ตั้งแต่ต้นปี 2023 นักวิจัยของ ESET ได้สังเกตเห็นการเติบโตที่น่าตกใจของแอปสินเชื่อ Android ที่หลอกลวง ซึ่งแสดงตนว่าเป็นบริการสินเชื่อส่วนบุคคลที่ถูกกฎหมาย ซึ่งสัญญาว่าจะเข้าถึงเงินทุนได้อย่างรวดเร็วและง่ายดาย
แม้จะมีรูปลักษณ์ที่น่าดึงดูด แต่ในความเป็นจริงแล้ว บริการเหล่านี้ได้รับการออกแบบมาเพื่อฉ้อโกงผู้ใช้โดยเสนอสินเชื่ออัตราดอกเบี้ยสูงพร้อมคำอธิบายที่หลอกลวง ขณะเดียวกันก็รวบรวมข้อมูลส่วนบุคคลและข้อมูลทางการเงินของเหยื่อเพื่อแบล็กเมล์ และในที่สุดก็ได้รับเงินจากพวกเขา ผลิตภัณฑ์ ESET จึงจดจำแอปเหล่านี้ได้โดยใช้ชื่อการตรวจจับ SpyLoan ซึ่งอ้างอิงถึงฟังก์ชันการทำงานของสปายแวร์โดยตรงรวมกับการเรียกร้องสินเชื่อ
ประเด็นสำคัญของบล็อกโพสต์:
- แอพที่วิเคราะห์โดยนักวิจัยของ ESET จะขอข้อมูลที่ละเอียดอ่อนต่างๆ จากผู้ใช้และกรองข้อมูลนั้นไปยังเซิร์ฟเวอร์ของผู้โจมตี
- จากนั้นข้อมูลนี้จะใช้เพื่อคุกคามและแบล็กเมล์ผู้ใช้แอปเหล่านี้ และตามรีวิวของผู้ใช้ แม้ว่าจะไม่ได้ให้เงินกู้ก็ตาม
- การวัดและส่งข้อมูลทางไกลของ ESET แสดงให้เห็นถึงการเติบโตที่เห็นได้ชัดเจนในแอปเหล่านี้ทั่วทั้ง App Store ของบุคคลที่สามอย่างไม่เป็นทางการ, Google Play และเว็บไซต์ต่างๆ นับตั้งแต่ต้นปี 2023
- แอปสินเชื่อที่เป็นอันตรายมุ่งเน้นไปที่ผู้กู้ยืมที่มีศักยภาพในเอเชียตะวันออกเฉียงใต้ แอฟริกา และละตินอเมริกา
- บริการทั้งหมดเหล่านี้ทำงานผ่านแอปมือถือเท่านั้น เนื่องจากผู้โจมตีไม่สามารถเข้าถึงข้อมูลผู้ใช้ที่ละเอียดอ่อนทั้งหมดที่จัดเก็บไว้ในสมาร์ทโฟนของเหยื่อผ่านเบราว์เซอร์
ขององค์กร
ESET เป็นสมาชิกของ App Defense Alliance และเป็นพันธมิตรที่กระตือรือร้นในโครงการลดมัลแวร์ ซึ่งมีจุดมุ่งหมายเพื่อค้นหาแอปพลิเคชันที่อาจเป็นอันตราย (PHA) อย่างรวดเร็วและหยุดพวกมันก่อนที่จะส่งไปยัง Google Play
แอป SpyLoan ทั้งหมดที่อธิบายไว้ในบล็อกโพสต์นี้และกล่าวถึงในส่วน IoC ทำการตลาดผ่านโซเชียลมีเดียและ ข้อความ SMSและพร้อมให้ดาวน์โหลดจากเว็บไซต์หลอกลวงเฉพาะและร้านค้าแอปบุคคลที่สาม แอพทั้งหมดเหล่านี้มีอยู่ใน Google Play ด้วย ในฐานะพันธมิตรของ Google App Defense Alliance ESET ระบุแอป SpyLoan 18 รายการและรายงานไปยัง Google ซึ่งต่อมาได้ลบแอปเหล่านี้ 17 รายการออกจากแพลตฟอร์มของพวกเขา ก่อนที่จะถูกลบออก แอปเหล่านี้มียอดดาวน์โหลดจาก Google Play มากกว่า 12 ล้านครั้ง แอปล่าสุดที่ระบุโดย ESET ยังคงมีอยู่ใน Google Play อย่างไรก็ตาม เนื่องจากนักพัฒนาได้เปลี่ยนการอนุญาตและฟังก์ชันการทำงาน เราจึงตรวจไม่พบว่าเป็นแอป SpyLoan อีกต่อไป
สิ่งสำคัญคือต้องทราบว่าทุกอินสแตนซ์ของแอป SpyLoan โดยเฉพาะ โดยไม่คำนึงถึงแหล่งที่มาของแอปนั้น มีพฤติกรรมเหมือนกันเนื่องจากมีโค้ดพื้นฐานที่เหมือนกัน พูดง่ายๆ ก็คือ หากผู้ใช้ดาวน์โหลดแอปใดแอปหนึ่ง พวกเขาจะได้สัมผัสกับฟังก์ชันเดียวกันและเผชิญกับความเสี่ยงแบบเดียวกัน ไม่ว่าพวกเขาจะดาวน์โหลดแอปจากที่ไหนก็ตาม ไม่สำคัญว่าการดาวน์โหลดจะมาจากเว็บไซต์ที่น่าสงสัย ร้านค้าแอปของบุคคลที่สาม หรือแม้แต่ Google Play การทำงานของแอปจะเหมือนกันในทุกกรณี
บริการเหล่านี้ไม่มีตัวเลือกในการขอสินเชื่อโดยใช้เว็บไซต์ เนื่องจากผู้กรรโชกทรัพย์ไม่สามารถเข้าถึงข้อมูลผู้ใช้ที่ละเอียดอ่อนทั้งหมดที่จัดเก็บไว้ในสมาร์ทโฟนและจำเป็นสำหรับการแบล็กเมล์ผ่านทางเบราว์เซอร์
ในบล็อกโพสต์นี้ เราจะอธิบายกลไกของแอป SpyLoan และเทคนิคการหลอกลวงต่างๆ ที่พวกเขาใช้เพื่อหลีกเลี่ยงนโยบายของ Google Play และทำให้ผู้ใช้เข้าใจผิดและฉ้อโกง นอกจากนี้เรายังแบ่งปันขั้นตอนที่เหยื่อสามารถทำได้หากพวกเขาตกเป็นเหยื่อกลโกงนี้ และคำแนะนำหลายประการเกี่ยวกับวิธีแยกแยะระหว่างแอปสินเชื่อที่เป็นอันตรายและถูกกฎหมาย เพื่อให้ผู้มีโอกาสกู้ยืมสามารถปกป้องตนเองได้
victimology
ตามการวัดและส่งข้อมูลทางไกลของ ESET ผู้บังคับใช้แอปเหล่านี้ส่วนใหญ่ทำงานในเม็กซิโก อินโดนีเซีย ไทย เวียดนาม อินเดีย ปากีสถาน โคลอมเบีย เปรู ฟิลิปปินส์ อียิปต์ เคนยา ไนจีเรีย และสิงคโปร์ (ดูแผนที่ในรูปที่ 2) ประเทศเหล่านี้ทั้งหมดมีกฎหมายต่างๆ ที่ควบคุมสินเชื่อส่วนบุคคล ไม่ใช่แค่อัตราเท่านั้น แต่ยังรวมถึงความโปร่งใสในการสื่อสารด้วย แต่เราไม่ทราบว่าการบังคับใช้ได้สำเร็จเพียงใด เราเชื่อว่าการตรวจจับใดๆ นอกประเทศเหล่านี้เกี่ยวข้องกับสมาร์ทโฟนที่เข้าถึงหมายเลขโทรศัพท์ที่ลงทะเบียนในประเทศใดประเทศหนึ่งเหล่านี้ด้วยเหตุผลหลายประการ
ในขณะที่เขียน เรายังไม่เห็นแคมเปญที่ใช้งานอยู่ซึ่งกำหนดเป้าหมายไปยังประเทศในยุโรป สหรัฐอเมริกา หรือแคนาดา
การวิเคราะห์ทางเทคนิค
การเข้าถึงเบื้องต้น
