Medtem ko je v Googlu enostavno izvesti obratno iskanje slik, da bi poiskali vir teh slik v namiznem brskalniku, je pomembno vedeti, da je to veliko težje narediti v telefonu. Kot smo že omenili, se ponudniki teh aplikacij osredotočajo le na potencialne posojilojemalce, ki želijo za pridobitev posojila uporabiti mobilni telefon.
Zakonite in zlonamerne aplikacije za posojila – kako jih razlikovati
Kot je omenjeno v razdelku Zavajajoče komunikacijske tehnike, tudi če aplikacija ali podjetje, ki stoji za njo, trdi, da je odobreni ponudnik posojila, to ne zagotavlja samodejno njene legitimnosti ali etičnih praks – še vedno lahko prevara potencialne stranke z uporabo zavajajočih taktik in zavajajočih informacij. o pogojih posojila. Kot je omenil Pazi, se morda zdi, da je prošnja za posojilo pri uveljavljenih institucijah najboljši nasvet za potencialne posojilojemalce, vendar jih je zaradi aplikacij SpyLoan res težko razlikovati od standardnih finančnih organizacij in nekateri posojilojemalci nimajo dostopa do tradicionalnih finančnih subjektov. Zato je ključnega pomena, da se aplikacij za posojila lotimo previdno in sprejmemo dodatne ukrepe za zagotovitev njihove verodostojnosti, saj lahko njihova namestitev zelo negativno vpliva na finančno stanje posojilojemalca.
Držanje uradnih virov in uporaba varnostne aplikacije bi morala zadostovati za odkrivanje zlonamerne aplikacije za izposojo; vendar obstajajo dodatni koraki, ki jih lahko uporabniki uporabijo, da se zaščitijo:
- Drži se uradnih virov
Uporabniki Androida se morajo izogibati nameščanju aplikacij za izposojo iz neuradnih virov in trgovin z aplikacijami tretjih oseb ter se držati zaupanja vrednih platform, kot je Google Play, ki izvajajo postopke pregleda aplikacij in varnostne ukrepe. Čeprav to ne zagotavlja popolne zaščite, zmanjša tveganje, da bi naleteli na prevarantske aplikacije za posojila. - Uporabite varnostno aplikacijo
Zanesljiva varnostna aplikacija za Android ščiti svojega uporabnika pred zlonamernimi aplikacijami za izposojo in zlonamerno programsko opremo. Varnostne aplikacije zagotavljajo dodatno raven zaščite s skeniranjem in prepoznavanjem potencialno škodljivih aplikacij, odkrivanjem zlonamerne programske opreme in opozarjanjem uporabnikov na sumljive dejavnosti. Izdelki ESET zaznajo zlonamerne aplikacije za izposojo, omenjene v tem blogu, kot Android/SpyLoan, Android/Spy.KreditSpy ali različico Android/Spy.Agent. - Pregledni pregled
Ko prenašate aplikacije iz Google Play, je pomembno, da ste zelo pozorni na ocene uporabnikov (te morda niso na voljo v neuradnih trgovinah). Ključnega pomena je, da se zavedate, da so lahko pozitivne ocene ponarejene ali celo izsiljene od prejšnjih žrtev, da se poveča verodostojnost prevarantskih aplikacij. Namesto tega se morajo posojilojemalci osredotočiti na negativne kritike in skrbno oceniti pomisleke uporabnikov, saj lahko razkrijejo pomembne informacije, kot so taktike izsiljevanja in dejanski stroški, ki jih zaračuna posojilodajalec. - Politika zasebnosti in pregled dostopa do podatkov