ESET Research ได้ติดตามต้นกำเนิดของโครงการ SpyLoan ย้อนกลับไปในปี 2020 ในเวลานั้น แอปดังกล่าวนำเสนอเฉพาะกรณีแยกที่ไม่ดึงดูดความสนใจของนักวิจัย อย่างไรก็ตาม การมีอยู่ของแอปสินเชื่อที่เป็นอันตรายยังคงเพิ่มขึ้นเรื่อยๆ และท้ายที่สุด เราก็เริ่มพบแอปเหล่านั้นใน Google Play, Apple App Store และบนเว็บไซต์หลอกลวงโดยเฉพาะ ภาพหน้าจอของตัวอย่างดังกล่าวแสดงในรูปที่ 3 และรูปที่ 4 วิธีการหลายแพลตฟอร์มนี้ช่วยเพิ่มการเข้าถึงสูงสุดและเพิ่มโอกาสการมีส่วนร่วมของผู้ใช้ แม้ว่าแอปเหล่านี้จะถูกถอดออกจาก App Store อย่างเป็นทางการทั้งสองในภายหลังก็ตาม
เมื่อต้นปี 2022 ESET ติดต่อ Google Play เพื่อแจ้งเตือนแพลตฟอร์มเกี่ยวกับแอปสินเชื่อที่เป็นอันตรายมากกว่า 20 แอปซึ่งมียอดดาวน์โหลดรวมกันมากกว่า 9 ล้านครั้ง หลังจากการแทรกแซงของเรา บริษัทได้ลบแอปเหล่านี้ออกจากแพลตฟอร์ม บริษัทรักษาความปลอดภัย Lookout ระบุแอป Android 251 แอปบน Google Play และแอป iOS 35 แอปบน Apple App Store ที่แสดงพฤติกรรมนักล่า จากข้อมูลของ Lookout พวกเขาได้ติดต่อกับ Google และ Apple เกี่ยวกับแอปที่ระบุ และในเดือนพฤศจิกายน 2022 ได้เผยแพร่ โพสต์บล็อก เกี่ยวกับแอปเหล่านี้ Google ได้ระบุและลบแอปสินเชื่อที่เป็นอันตรายส่วนใหญ่ก่อนที่จะตีพิมพ์ผลการวิจัยของ Lookout โดยแอปที่ระบุสองรายการจะถูกลบออกจาก Google Play โดยนักพัฒนา แอปเหล่านี้โดยรวมใน Google Play มียอดดาวน์โหลดมากกว่า 15 ล้านครั้ง Apple ยังลบแอพที่ระบุด้วย
จากข้อมูลการวัดทางไกลของ ESET การตรวจจับ SpyLoan เริ่มเพิ่มขึ้นอีกครั้งในเดือนมกราคม 2023 และยังคงเติบโตอย่างต่อเนื่องนับแต่นั้นมามากยิ่งขึ้นในร้านค้าแอปบุคคลที่สามที่ไม่เป็นทางการ, Google Play และเว็บไซต์ต่างๆ เราได้สรุปการเติบโตนี้ไว้ใน รายงานภัยคุกคามของ ESET H1 2023.
ในของพวกเขา สรุปความปลอดภัยปี 2022Google อธิบายว่าบริษัทรักษาความปลอดภัยให้กับผู้ใช้ Android และ Google Play ด้วยการเปิดตัวข้อกำหนดใหม่สำหรับแอปสินเชื่อส่วนบุคคลในหลายภูมิภาค ตามที่บันทึกไว้ ในช่วง XNUMX ปีที่ผ่านมา สถานการณ์ได้พัฒนาไปและ Google Play ได้ทำการเปลี่ยนแปลงหลายประการในนโยบายแอปสินเชื่อส่วนบุคคล โดยมีข้อกำหนดเฉพาะประเทศในอินเดีย อินโดนีเซีย ฟิลิปปินส์ ไนจีเรีย เคนยา ปากีสถาน และไทย และมี แอปสินเชื่อที่เป็นอันตรายจำนวนมากที่ไม่ได้เผยแพร่
เพื่อล่อลวงเหยื่อ ผู้กระทำความผิดโปรโมตแอปที่เป็นอันตรายเหล่านี้อย่างจริงจังด้วยข้อความ SMS และบนช่องทางโซเชียลมีเดียยอดนิยม เช่น Twitter, Facebook และ YouTube ด้วยการใช้ประโยชน์จากฐานผู้ใช้จำนวนมหาศาลนี้ นักต้มตุ๋นมีเป้าหมายเพื่อดึงดูดเหยื่อที่ไม่สงสัยที่ต้องการความช่วยเหลือทางการเงิน
แม้ว่าโครงการนี้จะไม่ได้ใช้ในทุกแอป SpyLoan ที่เราวิเคราะห์ แต่อีกแง่มุมที่น่าตกใจของแอป SpyLoan บางตัวคือการแอบอ้างเป็นผู้ให้บริการสินเชื่อและบริการทางการเงินที่มีชื่อเสียงโดยการใช้ชื่อและการสร้างแบรนด์ของนิติบุคคลที่ถูกกฎหมายในทางที่ผิด เพื่อช่วยสร้างความตระหนักรู้ในหมู่ผู้ที่อาจเป็นเหยื่อ บริการทางการเงินที่ถูกกฎหมายบางแห่งถึงกับเตือนเกี่ยวกับแอป SpyLoan บนโซเชียลมีเดีย ดังแสดงในรูปที่ 5
toolset
เมื่อผู้ใช้ติดตั้งแอป SpyLoan พวกเขาจะได้รับแจ้งให้ยอมรับข้อกำหนดในการให้บริการและให้สิทธิ์ที่ครอบคลุมในการเข้าถึงข้อมูลที่ละเอียดอ่อนที่จัดเก็บไว้ในอุปกรณ์ ต่อจากนั้น แอปจะขอการลงทะเบียนผู้ใช้ ซึ่งโดยทั่วไปจะดำเนินการผ่านการยืนยันรหัสผ่านแบบครั้งเดียวทาง SMS เพื่อตรวจสอบหมายเลขโทรศัพท์ของเหยื่อ
แบบฟอร์มการลงทะเบียนเหล่านี้จะเลือกรหัสประเทศโดยอัตโนมัติตามรหัสประเทศจากหมายเลขโทรศัพท์ของเหยื่อ เพื่อให้มั่นใจว่าเฉพาะบุคคลที่มีหมายเลขโทรศัพท์ที่ลงทะเบียนในประเทศเป้าหมายเท่านั้นที่สามารถสร้างบัญชีได้ ดังแสดงในรูปที่ 6
หลังจากการยืนยันหมายเลขโทรศัพท์สำเร็จ ผู้ใช้จะสามารถเข้าถึงฟีเจอร์การสมัครขอสินเชื่อภายในแอปได้ เพื่อให้กระบวนการสมัครสินเชื่อเสร็จสมบูรณ์ ผู้ใช้จะต้องให้ข้อมูลส่วนบุคคลที่ครอบคลุม รวมถึงรายละเอียดที่อยู่ ข้อมูลติดต่อ หลักฐานรายได้ ข้อมูลบัญชีธนาคาร และแม้กระทั่งอัปโหลดรูปถ่ายด้านหน้าและด้านหลังของบัตรประจำตัวประชาชน และรูปถ่ายเซลฟี่ ดังแสดงในรูปที่ 7
แอป SpyLoan ก่อให้เกิดภัยคุกคามที่สำคัญโดยการลักลอบดึงข้อมูลส่วนบุคคลจำนวนมากจากผู้ใช้ที่ไม่สงสัย แอปเหล่านี้สามารถส่งข้อมูลที่ละเอียดอ่อนไปยังเซิร์ฟเวอร์คำสั่งและการควบคุม (C&C) ได้ ข้อมูลที่มักจะถูกกรองออกไป ได้แก่ รายการบัญชี บันทึกการโทร กิจกรรมในปฏิทิน ข้อมูลอุปกรณ์ รายการแอปที่ติดตั้ง ข้อมูลเครือข่าย Wi-Fi ในพื้นที่ และแม้แต่ข้อมูลเกี่ยวกับไฟล์บนอุปกรณ์ (เช่น ข้อมูลเมตา Exif จากภาพโดยไม่ได้ส่งรูปถ่ายเองจริงๆ) นอกจากนี้ รายชื่อผู้ติดต่อ ข้อมูลตำแหน่ง และข้อความ SMS ก็มีความเสี่ยงเช่นกัน เพื่อปกป้องกิจกรรมของพวกเขา ผู้กระทำผิดจะเข้ารหัสข้อมูลที่ถูกขโมยทั้งหมดก่อนที่จะส่งข้อมูลไปยังเซิร์ฟเวอร์ C&C
เมื่อแอป SpyLoan พัฒนาขึ้น โค้ดที่เป็นอันตรายก็มีความซับซ้อนมากขึ้น ในเวอร์ชันก่อนหน้านี้ ฟังก์ชันการทำงานที่เป็นอันตรายของมัลแวร์ไม่ได้ถูกซ่อนหรือป้องกัน อย่างไรก็ตาม เวอร์ชันต่อมาได้รวมเอาเทคนิคขั้นสูงบางอย่างเข้าด้วยกัน เช่น การสร้างความสับสนให้กับโค้ด สตริงที่เข้ารหัส และการสื่อสาร C&C ที่เข้ารหัสเพื่อซ่อนกิจกรรมที่เป็นอันตราย สำหรับความเข้าใจโดยละเอียดเพิ่มเติมเกี่ยวกับการปรับปรุงเหล่านี้ โปรดดูรูปที่ 8 และรูปที่ 9