Pred namestitvijo aplikacije za izposojo si morajo posamezniki vzeti čas in prebrati njeno politiko zasebnosti, če je na voljo. Ta dokument pogosto vsebuje dragocene informacije o tem, kako aplikacija dostopa do občutljivih podatkov in jih shranjuje. Vendar lahko prevaranti uporabijo zavajajoče klavzule ali nejasen jezik, da uporabnike zavedejo v podelitev nepotrebnih dovoljenj ali izmenjavo osebnih podatkov. Med namestitvijo je pomembno, da ste pozorni na podatke, do katerih aplikacija zahteva dostop, in se vprašajte, ali so zahtevani podatki potrebni za delovanje aplikacije za izposojo, kot so stiki, sporočila, fotografije, datoteke in koledarski dogodki. - Če preventiva ne deluje
Obstaja več poti, kjer lahko posamezniki poiščejo pomoč in ukrepajo, če postanejo žrtev digitalnih posojilničarjev. Žrtve morajo dogodek prijaviti organom pregona ali ustreznim pravnim organom svoje države, se obrniti na agencije za varstvo potrošnikov in opozoriti institucijo, ki ureja pogoje zasebnih posojil; v večini držav je to nacionalna banka ali njen ekvivalent. Več opozoril kot te institucije prejmejo, bolj verjetno je, da bodo ukrepale. Če je bila lažna aplikacija za izposojo pridobljena prek Googla Play, lahko posamezniki poiščejo pomoč pri podpori za Google Play, kjer lahko prijavijo aplikacijo in zahtevajo odstranitev svojih osebnih podatkov, povezanih z njo. Vendar je pomembno upoštevati, da so bili podatki morda že ekstrahirani na napadalčev C&C strežnik.
zaključek
Tudi po več odstranitvah aplikacije SpyLoan vedno znova najdejo pot do Google Play in služijo kot pomemben opomnik o tveganjih, s katerimi se soočajo posojilojemalci, ko iščejo finančne storitve na spletu. Te zlonamerne aplikacije izkoriščajo zaupanje uporabnikov v zakonite ponudnike posojil z uporabo prefinjenih tehnik za zavajanje in krajo zelo širokega nabora osebnih podatkov.
Za posameznike je ključnega pomena, da so previdni, potrdijo pristnost katere koli finančne aplikacije ali storitve in se zanesejo na zaupanja vredne vire. Če ostanejo obveščeni in pozorni, se lahko uporabniki bolje zaščitijo pred tem, da postanejo žrtve takšnih goljufivih shem.
Za vsa vprašanja o naši raziskavi, objavljeni na WeLiveSecurity, nas kontaktirajte na grožnjaintel@eset.com.
ESET Research ponuja zasebna obveščevalna poročila APT in vire podatkov. Za vsa vprašanja o tej storitvi obiščite ESET Threat Intelligence stran.
IoC
datoteke
SHA-1 |
Ime datoteke |
Odkrivanje |
Opis |
136067AC519C23EF7B9E8EB788D1F5366CCC5045 |
com.aa.kredit.android.apk |
Android/SpyLoan.AN |
Zlonamerna programska oprema SpyLoan. |
C0A6755FF0CCA3F13E3C9980D68B77A835B15E89 |
com.amorcash.credito.prestamo.apk |
Android/SpyLoan.BE |
Zlonamerna programska oprema SpyLoan. |
0951252E7052AB86208B4F42EB61FC40CA8A6E29 |
com.app.lo.go.apk |
Android/Spy.Agent.CMO |
Zlonamerna programska oprema SpyLoan. |
B4B43FD2E15FF54F8954BAC6EA69634701A96B96 |
com.cashwow.cow.eg.apk |
Android/Spy.Agent.EY |
Zlonamerna programska oprema SpyLoan. |
D5104BB07965963B1B08731E22F00A5227C82AF5 |
com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash.apk |
Android/Spy.Agent.CLK |
Zlonamerna programska oprema SpyLoan. |
F79D612398C1948DDC8C757F9892EFBE3D3F585D |
com.flashloan.wsft.apk |
Android/Spy.Agent.CNB |
Zlonamerna programska oprema SpyLoan. |
C0D56B3A31F46A7C54C54ABEE0B0BBCE93B98BBC |