พ. 31st, 2023, นโยบายเพิ่มเติม เริ่มนำไปใช้กับแอปยืมบน Google Play โดยระบุว่าแอปดังกล่าวไม่ได้รับอนุญาตให้เข้าถึงข้อมูลที่ละเอียดอ่อน เช่น รูปภาพ วิดีโอ รายชื่อผู้ติดต่อ หมายเลขโทรศัพท์ ตำแหน่ง และข้อมูลการจัดเก็บข้อมูลภายนอก ดูเหมือนว่านโยบายที่อัปเดตนี้ไม่มีผลทันทีกับแอปที่มีอยู่ เนื่องจากแอปส่วนใหญ่ที่เรารายงานยังคงใช้งานได้บนแพลตฟอร์ม (รวมถึงสิทธิ์ในวงกว้าง) หลังจากที่นโยบายเริ่มบังคับใช้ ดังที่ปรากฎในรูปที่ 10 อย่างไรก็ตาม ดังที่เราได้กล่าวไปแล้ว Google ยกเลิกการเผยแพร่แอปเหล่านี้ในภายหลัง
ผลพวง
หลังจากติดตั้งแอปดังกล่าวและรวบรวมข้อมูลส่วนบุคคลแล้ว ผู้บังคับใช้แอปจะเริ่มคุกคามและแบล็กเมล์เหยื่อให้ชำระเงิน แม้ว่าตามรีวิว ผู้ใช้จะไม่ได้สมัครขอสินเชื่อหรือสมัคร แต่สินเชื่อดังกล่าวไม่ได้ ได้รับการอนุมัติแล้ว แนวทางปฏิบัติดังกล่าวได้รับการอธิบายไว้ในบทวิจารณ์ของแอปเหล่านี้บน Facebook และบน Google Play ดังแสดงในรูปที่ 11 (แม้จะกล่าวถึงการขู่ฆ่า) รูปที่ 12 (การแปลด้วยคอมพิวเตอร์บางส่วน: หนี้ที่คุณมีคุ้มค่ากับความอุ่นใจหรือไม่ คนที่คุณรักหรือไม่ … คุณต้องการที่จะเสี่ยงต่อความปลอดภัยของคุณหรือไม่ … คุณยินดีรับผลที่ตามมาหรือไม่ คุณอาจประสบปัญหามากมาย หลีกเลี่ยงประสบการณ์ที่ไม่ดีสำหรับตัวคุณเองและคนรอบข้าง) และรูปที่ 13 .
นอกเหนือจากการเก็บเกี่ยวข้อมูลและการแบล็กเมล์แล้ว บริการเหล่านี้ยังนำเสนอรูปแบบหนึ่งของการใช้ดอกเบี้ยทางดิจิทัลสมัยใหม่ ซึ่งหมายถึงการเรียกเก็บอัตราดอกเบี้ยเงินกู้ที่มากเกินไป การเอาเปรียบบุคคลที่มีความเปราะบางซึ่งมีความต้องการทางการเงินเร่งด่วน หรือผู้กู้ที่เข้าถึงการเงินกระแสหลักได้อย่างจำกัด สถาบัน ผู้ใช้รายหนึ่งให้คำวิจารณ์เชิงลบ (แสดงในรูปที่ 14) กับแอป SpyLoan ไม่ใช่เพราะมันกำลังคุกคามเขา แต่เพราะเขาสมัครขอสินเชื่อมาสี่วันแล้ว แต่ก็ไม่มีอะไรเกิดขึ้นและเขาต้องการเงินสำหรับค่ายา
โดยทั่วไปการจ่ายดอกเบี้ยถูกมองว่าผิดจรรยาบรรณจนถูกประณามในตำราศาสนาต่างๆ และอยู่ภายใต้การควบคุมของกฎหมายเพื่อปกป้องผู้กู้ยืมจากการกระทำอันเป็นการเอารัดเอาเปรียบดังกล่าว อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าข้อตกลงเงินกู้มาตรฐานจะไม่ถือว่าเป็นการให้ประโยชน์หากกำหนดดอกเบี้ยในอัตราที่เหมาะสมและเป็นไปตามหลักเกณฑ์ทางกฎหมาย
เหตุผลเบื้องหลังการเติบโตอย่างรวดเร็ว
มีสาเหตุหลายประการที่ทำให้แอป SpyLoan เติบโตอย่างรวดเร็ว ประการหนึ่งคือนักพัฒนาแอปเหล่านี้ได้รับแรงบันดาลใจจากบริการ FinTech (เทคโนโลยีทางการเงิน) ที่ประสบความสำเร็จ ซึ่งใช้ประโยชน์จากเทคโนโลยีเพื่อให้บริการทางการเงินที่มีความคล่องตัวและเป็นมิตรกับผู้ใช้ แอปและแพลตฟอร์ม FinTech เป็นที่ทราบกันดีว่าพลิกโฉมอุตสาหกรรมการเงินแบบดั้งเดิมด้วยการนำเสนอความสะดวกสบายในแง่ของการเข้าถึง ช่วยให้ผู้คนสามารถดำเนินกิจกรรมทางการเงินต่างๆ ได้ทุกที่ทุกเวลาโดยใช้เพียงสมาร์ทโฟนของตนในรูปแบบที่เป็นมิตรต่อผู้ใช้ ในทางตรงกันข้าม สิ่งเดียวที่แอป SpyLoan ขัดขวางคือความไว้วางใจในเทคโนโลยี สถาบันการเงิน และหน่วยงานที่คล้ายคลึงกัน
อีกเหตุผลหนึ่งของการเติบโตของพวกเขาถูกบันทึกไว้ใน การวิเคราะห์ของซิมเปเรียม วิธีที่ผู้ประสงค์ร้ายใช้ประโยชน์จากเฟรมเวิร์ก Flutter และใช้มันเพื่อพัฒนาแอปสินเชื่อที่เป็นอันตราย กระพือ เป็นชุดพัฒนาซอฟต์แวร์โอเพ่นซอร์ส (SDK) ที่ออกแบบมาสำหรับการสร้างแอปพลิเคชันข้ามแพลตฟอร์มที่สามารถทำงานบนแพลตฟอร์มต่างๆ เช่น Android, iOS, เว็บ และ Windows นับตั้งแต่เปิดตัวในเดือนธันวาคม 2018 Flutter มีบทบาทสำคัญในการอำนวยความสะดวกในการพัฒนาแอปพลิเคชันมือถือใหม่และผลักดันการเปิดตัวสู่ตลาด
แม้ว่ามีเพียงนักพัฒนาแอปเท่านั้นที่สามารถยืนยันได้อย่างมั่นใจว่าพวกเขาใช้ Flutter เพื่อตั้งโปรแกรมแอปของตนหรือบางส่วนจากแอป 17 แอปที่เรารายงานไปยัง Google มีสามแอปที่มีไลบรารีเฉพาะของ Flutter หรือ .โผ ส่วนขยายซึ่งอ้างถึงภาษาการเขียนโปรแกรม Dart ของ Flutter สิ่งนี้บ่งชี้ว่าอย่างน้อยผู้โจมตีบางรายใช้เครื่องมือของบุคคลที่สามที่ไม่เป็นอันตรายเพื่ออำนวยความสะดวกในการพัฒนาแอปที่เป็นอันตราย
เทคนิคการสื่อสารที่หลอกลวง
แอปสินเชื่อที่เป็นอันตรายมักใช้ถ้อยคำและองค์ประกอบการออกแบบที่คล้ายกับแอปสินเชื่อที่ถูกกฎหมายอย่างใกล้ชิด ความคล้ายคลึงกันโดยเจตนานี้ทำให้ยากสำหรับผู้ใช้ทั่วไปในการระบุความถูกต้องของแอป โดยเฉพาะอย่างยิ่งเมื่อเกี่ยวข้องกับเงื่อนไขทางการเงินและกฎหมาย การสื่อสารหลอกลวงที่ใช้งานโดยแอปเหล่านี้แบ่งออกเป็นหลายชั้น
คำอธิบายอย่างเป็นทางการของ Google Play