com.guayaba.cash.okredito.mx.tala.apk |
Android/Spy.Agent.CLK |
Zlonamerna programska oprema SpyLoan. |
E5AC364C1C9F93599DE0F0ADC2CF9454F9FF1534 |
com.loan.cash.credit.tala.prestmo.fast.branch.mextamo.apk |
Android/SpyLoan.EZ |
Zlonamerna programska oprema SpyLoan. |
9C430EBA0E50BD1395BB2E0D9DDED9A789138B46 |
com.mlo.xango.apk |
Android/Spy.Agent.CNA |
Zlonamerna programska oprema SpyLoan. |
6DC453125C90E3FA53988288317E303038DB3AC6 |
com.mmp.optima.apk |
Android/Spy.Agent.CQX |
Zlonamerna programska oprema SpyLoan. |
532D17F8F78FAB9DB953970E22910D17C14DDC75 |
com.mxolp.postloan.apk |
Android/Spy.KreditSpy.E |
Zlonamerna programska oprema SpyLoan. |
720127B1920BA8508D0BBEBEA66C70EF0A4CBC37 |
com.okey.prestamo.apk |
Android/Spy.Agent.CNA |
Zlonamerna programska oprema SpyLoan. |
2010B9D4471BC5D38CD98241A0AB1B5B40841D18 |
com.shuiyiwenhua.gl.apk |
Android/Spy.KreditSpy.C |
Zlonamerna programska oprema SpyLoan. |
892CF1A5921D34F699691A67292C1C1FB36B45A8 |
com.swefjjghs.weejteop.apk |
Android/SpyLoan.EW |
Zlonamerna programska oprema SpyLoan. |
690375AE4B7D5D425A881893D0D34BB63462DBBF |
com.truenaira.cashloan.moneycredit.apk |
Android/SpyLoan.FA |
Zlonamerna programska oprema SpyLoan. |
1F01654928FC966334D658244F27215DB00BE097 |
king.credit.ng.apk |
Android/SpyLoan.AH |
Zlonamerna programska oprema SpyLoan. |
DF38021A7B0B162FA661DB9D390F038F6DC08F72 |
om.sc.safe.credit.apk |
Android/Spy.Agent.CME |
Zlonamerna programska oprema SpyLoan. |
mreža
IP |
Domena |
Ponudnik gostovanja |
Prvič viden |
podrobnosti |
3.109.98[.]108 |
pss.aakredit[.]in |
Amazon.com, Inc. |
2023-03-27 |
C&C strežnik. |
35.86.179[.]229 |
www.guayabacash[.]com |
Amazon.com, Inc. |
2021-10-17 |
C&C strežnik. |
35.158.118[.]139 |
npr.easycredit-app[.]com |
Amazon.com, Inc. |
2022-11-26 |
C&C strežnik. |
43.225.143[.]80 |
ag.ahymvoxxg[.]com |
HUAWEI OBLAKI |
2022-05-28 |
C&C strežnik. |
47.56.128[.]251 |
hwpamjvk.whcashph[.]com |
Alibaba (ZDA) Technology Co., Ltd. |
2020-01-22 |
C&C strežnik. |
47.89.159[.]152 |
qt.qtzhreop[.]com |
Alibaba (ZDA) Technology Co., Ltd. |
2022-03-22 |
C&C strežnik. |
47.89.211[.]3 |
ostalo.bhvbhgvh[.]prostor |
Alibaba (ZDA) Technology Co., Ltd. |
2021-10-26 |
C&C strežnik. |
47.91.110[.]22 |
la6gd.cashwow[.]klub |
Alibaba (ZDA) Technology Co., Ltd. |
2022-10-28 |
C&C strežnik. |
47.253.49[.]18 |
mpx.mpxoptim[.]com |
Alibaba (ZDA) Technology Co., Ltd. |
2023-04-24 |
C&C strežnik. |
47.253.175[.]81 |
oy.oyeqctus[.]com |
ALICLOUD-ZDA |
2023-01-27 |
C&C strežnik. |
47.254.33[.]250 |
iu.iuuaufbt[.]com |
Alibaba (ZDA) Technology Co., Ltd. |
2022-03-01 |
C&C strežnik. |
49.0.193[.]223 |
kk.softheartlend2[.]com |
IRT-HIPL-SG |
2023-01-28 |
C&C strežnik. |
54.71.70[.]186 |
www.credibusco[.]com |
Amazon.com, Inc. |
2022-03-26 |
C&C strežnik. |
104.21.19[.]69 |
cy.amorcash[.]com |
Cloudflare, Inc. |
2023-01-24 |
C&C strežnik. |
110.238.85[.]186 |
api.yumicash[.]com |
HUAWEI OBLAKI |
2020-12-17 |
C&C strežnik. |
152.32.140[.]8 |
app.truenaira[.]co |
IRT-UCLOUD-HK |
2021-10-18 |
C&C strežnik. |
172.67.131[.]223 |
apitai.coccash[.]com |
Cloudflare, Inc. |
2021-10-21 |
C&C strežnik. |
Tehnike MITER ATT&CK
Ta tabela je bila izdelana z uporabo različica 13 okvira MITER ATT&CK.