เพื่อให้สามารถก้าวเข้าสู่ประตูของ Google Play และเผยแพร่บนแพลตฟอร์ม แอป SpyLoan ทั้งหมดที่เราวิเคราะห์ได้ให้คำอธิบายที่ดูเหมือนจะไม่เพียงสอดคล้องกับข้อกำหนดของ Google Play เท่านั้น แต่ยังดูเหมือนว่าจะครอบคลุมกฎหมายท้องถิ่นด้วย ความต้องการ; แอพบางตัวถึงกับอ้างว่าเป็นบริษัททางการเงินที่ไม่ใช่ธนาคารที่จดทะเบียนแล้ว อย่างไรก็ตาม ธุรกรรมภาคพื้นดินและการดำเนินธุรกิจ (ตามหลักฐานจากบทวิจารณ์ของผู้ใช้และรายงานอื่น ๆ ) ที่ดำเนินการโดยนักพัฒนาแอปเหล่านี้ไม่เป็นไปตามมาตรฐานที่ระบุไว้อย่างชัดเจน
โดยทั่วไปแล้ว แอป SpyLoan จะระบุอย่างเปิดเผยถึงสิ่งที่ขอสิทธิ์ อ้างว่ามีใบอนุญาตที่ถูกต้อง และระบุช่วงของอัตราร้อยละต่อปี (ซึ่งมักจะอยู่ภายในขีดจำกัดทางกฎหมายที่กำหนดโดยกฎหมายกินดอกของท้องถิ่นหรือกฎหมายที่คล้ายคลึงกัน) อัตราร้อยละต่อปี (APR) อธิบายและรวมอัตราดอกเบี้ยและค่าธรรมเนียมบางอย่าง หรือค่าธรรมเนียมที่เกี่ยวข้องกับเงินกู้ เช่น ค่าธรรมเนียมการกำเนิด ค่าธรรมเนียมการดำเนินการ หรือค่าใช้จ่ายทางการเงินอื่นๆ ในหลายประเทศ มีข้อจำกัดทางกฎหมาย เช่น ในกรณีของผู้ให้บริการสินเชื่อส่วนบุคคลในสหรัฐฯ Google กำหนด APR ที่ 36%
ค่าใช้จ่ายรายปีทั้งหมด (TAC หรือ CAT - costo ผลรวมรายปี - ในภาษาสเปน) อยู่นอกเหนือ APR และไม่เพียงแต่รวมถึงอัตราดอกเบี้ยและค่าธรรมเนียมเท่านั้น แต่ยังรวมถึงค่าใช้จ่ายอื่นๆ เช่น เบี้ยประกันหรือค่าใช้จ่ายเพิ่มเติมที่เกี่ยวข้องกับเงินกู้ ดังนั้น TAC จึงให้การประมาณการที่แม่นยำยิ่งขึ้นแก่ผู้กู้เกี่ยวกับภาระผูกพันทางการเงินทั้งหมดที่ต้องใช้ในการกู้ยืม รวมถึงต้นทุนที่เกี่ยวข้องทั้งหมด เนื่องจากบางประเทศในลาตินอเมริกาต้องการให้ผู้ให้บริการสินเชื่อเปิดเผย TAC แอป SpyLoan ที่วางตลาดในภูมิภาคนี้จึงเผยให้เห็นต้นทุนที่สูงอย่างแท้จริงของการกู้ยืมกับ TAC ระหว่าง 160% ถึง 340% ดังแสดงในรูปที่ 15
คำอธิบายแอปยังรวมถึงระยะเวลาของสินเชื่อส่วนบุคคล ซึ่งกำหนดโดยผู้ให้บริการสินเชื่อและเป็นไปตามข้อมูลของ Google นโยบายการบริการทางการเงิน ไม่สามารถตั้งค่าเป็น 60 วันหรือน้อยกว่าได้ ระยะเวลาการให้กู้ยืมหมายถึงช่วงเวลาที่ผู้ยืมคาดว่าจะชำระคืนเงินทุนที่ยืมมาและต้นทุนที่เกี่ยวข้องทั้งหมดให้กับผู้ให้กู้ แอปที่เราวิเคราะห์มีการตั้งค่าระยะเวลาระหว่าง 91 ถึง 360 วัน (ดูรูปที่ 15) อย่างไรก็ตาม ลูกค้าที่ให้ข้อเสนอแนะเกี่ยวกับ Google Play (ดูรูปที่ 16) บ่นว่าระยะเวลาการดำรงตำแหน่งสั้นลงอย่างมากและมีความสนใจสูง หากเราดูตัวอย่างที่สามในข้อเสนอแนะในรูปที่ 16 ดอกเบี้ย (549 เปโซ) สูงกว่าเงินกู้จริง (450 เปโซ) และจะต้องชำระคืนเงินกู้พร้อมดอกเบี้ย (999 เปโซ) ภายใน 5 วัน จึงละเมิดนโยบายระยะเวลาการกู้ยืมของ Google
นโยบายความเป็นส่วนตัว
เพราะมันถูกบังคับโดย. นโยบายนักพัฒนาซอฟต์แวร์ Google Playและสอดคล้องกับ มาตรฐานการรู้จักลูกค้าของคุณ (KYC)นักพัฒนาซอฟต์แวร์ที่ต้องการวางแอปของตนบน Google Play จะต้องระบุนโยบายความเป็นส่วนตัวที่ถูกต้องและเข้าถึงได้ง่าย นโยบายนี้ต้องครอบคลุมประเด็นต่างๆ เช่น ประเภทของข้อมูลที่เก็บรวบรวม วิธีการใช้ ข้อมูลที่อาจแบ่งปันด้วย มาตรการรักษาความปลอดภัยที่ใช้เพื่อปกป้องข้อมูลผู้ใช้ และวิธีที่ผู้ใช้สามารถใช้สิทธิ์เกี่ยวกับข้อมูลของตนได้ ซึ่งคล้ายกับแนวทาง KYC ที่ต้องการความโปร่งใสในการใช้และการปกป้องข้อมูล โดยทั่วไปข้อกำหนด KYC สำหรับการรวบรวมข้อมูลจะรวมถึงการเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ชื่อนามสกุล วันเกิด ที่อยู่ รายละเอียดการติดต่อ และหมายเลขประจำตัวหรือเอกสารประจำตัวที่ออกโดยรัฐบาล ในบริบทของบริการทางการเงิน สิ่งนี้อาจเกี่ยวข้องกับการรวบรวมข้อมูลเกี่ยวกับสถานะการจ้างงาน แหล่งที่มาของรายได้ ประวัติเครดิต และข้อมูลอื่น ๆ ที่เกี่ยวข้องกับการประเมินความน่าเชื่อถือทางเครดิต
แม้ว่านโยบายความเป็นส่วนตัวเป็นเอกสารทางกฎหมาย แต่ก็สามารถสร้างขึ้นได้โดยอัตโนมัติในวิธีที่ง่ายมาก มีตัวสร้างนโยบายความเป็นส่วนตัวฟรีจำนวนมากที่สามารถสร้างเอกสารดังกล่าวได้หลังจากที่นักพัฒนาแอปแทรกข้อมูลพื้นฐาน เช่น ชื่อแอป ข้อมูล บริษัทที่อยู่เบื้องหลัง และข้อมูลที่แอปกำลังรวบรวม ซึ่งหมายความว่าเป็นเรื่องง่ายมากที่จะสร้างนโยบายความเป็นส่วนตัวที่ดูจริงใจสำหรับคนทั่วไป
ตรงกันข้ามกับบรรทัดฐาน KYC โดยสิ้นเชิง แอป SpyLoan ที่เราระบุว่าใช้กลวิธีหลอกลวงในนโยบายความเป็นส่วนตัว พวกเขาอ้างว่าต้องได้รับอนุญาตในการเข้าถึงไฟล์สื่อ “เพื่อดำเนินการประเมินความเสี่ยง”, สิทธิ์ในการจัดเก็บ “เพื่อช่วยส่งเอกสาร”, เข้าถึงข้อมูล SMS ที่พวกเขาอ้างว่าเกี่ยวข้องกับธุรกรรมทางการเงินเท่านั้น “เพื่อระบุตัวคุณอย่างถูกต้อง”, เข้าถึงปฏิทิน “เพื่อที่จะ กำหนดเวลาวันที่ชำระเงินและการเตือนที่เกี่ยวข้อง” การอนุญาตกล้อง “เพื่อช่วยให้ผู้ใช้อัปโหลดข้อมูลรูปภาพที่จำเป็น” และการอนุญาตบันทึกการโทร “เพื่อยืนยันว่าแอปของเราได้รับการติดตั้งในโทรศัพท์ของคุณเอง” ในความเป็นจริง ตามมาตรฐาน KYC การยืนยันตัวตนและการประเมินความเสี่ยงสามารถทำได้โดยใช้วิธีการรวบรวมข้อมูลที่มีการรบกวนน้อยกว่ามาก ดังที่เราได้กล่าวไปแล้ว ตามนโยบายความเป็นส่วนตัวของแอปเหล่านี้ หากแอปไม่ได้รับการอนุญาตดังกล่าว ก็จะไม่สามารถให้บริการและยืมเงินได้ ความจริงก็คือแอปเหล่านี้ไม่จำเป็นต้องมีการอนุญาตทั้งหมด เนื่องจากข้อมูลทั้งหมดนี้สามารถอัปโหลดลงในแอปได้ด้วยการอนุญาตแบบครั้งเดียวที่มีสิทธิ์เข้าถึงเฉพาะรูปภาพและเอกสารที่เลือกเท่านั้น ไม่ใช่ทั้งหมด คำขอปฏิทินสามารถทำได้ ถูกส่งไปยังผู้รับสินเชื่อทางอีเมลและการอนุญาตให้เข้าถึงบันทึกการโทรนั้นไม่จำเป็นเลย