Taktika |
ID |
Ime |
Opis |
Discovery |
Odkrivanje programske opreme |
SpyLoan lahko pridobi seznam nameščenih aplikacij. |
|
Odkrivanje datotek in imenikov |
SpyLoan navede razpoložljive fotografije v zunanjem pomnilniku in izvleče informacije Exif. |
||
Odkrivanje konfiguracije sistemskega omrežja |
SpyLoan izvleče IMEI, IMSI, naslov IP, telefonsko številko in državo. |
||
Odkrivanje sistemskih informacij |
SpyLoan izvleče podatke o napravi, vključno s serijsko številko SIM, ID naprave in pogostimi sistemskimi informacijami. |
||
Collection |
Sledenje lokaciji |
SpyLoan sledi lokaciji naprave. |
|
Zaščiteni uporabniški podatki: koledarski vnosi |
SpyLoan izvleče koledarske dogodke. |
||
Zaščiteni uporabniški podatki: dnevniki klicev |
SpyLoan izvleče dnevnike klicev. |
||
Zaščiteni uporabniški podatki: seznam stikov |
SpyLoan ekstrahira seznam stikov. |
||
Zaščiteni uporabniški podatki: SMS sporočila |
SpyLoan ekstrahira sporočila SMS. |
||
Poveljevanje in nadzor |
Protokol aplikacijskega sloja: spletni protokoli |
SpyLoan uporablja HTTPS za komunikacijo s svojim C&C strežnikom. |
|
Šifrirani kanal: simetrična kriptografija |
SpyLoan uporablja AES za šifriranje svoje komunikacije. |
||
Eksfiltracija |
Eksfiltracija preko kanala C2 |
SpyLoan ekstrahira podatke s pomočjo HTTPS. |
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.welivesecurity.com/en/eset-research/beware-predatory-fintech-loan-sharks-use-android-apps-reach-new-depths/
- :ima
- : je
- :ne
- :kje
- 1
- 10
- 11
- 12
- 13
- 14
- 15%
- 16
- 17
- 19
- 1.
- 20
- 2018
- 2020
- 2021
- 2022
- 2023
- 225
- 24
- 30.
- 32
- 35%
- 360
- 60
- 67
- 7
- 8
- 9
- 91
- a
- Sposobna
- O meni
- Sprejmi
- dostop
- dostopnost
- dostopen
- doseženo
- Po
- Račun
- računi
- natančna
- čez
- Ukrep
- aktivna
- aktivno
- dejavnosti
- akterji
- dejanska
- dejansko
- Dodatne
- Poleg tega
- Naslov
- napredno
- Prednost
- nasveti
- AES
- Afrika
- po
- spet
- proti
- agencije
- Agent
- Sporazum
- naprej
- Cilj
- Cilje
- sorodno
- Opozorite
- Opozorila
- vsi
- Alliance
- Dovoli
- že
- Prav tako
- Čeprav
- vedno
- Amerika
- Ameriška
- med
- an
- analizirati
- in
- Android
- letno
- Še ena
- kaj
- kjerkoli
- aplikacija
- app store
- se prikaže
- Apple
- Aplikacija Apple
- Apple App Store
- uporaba
- aplikacije
- uporabna
- Uporabi
- Uporaba
- pristop
- odobritev
- odobren
- aplikacije
- april
- APT
- SE
- okoli
- AS
- asia
- sprašuje
- vidik
- vidiki
- Ocenjevanje
- ocenjevanje
- pomoč
- povezan
- At
- pozornosti
- pritegnili
- privlačen
- Pristnost
- Organi
- organ
- samodejno
- Na voljo
- poti
- povprečno
- izogniti
- zaveda
- zavest
- nazaj
- Slab
- Banka
- Bančništvo
- baza
- temeljijo
- Osnovni
- BE
- postal
- ker
- bilo
- pred
- Začetek
- vedenje
- zadaj
- počutje
- Verjemite
- BEST
- Boljše
- med
- pozor
- Poleg
- Rojstvo
- Izsiljevanje
- svet
- uprava
- IZPOSOJENO
- Posojilojemalec
- posojilojemalci
- tako
- Branch
- blagovne znamke
- široka
- brskalnik
- brskalniki
- Building
- zgrajena
- poslovni
- poslovne prakse
- vendar
- by
- Koledar
- klic
- prišel
- kamera
- Akcija
- CAN
- Lahko dobiš
- Kanada
- ne more
- lahko
- Kartice
- previdno
- prenašal
- primeru
- primeri
- Denar
- CAT
- wrestling
- previdnost
- previden
- nekatere
- varnost
- kvote
- spremenilo
- Spremembe
- Channel
- kanali
- zaračuna
- Stroški
- polnjenje
- trdijo
- trdil,
- trdijo,
- terjatve
- jasno
- Zapri
- tesno
- CO
- Koda
- Kode
- Zbiranje
- zbirka
- Kolektivna
- skupaj
- Kolumbija
- COM
- kombinirani
- udobna
- Zaveza
- Skupno
- komunicirajo
- Komunikacija
- Communications
- Podjetja
- podjetje
- Primerjava
- prisiljen
- Pritožbe
- dokončanje
- popolnoma
- izpolnjujejo
- Skrbi
- Sklenitev
- Condemned
- Ravnanje
- konfiguracija
- Potrdi
- Posledice
- šteje
- Potrošnik
- Varstvo potrošnikov
- kontakt
- kontakti
- vsebujejo
- vseboval
- Vsebuje
- ozadje
- naprej
- kontrast
- nadzor
- udobje
- strošek
- stroški
- bi
- države
- država
- Za posamezne države
- pokrov
- ustvarjajo
- verodostojnost
- kredit
- ključnega pomena
- stranka
- Stranke, ki so
- DART
- datum
- dostop do podatkov
- Datum
- Dnevi
- Smrt
- Dolg
- december
- namenjen
- Defense
- zamuda
- Povpraševanje
- zahteve
- razporejeni
- Globine
- opisati
- opisano
- opis
- Oblikovanje
- zasnovan
- desktop
- podrobno
- Podrobnosti
- odkrivanje
- Zaznali
- Odkrivanje
- Ugotovite,
- Razvoj
- Razvojni
- Razvijalci
- Razvoj
- naprava
- drugačen
- težko
- digitalni
- Digitalni mediji
- neposredno
- Direktorji
- Razkrije
- Moti
- razlikovati
- deljeno
- do
- dokument
- Dokumenti
- ne
- ne
- Ne
- opravljeno
- dont
- By
- navzdol
- prenesi
- nalaganje
- prenosov
- desetine
- vožnjo
- 2