นโยบายความเป็นส่วนตัวบางรายการมีการใช้ถ้อยคำในลักษณะที่ขัดแย้งกันอย่างมาก ในด้านหนึ่ง พวกเขาระบุเหตุผลที่หลอกลวงในการรวบรวมข้อมูลส่วนบุคคล ในขณะที่อีกทางหนึ่ง พวกเขาอ้างว่าไม่มีการรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อน ดังที่ปรากฎในรูปที่ 17 สิ่งนี้ขัดกับมาตรฐาน KYC ซึ่งต้องมีการสื่อสารที่ซื่อสัตย์และโปร่งใสเกี่ยวกับการรวบรวมข้อมูลและ การใช้งาน รวมถึงข้อมูลประเภทเฉพาะที่กล่าวถึงข้างต้น
เราเชื่อว่าวัตถุประสงค์ที่แท้จริงของการอนุญาตเหล่านี้คือการสอดแนมผู้ใช้แอปเหล่านี้ และคุกคามและแบล็กเมล์พวกเขาและผู้ติดต่อของพวกเขา
นโยบายความเป็นส่วนตัวอีกประการหนึ่งเปิดเผยว่าแอปที่ให้สินเชื่อแก่ชาวอียิปต์ดำเนินการโดย SIMPAN PINJAM GEMILANG SEJAHTERA MANDIRI ตามที่หน่วยงานทั่วไปเพื่อการลงทุนและเขตปลอดอากรของอียิปต์ระบุว่า ไม่มีบริษัทดังกล่าวจดทะเบียนในอียิปต์ อย่างไรก็ตาม เราพบมันใน รายชื่อแพลตฟอร์มการให้กู้ยืมแบบ peer-to-peer ที่ผิดกฎหมายหลายสิบแห่ง ที่คณะทำงานเฉพาะกิจแจ้งเตือนการลงทุนของอินโดนีเซียเตือนเมื่อเดือนมกราคม พ.ศ. 2021
โดยสรุป แม้ว่าแอป SpyLoan เหล่านี้จะปฏิบัติตามข้อกำหนดทางเทคนิคในการมีนโยบายความเป็นส่วนตัว แต่แนวทางปฏิบัติของแอปเหล่านั้นอยู่นอกเหนือขอบเขตการรวบรวมข้อมูลที่จำเป็นสำหรับการให้บริการทางการเงินและสอดคล้องกับมาตรฐานการธนาคาร KYC อย่างชัดเจน เพื่อให้สอดคล้องกับกฎระเบียบ KYC แอปสินเชื่อที่ถูกกฎหมายจะขอข้อมูลส่วนบุคคลที่จำเป็นเพื่อยืนยันตัวตนและความน่าเชื่อถือทางเครดิตเท่านั้น ไม่ต้องการการเข้าถึงข้อมูลที่ไม่เกี่ยวข้อง เช่น ไฟล์สื่อหรือรายการปฏิทิน โดยรวมแล้ว เป็นสิ่งสำคัญสำหรับผู้ใช้ที่จะต้องเข้าใจสิทธิ์ของตนและระมัดระวังเกี่ยวกับสิทธิ์ที่พวกเขามอบให้กับแอปใดๆ ซึ่งรวมถึงการตระหนักถึงมาตรฐานที่กำหนดโดยกฎระเบียบของธนาคาร KYC ซึ่งได้รับการออกแบบไม่เพียงเพื่อปกป้องสถาบันการเงินจากการฉ้อโกงและกิจกรรมที่ผิดกฎหมายอื่น ๆ แต่ยังรวมถึงข้อมูลส่วนบุคคลและธุรกรรมทางการเงินของผู้ใช้ด้วย
เว็บไซต์
แอปเหล่านี้บางแอปมีเว็บไซต์อย่างเป็นทางการที่ช่วยในการสร้างภาพลวงตาของผู้ให้บริการสินเชื่อส่วนบุคคลที่เป็นที่ยอมรับและมุ่งเน้นลูกค้า มีลิงก์ไปยัง Google Play และข้อมูลอื่นๆ ที่ส่วนใหญ่เป็นข้อมูลทั่วไปและเรียบง่ายซึ่งคล้ายกับคำอธิบายที่นักพัฒนาให้ไว้ใน Google Play ก่อนที่แอปจะถูกปิดลง โดยปกติแล้วพวกเขาจะไม่เปิดเผยชื่อธุรกิจที่อยู่เบื้องหลังแอปนี้ อย่างไรก็ตาม หนึ่งในหลาย ๆ เว็บไซต์ที่เราวิเคราะห์ไปเพิ่มเติมและมีรายละเอียดเกี่ยวกับตำแหน่งงานว่าง รูปภาพสภาพแวดล้อมในสำนักงานที่สะดวกสบาย และรูปภาพของคณะกรรมการ ซึ่งทั้งหมดถูกขโมยมาจากเว็บไซต์อื่น
ตำแหน่งงานว่างถูกคัดลอกมาจากบริษัทอื่นและแก้ไขด้วยวิธีเล็กน้อยเท่านั้น ในอันที่คัดลอกมาจาก อินสตาไฮร์ซึ่งเป็นแพลตฟอร์มการจ้างงานที่ตั้งอยู่ในอินเดีย และแสดงในรูปที่ 18 มีเพียงบรรทัด “ความรู้ที่ดีเกี่ยวกับ Ameyo” เท่านั้นที่ถูกย้ายไปยังตำแหน่งอื่นในข้อความ
รูปภาพสภาพแวดล้อมสำนักงานสามภาพที่แสดงในรูปที่ 19 ถูกคัดลอกมาจากสองบริษัท – ภาพถ่ายสำนักงานและสนามเด็กเล่นมาจาก PaywithRingซึ่งเป็นแอปชำระเงินของอินเดียที่มีลูกค้าหลายล้านคน และรูปถ่ายของทีมก็มาจาก อินเดียที่ดีกว่าซึ่งเป็นแพลตฟอร์มสื่อดิจิทัลของอินเดีย
คณะกรรมการบริษัท สอดคล้องกับชื่อ ที่เกี่ยวข้องกับบริษัทที่อ้างว่าอยู่เบื้องหลังแอปนี้ แต่รูปภาพที่ใช้บนเว็บไซต์ (แสดงในรูปที่ 20) แสดงให้เห็นภาพสต็อกสามแบบที่แตกต่างกัน และเว็บไซต์ไม่ได้ระบุว่ารูปภาพเหล่านี้มีไว้เพื่อเป็นตัวอย่างเท่านั้น วัตถุประสงค์เท่านั้น
แม้ว่าการค้นหารูปภาพแบบย้อนกลับบน Google เพื่อค้นหาแหล่งที่มาของรูปภาพเหล่านี้ในเบราว์เซอร์เดสก์ท็อปจะเป็นเรื่องง่าย แต่สิ่งสำคัญคือต้องทราบว่าการค้นหาบนโทรศัพท์ทำได้ยากกว่ามาก ดังที่เราได้กล่าวไว้ก่อนหน้านี้ ผู้ให้บริการแอปเหล่านี้มุ่งเน้นไปที่ผู้กู้ยืมที่มีศักยภาพซึ่งต้องการใช้โทรศัพท์มือถือเพื่อขอสินเชื่อเท่านั้น
แอปสินเชื่อที่ถูกกฎหมายและแอปที่เป็นอันตราย – วิธีแยกแยะระหว่างแอปเหล่านั้น