- med
- prej
- enostavno
- lahka
- učinek
- Egipt
- bodisi
- elementi
- E-naslov
- zaposlovanja
- srečanje
- šifriran
- konec
- izvršba
- sodelovanje
- zagotovitev
- zagotoviti
- subjekti
- okolje
- Enakovredna
- zlasti
- bistvena
- ustanovljena
- oceniti
- etično
- Evropski
- Evropskih državah
- oceniti
- Tudi
- dogodki
- VEDNO
- Tudi vsak
- dokazano
- razvil
- Primer
- prekomerno
- Vaja
- eksfiltracija
- obstoječih
- Pričakuje
- Stroški
- izkušnje
- izrecno
- Izkoristite
- razširitve
- obsežen
- zunanja
- izsiljevanje
- Izvlečki
- izredno
- Obraz
- olajšati
- olajšanje
- Dejstvo
- Padec
- Fallen
- Falling
- FAST
- Feature
- povratne informacije
- pristojbine
- Polje
- Slika
- datoteke
- financiranje
- finančna
- finančne informacije
- Finančne ustanove
- finančne storitve
- finančne tehnologije
- Najdi
- iskanje
- FINTECH
- prva
- pet
- trepetanje
- Osredotočite
- sledi
- Foot
- za
- moč
- obrazec
- Obrazci
- je pokazala,
- štiri
- Okvirni
- goljufija
- brezplačno
- iz
- spredaj
- polno
- funkcionalnost
- funkcije
- Skladi
- nadalje
- Gain
- zbiranje
- dal
- splošno
- splošno
- ustvarjajo
- ustvarila
- generatorji
- pristen
- dobili
- Go
- goes
- dogaja
- Google Play
- Googlova
- prisodil
- vlada
- odobri
- odobreno
- Odobritev
- Grow
- Pridelovanje
- Rast
- Garancija
- Smernice
- imel
- strani
- se je zgodilo
- škodljiva
- Obiranje
- Imajo
- ob
- he
- pomoč
- pomagal
- skrita
- Skrij
- visoka
- več
- ga
- Najem
- njegov
- zgodovina
- pošten
- Kako
- Kako
- Vendar
- HTML
- HTTPS
- ID
- enako
- Identifikacija
- identificirati
- identificirati
- identifikacijo
- identiteta
- Preverjanje identitete
- if
- nezakonito
- Illusion
- slika
- Iskanje slik
- slike
- Takojšen
- neizmerno
- vpliv
- izvajati
- Pomembno
- Izboljšave
- in
- nesreča
- vključujejo
- vključeno
- vključuje
- Vključno
- prihodki
- Vključena
- Povečajte
- povečal
- india
- Indian
- označuje
- posamezniki
- Indonezija
- Indonezijski
- Industrija
- Podatki
- obvestila
- Poizvedbe
- Vložki
- Navdih
- namestitev
- nameščen
- Namestitev
- primer
- Namesto
- ustanova
- Institucije
- zavarovanje
- Intelligence
- namerna
- obresti
- OBRESTNA MERA
- Obrestne mere
- intervencije
- v
- Predstavitev
- intrusively
- naložbe
- vključujejo
- vključeni
- iOS
- IP
- IP naslov
- izolirani
- IT
- ITS
- januar
- januar 2021
- Job
- Imejte
- Kenija
- hranijo
- Komplet (SDK)
- Vedite
- znanje
- znano
- KYC
- Zahteve KYC
- jezik
- Zadnja
- pozneje
- Latinski
- Latinska Amerika
- Latinska Amerika
- kosilo
- zakon
- kazenskega pregona
- Zakoni
- plast
- plasti
- vsaj
- levo
- Pravne informacije
- zakonito
- Zakonodaja
- legitimnost
- legitimno
- posojilodajalec
- posojanje
- manj
- Vzvod
- vzvod
- knjižnice
- Licenca
- kot
- LIMIT
- Limited
- omejen dostop
- vrstica
- LINK
- Seznam
- Navedeno
- seznami
- posojila
- Posojila
- lokalna
- kraj aktivnosti
- prijavi
- več
- Poglej
- Sklop
- ljubil
- Ltd
- stroj
- je
- v glavnem
- Mainstream
- Večina
- Znamka
- IZDELA
- Izdelava
- zlonamerna programska oprema
- več
- map
- Tržna
- Matter
- Maj ..