ตามที่กล่าวไว้ในส่วนเทคนิคการสื่อสารที่หลอกลวง แม้ว่าแอปหรือบริษัทที่อยู่เบื้องหลังจะระบุว่าเป็นผู้ให้บริการสินเชื่อที่ได้รับอนุมัติ แต่การดำเนินการนี้ไม่ได้รับประกันความถูกต้องตามกฎหมายหรือหลักปฏิบัติทางจริยธรรมโดยอัตโนมัติ แต่ยังสามารถหลอกผู้มีโอกาสเป็นลูกค้าได้โดยใช้กลยุทธ์ที่หลอกลวงและข้อมูลที่ทำให้เข้าใจผิด เกี่ยวกับเงื่อนไขการกู้ยืม ตามที่กล่าวไว้โดย ระวังการยื่นขอสินเชื่อจากสถาบันที่จัดตั้งขึ้นอาจเป็นคำแนะนำที่ดีที่สุดสำหรับผู้มีโอกาสกู้ยืม แต่แอป SpyLoan ทำให้แยกแยะพวกเขาจากองค์กรทางการเงินมาตรฐานได้ยาก และผู้กู้บางรายไม่สามารถเข้าถึงหน่วยงานทางการเงินแบบเดิมได้ ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องเข้าถึงแอปสินเชื่อด้วยความระมัดระวัง และดำเนินการขั้นตอนเพิ่มเติมเพื่อให้มั่นใจในความน่าเชื่อถือ เนื่องจากการติดตั้งอาจส่งผลเสียอย่างมากต่อสถานการณ์ทางการเงินของผู้ยืม
การยึดติดกับแหล่งข้อมูลอย่างเป็นทางการและการใช้แอปรักษาความปลอดภัยควรจะเพียงพอในการตรวจจับแอปสินเชื่อที่เป็นอันตราย อย่างไรก็ตาม มีขั้นตอนเพิ่มเติมที่ผู้ใช้สามารถใช้เพื่อป้องกันตนเองได้:
- ยึดติดกับแหล่งข้อมูลอย่างเป็นทางการ
ผู้ใช้ Android ควรหลีกเลี่ยงการติดตั้งแอปที่ยืมมาจากแหล่งที่ไม่เป็นทางการและ App Store ของบุคคลที่สาม และยึดติดกับแพลตฟอร์มที่เชื่อถือได้ เช่น Google Play ซึ่งใช้กระบวนการตรวจสอบแอปและมาตรการรักษาความปลอดภัย แม้ว่าสิ่งนี้จะไม่รับประกันการป้องกันที่สมบูรณ์ แต่ก็ช่วยลดความเสี่ยงในการเผชิญกับแอปสินเชื่อหลอกลวง - ใช้แอปรักษาความปลอดภัย
แอปรักษาความปลอดภัย Android ที่เชื่อถือได้ปกป้องผู้ใช้จากแอปยืมและมัลแวร์ที่เป็นอันตราย แอปรักษาความปลอดภัยให้การป้องกันเพิ่มเติมอีกชั้นโดยการสแกนและระบุแอปที่อาจเป็นอันตราย ตรวจจับมัลแวร์ และเตือนผู้ใช้เกี่ยวกับกิจกรรมที่น่าสงสัย แอปสินเชื่อที่เป็นอันตรายที่กล่าวถึงในบล็อกโพสต์นี้ถูกตรวจพบโดยผลิตภัณฑ์ ESET เป็น Android/SpyLoan, Android/Spy.KreditSpy หรือเวอร์ชันหนึ่งของ Android/Spy.Agent - ตรวจทานอย่างละเอียด
เมื่อดาวน์โหลดแอปจาก Google Play สิ่งสำคัญคือต้องใส่ใจกับบทวิจารณ์ของผู้ใช้อย่างใกล้ชิด (ซึ่งอาจไม่มีให้บริการในร้านค้าที่ไม่เป็นทางการ) สิ่งสำคัญคือต้องตระหนักว่าบทวิจารณ์เชิงบวกสามารถปลอมแปลงหรือแม้กระทั่งรีดไถจากเหยื่อรายก่อน ๆ เพื่อเพิ่มความน่าเชื่อถือของแอปหลอกลวง ผู้กู้ยืมควรมุ่งเน้นไปที่การตรวจสอบเชิงลบและประเมินข้อกังวลที่เกิดขึ้นโดยผู้ใช้อย่างรอบคอบ เนื่องจากอาจเปิดเผยข้อมูลที่สำคัญ เช่น กลยุทธ์การขู่กรรโชกและต้นทุนจริงที่ผู้ให้สินเชื่อเรียกเก็บ - นโยบายความเป็นส่วนตัวและการตรวจสอบการเข้าถึงข้อมูล
ก่อนที่จะติดตั้งแอปสินเชื่อ บุคคลควรใช้เวลาในการอ่านนโยบายความเป็นส่วนตัว หากมีให้ใช้งาน เอกสารนี้มักจะมีข้อมูลอันมีค่าเกี่ยวกับวิธีที่แอปเข้าถึงและจัดเก็บข้อมูลที่ละเอียดอ่อน อย่างไรก็ตาม นักต้มตุ๋นอาจใช้ข้อความหลอกลวงหรือภาษาที่คลุมเครือเพื่อหลอกให้ผู้ใช้ให้สิทธิ์ที่ไม่จำเป็นหรือแบ่งปันข้อมูลส่วนบุคคล ในระหว่างการติดตั้ง สิ่งสำคัญคือต้องใส่ใจกับข้อมูลที่แอปร้องขอการเข้าถึง และตั้งคำถามว่าข้อมูลที่ร้องขอนั้นจำเป็นสำหรับฟังก์ชันการทำงานของแอปยืมหรือไม่ เช่น รายชื่อติดต่อ ข้อความ รูปภาพ ไฟล์ และกิจกรรมในปฏิทิน - หากการป้องกันไม่ได้ผล
มีหลายช่องทางที่บุคคลสามารถขอความช่วยเหลือและดำเนินการหากพวกเขาตกเป็นเหยื่อของฉลามสินเชื่อดิจิทัล ผู้ที่ตกเป็นเหยื่อควรรายงานเหตุการณ์ดังกล่าวต่อหน่วยงานบังคับใช้กฎหมายในประเทศของตนหรือหน่วยงานทางกฎหมายที่เกี่ยวข้อง ติดต่อหน่วยงานคุ้มครองผู้บริโภค และแจ้งเตือนสถาบันที่ควบคุมเงื่อนไขสินเชื่อส่วนบุคคล ในประเทศส่วนใหญ่เป็นธนาคารแห่งชาติหรือเทียบเท่า ยิ่งสถาบันเหล่านี้ได้รับการแจ้งเตือนมากเท่าใด สถาบันเหล่านี้ก็มีแนวโน้มที่จะดำเนินการมากขึ้นเท่านั้น หากได้รับแอปสินเชื่อหลอกลวงผ่าน Google Play บุคคลสามารถขอความช่วยเหลือจากฝ่ายสนับสนุนของ Google Play โดยพวกเขาสามารถรายงานแอปและขอให้ลบข้อมูลส่วนบุคคลที่เกี่ยวข้องกับแอปได้ อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าข้อมูลอาจถูกแยกไปยังเซิร์ฟเวอร์ C&C ของผู้โจมตีแล้ว
สรุป
แม้จะมีการลบออกหลายครั้ง แอป SpyLoan ก็ยังคงหาทางไปยัง Google Play และทำหน้าที่เป็นเครื่องเตือนใจที่สำคัญถึงความเสี่ยงที่ผู้ยืมต้องเผชิญเมื่อแสวงหาบริการทางการเงินออนไลน์ แอปพลิเคชันที่เป็นอันตรายเหล่านี้ใช้ประโยชน์จากความไว้วางใจที่ผู้ใช้มอบให้กับผู้ให้บริการสินเชื่อที่ถูกกฎหมาย โดยใช้เทคนิคที่ซับซ้อนเพื่อหลอกลวงและขโมยข้อมูลส่วนบุคคลที่หลากหลาย
จำเป็นอย่างยิ่งที่แต่ละบุคคลจะต้องใช้ความระมัดระวัง ตรวจสอบความถูกต้องของแอปหรือบริการทางการเงินใดๆ และพึ่งพาแหล่งที่มาที่เชื่อถือได้ ด้วยการรับทราบข้อมูลและความระมัดระวัง ผู้ใช้สามารถป้องกันตนเองจากการตกเป็นเหยื่อของแผนการหลอกลวงดังกล่าวได้ดีขึ้น
หากมีข้อสงสัยเกี่ยวกับงานวิจัยของเราที่เผยแพร่บน WeLiveSecurity โปรดติดต่อเราที่ Threatintel@eset.com.
ESET Research เสนอรายงานข่าวกรอง APT ส่วนตัวและฟีดข้อมูล หากต้องการสอบถามเกี่ยวกับบริการนี้ โปรดไปที่ ESET ภัยคุกคามอัจฉริยะ หน้า.
ไอโอซี
ไฟล์
SHA-1 |
ชื่อไฟล์ |
การตรวจพบ |
รายละเอียด |
136067AC519C23EF7B9E8EB788D1F5366CCC5045 |
com.aa.kredit.android.apk |
Android/SpyLoan.AN |
มัลแวร์ SpyLoan |
C0A6755FF0CCA3F13E3C9980D68B77A835B15E89 |
com.amorcash.credito.prestamo.apk |
Android/SpyLoan.BE |
มัลแวร์ SpyLoan |
0951252E7052AB86208B4F42EB61FC40CA8A6E29 |
com.app.lo.go.apk |
Android/Spy.Agent.CMO |
มัลแวร์ SpyLoan |
B4B43FD2E15FF54F8954BAC6EA69634701A96B96 |
com.cashwow.cow.eg.apk |
Android/Spy.Agent.EY |
มัลแวร์ SpyLoan |
D5104BB07965963B1B08731E22F00A5227C82AF5 |
com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash.apk |
Android/Spy.Agent.CLK |
มัลแวร์ SpyLoan |
F79D612398C1948DDC8C757F9892EFBE3D3F585D |
com.flashloan.wsft.apk |
Android/Spy.Agent.CNB |
มัลแวร์ SpyLoan |
C0D56B3A31F46A7C54C54ABEE0B0BBCE93B98BBC |
com.guayaba.cash.okredito.mx.tala.apk |
Android/Spy.Agent.CLK |
มัลแวร์ SpyLoan |
E5AC364C1C9F93599DE0F0ADC2CF9454F9FF1534 |
com.loan.cash.credit.tala.prestmo.fast.branch.mextamo.apk |
Android/SpyLoan.EZ |
มัลแวร์ SpyLoan |
9C430EBA0E50BD1395BB2E0D9DDED9A789138B46 |
com.mlo.xango.apk |
Android/Spy.Agent.CNA |
มัลแวร์ SpyLoan |
6DC453125C90E3FA53988288317E303038DB3AC6 |
com.mmp.optima.apk |
Android/Spy.Agent.CQX |
มัลแวร์ SpyLoan |
532D17F8F78FAB9DB953970E22910D17C14DDC75 |
com.mxolp.postloan.apk |
Android/Spy.KreditSpy.E |
มัลแวร์ SpyLoan |
720127B1920BA8508D0BBEBEA66C70EF0A4CBC37 |
com.okey.prestamo.apk |
Android/Spy.Agent.CNA |
มัลแวร์ SpyLoan |
2010B9D4471BC5D38CD98241A0AB1B5B40841D18 |
com.shuiyiwenhua.gl.apk |
Android/Spy.KreditSpy.C |
มัลแวร์ SpyLoan |
892CF1A5921D34F699691A67292C1C1FB36B45A8 |
com.swefjjghs.weejteop.apk |
Android/SpyLoan.EW |
มัลแวร์ SpyLoan |
690375AE4B7D5D425A881893D0D34BB63462DBBF |
com.truenaira.cashloan.moneycredit.apk |
Android/SpyLoan.FA |
มัลแวร์ SpyLoan |
1F01654928FC966334D658244F27215DB00BE097 |
king.credit.ng.apk |
Android/SpyLoan.AH |
มัลแวร์ SpyLoan |
DF38021A7B0B162FA661DB9D390F038F6DC08F72 |
om.sc.safe.credit.apk |
Android/Spy.Agent.CME |
มัลแวร์ SpyLoan |
เครือข่าย
IP |
โดเมน |
ผู้ให้บริการโฮสติ้ง |
เห็นครั้งแรก |
รายละเอียด |
3.109.98[.]108 |
pss.aakredit[.]ใน |
Amazon.com, Inc. |
2023-03-27 |
เซิร์ฟเวอร์ C&C |
35.86.179[.]229 |
www.guayabacash[.]com |
Amazon.com, Inc. |
2021-10-17 |
เซิร์ฟเวอร์ซีแอนด์ซี |
35.158.118[.]139 |
เช่น easycredit-app[.]com |
Amazon.com, Inc. |
2022-11-26 |
เซิร์ฟเวอร์ C&C |
43.225.143[.]80 |
ag.ahymvoxxg[.]com |
หัวเว่ยคลาวด์ |
2022-05-28 |
เซิร์ฟเวอร์ C&C |
47.56.128[.]251 |
hwpamjvk.whcashph[.]com |
อาลีบาบา (US) เทคโนโลยี บจก. |
2020-01-22 |
เซิร์ฟเวอร์ C&C |
47.89.159[.]152 |
qt.qtzhreop[.]com |
อาลีบาบา (US) เทคโนโลยี บจก. |
2022-03-22 |
เซิร์ฟเวอร์ C&C |
47.89.211[.]3 |
rest.bhvbhgvh[.]พื้นที่ |
อาลีบาบา (US) เทคโนโลยี บจก. |
2021-10-26 |
เซิร์ฟเวอร์ C&C |
47.91.110[.]22 |
la6gd.cashwow[.]คลับ |
อาลีบาบา (US) เทคโนโลยี บจก. |
2022-10-28 |
เซิร์ฟเวอร์ C&C |
47.253.49[.]18 |
mpx.mpxoptim[.]com |
อาลีบาบา (US) เทคโนโลยี บจก. |
2023-04-24 |
เซิร์ฟเวอร์ C&C |
47.253.175[.]81 |
oy.oyeqctus[.]com |
ALICLOUD-US |
2023-01-27 |
เซิร์ฟเวอร์ C&C |
47.254.33[.]250 |
IU.iuuaufbt[.]com |
อาลีบาบา (US) เทคโนโลยี บจก. |
2022-03-01 |
เซิร์ฟเวอร์ C&C |
49.0.193[.]223 |
kk.softheartlend2[.]com |
IRT-HIPL-SG |
2023-01-28 |
เซิร์ฟเวอร์ C&C |
54.71.70[.]186 |
www.credibusco[.]com |
Amazon.com, Inc. |
2022-03-26 |
เซิร์ฟเวอร์ C&C |
104.21.19[.]69 |
cy.amorcash[.]com |
Cloudflare, Inc. |
2023-01-24 |
เซิร์ฟเวอร์ C&C |
110.238.85[.]186 |
api.yumicash[.]com |
หัวเว่ยคลาวด์ |
2020-12-17 |
เซิร์ฟเวอร์ C&C |
152.32.140[.]8 |
app.truenaira[.]co |
IRT-UCLOUD-ฮ่องกง |
2021-10-18 |
เซิร์ฟเวอร์ C&C |
172.67.131[.]223 |
apitai.coccash[.]com |
Cloudflare, Inc. |
2021-10-21 |
เซิร์ฟเวอร์ C&C |
เทคนิค MITER ATT&CK
ตารางนี้ถูกสร้างขึ้นโดยใช้ 13 รุ่น ของกรอบงาน MITER ATT&CK
ชั้นเชิง |
ID |
Name |
รายละเอียด |
การค้นพบ |
การค้นพบซอฟต์แวร์ |
SpyLoan สามารถรับรายการแอปพลิเคชันที่ติดตั้งได้ |
|
การค้นหาไฟล์และไดเรกทอรี |
SpyLoan แสดงรายการรูปภาพที่มีอยู่ในที่จัดเก็บข้อมูลภายนอกและแยกข้อมูล Exif |
||
การค้นพบการกำหนดค่าเครือข่ายระบบ |
SpyLoan แยก IMEI, IMSI, ที่อยู่ IP, หมายเลขโทรศัพท์และประเทศ |
||
การค้นพบข้อมูลระบบ |
SpyLoan แยกข้อมูลเกี่ยวกับอุปกรณ์ รวมถึงหมายเลขซีเรียลของ SIM, ID อุปกรณ์ และข้อมูลระบบทั่วไป |