- pomeni
- ukrepe
- Mehanizem
- mediji
- zdravil
- Srečati
- član
- člani
- omenjeno
- Sporočilo
- sporočil
- Metode
- Mexico
- morda
- milijonov
- milijoni
- moti
- mladoletnika
- zavajajoče
- ublažitev
- Mobilni
- Mobilne aplikacije
- mobilni telefon
- mobile-aplikacije
- modeli
- Denar
- več
- Najbolj
- večinoma
- premaknjeno
- premikanje
- drseče povprečje
- veliko
- morajo
- MX
- Ime
- Imena
- nacionalni
- National Bank
- potrebno
- Nimate
- potrebna
- potrebe
- negativna
- mreža
- Novo
- Nigerija
- št
- norme
- Upoštevajte
- opozoriti
- nič
- november
- Številka
- številke
- pridobi
- pridobljeni
- of
- ponujanje
- Ponudbe
- Office
- Uradni
- pogosto
- on
- ONE
- tiste
- na spletu
- samo
- na
- odprite
- open source
- Odprtokodna programska oprema
- odkrito
- deluje
- upravlja
- Možnost
- or
- Da
- organizacije
- izvor
- Začetki
- Ostalo
- naši
- ven
- opisano
- zunaj
- več
- Splošni
- lastne
- Stran
- Pakistan
- zlasti
- partner
- deli
- Geslo
- preteklosti
- Plačajte
- Plačilo
- Plačila
- mir
- peer to peer
- medsebojno posojanje
- ljudje
- odstotek
- Izvedite
- Obdobje
- Dovoljenje
- Dovoljenja
- oseba
- Osebni
- osebni podatki
- peru
- Filipini
- telefon
- fotografija
- fotografije
- slike
- slike
- Kraj
- platforma
- Platforme
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predvajaj
- igral
- igranje
- prosim
- točke
- politike
- politika
- Popular
- predstavljajo
- Stališče
- pozicije
- pozitiven
- objavljene
- potencial
- potencialne stranke
- potencialno
- vaje
- plenilsko
- Prisotnost
- predstaviti
- predstavljeni
- Preprečevanje
- prejšnja
- prej
- zasebnost
- z varovanjem zasebnosti
- zasebna
- Težave
- Postopek
- Procesi
- obravnavati
- Izdelki
- Program
- Programiranje
- prepovedana
- obetaven
- spodbujanje
- dokazilo
- pravilno
- zaščito
- zaščiteni
- zaščita
- varuje
- protokol
- zagotavljajo
- če
- Ponudnik
- ponudniki
- zagotavlja
- zagotavljanje
- Objava
- objavljeno
- nakup
- Namen
- namene
- dal
- vprašanje
- Hitri
- hitro
- precej
- dvigniti
- postavljeno
- območje
- hitro
- Oceniti
- Cene
- RE
- dosežejo
- dosegel
- Preberi
- pravo
- Reality
- res
- Razlog
- razumno
- Razlogi
- prejeti
- prejetih
- nedavno
- priznajo
- Priporočila
- zmanjšuje
- glejte
- nanaša
- o
- Ne glede na to
- okolica
- regije
- registriranih
- registracija
- urejeno
- predpisi
- povezane
- pomembno
- zanesljiv
- zanašajo
- opomnik
- odstranitev
- Odstranjeno
- odplačati
- odplačilo
- poročilo
- Prijavljeno
- Poročila
- predstavlja
- ugledne
- zahteva
- zahteva
- zahteva
- obvezna
- Zahteve
- Raziskave
- raziskovalci
- tisti,
- odgovorna
- razkrivajo
- Razkrito
- nazaj
- pregleda
- Mnenja
- Pravica
- pravice
- Rise
- Tveganje
- Ocena tveganja
- tveganja
- vloga
- Valjanje
- Run
- s
- varna
- Varnost
- Enako
- pravi
- SC
- Prevara
- prevarantske aplikacije
- spletna mesta za prevare
- Scammers
- skeniranje
- urnik
- shema
- sheme
- Obseg
- galerija
- SDK
- Iskalnik
- drugi
- Oddelek
- varnost
- Varnostni ukrepi
- glej
- Seek
- iskanju
- zdi se
- Zdi se,
- videl
- izberite
- izbran
- Self
- pošiljanja
- občutljiva
- poslan
- serijska
- služijo
- strežnik
- Strežniki
- Storitev
- Storitve
- nastavite
- sedem
- več
- Delite s prijatelji, znanci, družino in partnerji :-)
- deli
- delitev
- Morski psi
- shouldnt
- razstavni
- pokazale
- Razstave
- Strani
- pomemben
- bistveno
- DA
- Podoben
- Enostavno
- preprosto
- saj
- Singapur
- Razmere
- pametni telefon
- pametne telefone
- SMS
- So
- socialna
- družbeni mediji
- Software
- Razvoj programske opreme
- komplet za razvoj programske opreme
- nekaj
- prefinjeno
- vir
- Viri
- jugovzhod
- Jugovzhodna Azija
- španski
- specifična
- Komercialni
- Vohunska programska oprema
- standardna
- standardi
- stark
- Začetek
- začel
- Država
- navedla
- navedbo
- Status
- ostati
- Koraki
- Še vedno
- zaloge
- ukradeno
- stop
- shranjevanje
- trgovina
- shranjeni
- trgovine
- racionaliziran
- predloži
- Kasneje
- uspešno
- Uspešno
- taka
- dovolj
- podpora
- sumljiv
- SWIFT
- sistem
- miza
- taktike
- Bodite
- sprejeti
- ob
- ciljno
- ciljanje
- Naloga
- Projektna skupina
- skupina
- tech
- tehnično
- tehnike
- Tehnologija
- Pogoji
- besedilo
- Tajska
- kot
- da
- O
- Linija
- Filipini
- Vir
- njihove
- Njih
- sami
- POTEM
- Tukaj.
- zato
- te
- jih
- stvar
- tretja
- tretjih oseb
- ta
- tisti,
- čeprav?
- Grožnja
- Poročilo o grožnji
- grožnje
- 3
- skozi
- čas
- do
- skupaj
- vzel
- orodja
- Skupaj za plačilo
- tradicionalna
- Transakcije
- prevod
- Preglednost
- pregleden
- Trend
- Res
- Zaupajte
- zaupa
- Resnica
- dva
- Vrste
- tipičen
- tipično
- Konec koncev
- osnovni
- razumeli
- razumevanje
- nepotrebna
- posodobljeno
- naložili
- nujno
- us
- ZDA
- Uporaba
- uporaba
- Rabljeni
- uporabnik
- mnenja uporabnikov
- Uporabniku prijazen
- Uporabniki
- uporablja
- uporabo
- navadno
- uporablja
- veljavno
- POTRDI
- dragocene
- Variant
- različnih
- Preverjanje
- preverjanje
- različica
- različice
- zelo
- preko
- Žrtva
- žrtve
- Video posnetki
- Vietnam
- Kršitev
- obisk
- vs
- Ranljivi
- želeli
- Opozoril
- opozorilo
- je
- način..
- načini
- we
- web
- Spletna stran
- spletne strani
- šla
- so bili
- Kaj
- kdaj
- ali
- ki
- medtem
- WHO
- Wi-fi
- široka
- Širok spekter
- širina
- Wikipedia
- bo
- pripravljeni
- okna
- z
- v
- brez
- besedilo
- vredno
- bi
- pisanje
- WSFT
- let
- Vi
- Vaša rutina za
- sami
- youtube
- zefirnet
- cone