||
ชุด |
การติดตามตำแหน่ง |
SpyLoan ติดตามตำแหน่งของอุปกรณ์ |
|
ข้อมูลผู้ใช้ที่ได้รับการคุ้มครอง: รายการปฏิทิน |
SpyLoan แยกกิจกรรมในปฏิทิน |
||
ข้อมูลผู้ใช้ที่ได้รับการป้องกัน: บันทึกการโทร |
SpyLoan แยกบันทึกการโทร |
||
ข้อมูลผู้ใช้ที่ได้รับการป้องกัน: รายชื่อผู้ติดต่อ |
SpyLoan แยกรายชื่อผู้ติดต่อ |
||
ข้อมูลผู้ใช้ที่ได้รับการป้องกัน: ข้อความ SMS |
SpyLoan แยกข้อความ SMS |
||
ควบคุมและสั่งการ |
Application Layer Protocol: โปรโตคอลเว็บ |
SpyLoan ใช้ HTTPS เพื่อสื่อสารกับเซิร์ฟเวอร์ C&C |
|
ช่องที่เข้ารหัส: Symmetric Cryptography |
SpyLoan ใช้ AES เพื่อเข้ารหัสการสื่อสาร |
||
การกรอง |
การกรองผ่านช่อง C2 |
SpyLoan ขโมยข้อมูลโดยใช้ HTTPS |
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.welivesecurity.com/en/eset-research/beware-predatory-fintech-loan-sharks-use-android-apps-reach-new-depths/
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- 1
- 10
- 11
- 12
- 13
- 14
- 15%
- 16
- 17
- 19
- 1st
- 20
- 2018
- 2020
- 2021
- 2022
- 2023
- 225
- 24
- 30th
- 32
- 35%
- 360
- 60
- 67
- 7
- 8
- 9
- 91
- a
- สามารถ
- เกี่ยวกับเรา
- ยอมรับ
- เข้า
- การเข้าถึง
- สามารถเข้าถึงได้
- คล่องแคล่ว
- ตาม
- ลงชื่อเข้าใช้
- บัญชี
- ถูกต้อง
- ข้าม
- การกระทำ
- คล่องแคล่ว
- อย่างกระตือรือร้น
- กิจกรรม
- นักแสดง
- ที่เกิดขึ้นจริง
- จริง
- เพิ่มเติม
- นอกจากนี้
- ที่อยู่
- สูง
- ความได้เปรียบ
- คำแนะนำ
- AES
- แอฟริกา
- หลังจาก
- อีกครั้ง
- กับ
- หน่วยงานที่
- ตัวแทน
- ข้อตกลง
- ก่อน
- จุดมุ่งหมาย
- จุดมุ่งหมาย
- คล้ายกัน
- เตือนภัย
- การแจ้งเตือน
- ทั้งหมด
- พันธมิตร
- การอนุญาต
- แล้ว
- ด้วย
- แม้ว่า
- เสมอ
- สหรัฐอเมริกา
- อเมริกัน
- ในหมู่
- an
- วิเคราะห์
- และ
- หุ่นยนต์
- ประจำปี
- อื่น
- ใด
- ทุกแห่ง
- app
- แอปสโตร์
- ปรากฏ
- Apple
- แอพ Apple
- Apple App Store
- การใช้งาน
- การใช้งาน
- ประยุกต์
- ใช้
- การประยุกต์ใช้
- เข้าใกล้
- การอนุมัติ
- ได้รับการอนุมัติ
- ปพลิเคชัน
- เมษายน
- APT
- เป็น
- รอบ
- AS
- เอเชีย
- ขอให้
- แง่มุม
- ด้าน
- การประเมิน
- การประเมินผล
- ความช่วยเหลือ
- ที่เกี่ยวข้อง
- At
- ความสนใจ
- ดึงดูด
- มีเสน่ห์
- ความจริง
- เจ้าหน้าที่
- ผู้มีอำนาจ
- อัตโนมัติ
- ใช้ได้
- ลู่ทาง
- เฉลี่ย
- หลีกเลี่ยง
- ทราบ
- ความตระหนัก
- กลับ
- ไม่ดี
- ธนาคาร
- การธนาคาร
- ฐาน
- ตาม
- ขั้นพื้นฐาน
- BE
- กลายเป็น
- เพราะ
- รับ
- ก่อน
- การเริ่มต้น
- พฤติกรรม
- หลัง
- กำลัง
- เชื่อ
- ที่ดีที่สุด
- ดีกว่า
- ระหว่าง
- ระวัง
- เกิน
- กำเนิด
- แบล็กเมล์
- คณะกรรมการ
- คณะกรรมการผู้บริหาร
- ยืม
- ผู้ยืม
- ผู้กู้
- ทั้งสอง
- สาขา
- แบรนด์ดิ้ง
- กว้าง
- เบราว์เซอร์
- เบราว์เซอร์
- การก่อสร้าง
- สร้าง
- ธุรกิจ
- แนวทางการดำเนินธุรกิจ
- แต่
- by
- ปฏิทิน
- โทรศัพท์
- มา
- ห้อง
- รณรงค์
- CAN
- สามารถรับ
- แคนาดา
- ไม่ได้
- สามารถ
- การ์ด
- รอบคอบ
- ดำเนินการ
- กรณี
- กรณี
- เงินสด
- แมว
- จับ
- ความระมัดระวัง
- ระมัดระวัง
- บาง
- ความแน่นอน
- โอกาส
- การเปลี่ยนแปลง
- การเปลี่ยนแปลง
- ช่อง
- ช่อง
- การเรียกเก็บเงิน
- โหลด
- การเรียกเก็บเงิน
- ข้อเรียกร้อง
- อ้างว่า
- อ้าง
- การเรียกร้อง
- อย่างเห็นได้ชัด
- ปิดหน้านี้
- อย่างใกล้ชิด
- CO
- รหัส
- รหัส
- การเก็บรวบรวม
- ชุด
- โดยรวม
- รวม
- โคลอมเบีย
- COM
- รวม
- สบาย
- ความมุ่งมั่น
- ร่วมกัน
- สื่อสาร
- การสื่อสาร
- คมนาคม
- บริษัท
- บริษัท
- การเปรียบเทียบ
- บังคับ
- ร้องเรียน
- สมบูรณ์
- อย่างสมบูรณ์
- ปฏิบัติตาม
- ความกังวลเกี่ยวกับ
- ข้อสรุป
- ประณาม
- ความประพฤติ
- องค์ประกอบ
- ยืนยัน
- ผลที่ตามมา
- ถือว่า
- ผู้บริโภค
- การปกป้องผู้บริโภค
- ติดต่อเรา
- รายชื่อผู้ติดต่อ
- บรรจุ
- ที่มีอยู่
- มี
- สิ่งแวดล้อม
- อย่างต่อเนื่อง
- ตรงกันข้าม
- ควบคุม
- ความสะดวกสบาย
- ราคา
- ค่าใช้จ่าย
- ได้
- ประเทศ
- ประเทศ
- เฉพาะประเทศ
- หน้าปก
- สร้าง
- ความน่าเชื่อถือ
- เครดิต
- สำคัญมาก
- ลูกค้า
- ลูกค้า
- DART
- ข้อมูล
- การเข้าถึงข้อมูล
- วันที่
- วัน
- ความตาย
- หนี้สิน
- ธันวาคม
- ทุ่มเท
- ป้องกัน
- ความล่าช้า
- ความต้องการ
- ความต้องการ
- นำไปใช้
- ระดับความลึก
- บรรยาย
- อธิบาย
- ลักษณะ
- ออกแบบ
- ได้รับการออกแบบ
- เดสก์ท็อป
- รายละเอียด
- รายละเอียด
- ตรวจจับ
- ตรวจพบ
- การตรวจพบ
- กำหนด
- พัฒนา
- ผู้พัฒนา
- นักพัฒนา
- พัฒนาการ
- เครื่อง
- ต่าง
- ยาก
- ดิจิตอล
- สื่อดิจิทัล
- โดยตรง
- กรรมการ
- เปิดเผย
- ทำลาย
- เห็นความแตกต่าง
- แบ่งออก
- do
- เอกสาร
- เอกสาร
- ทำ
- doesn
- ไม่
- ทำ
- Dont
- ประตู
- ลง
- ดาวน์โหลด
- ดาวน์โหลด
- ดาวน์โหลด
- หลายสิบ
- การขับขี่
- สอง
- ในระหว่าง
- ก่อน
- อย่างง่ายดาย
- ง่าย
- ผล
- อียิปต์
- ทั้ง
- องค์ประกอบ
- อีเมล
- การจ้าง
- เผชิญหน้า
- ที่มีการเข้ารหัส
- ปลาย
- การบังคับใช้
- มีส่วนร่วม
- ทำให้มั่นใจ
- การสร้างความมั่นใจ
- หน่วยงาน
- สิ่งแวดล้อม
- เท่ากัน
- โดยเฉพาะอย่างยิ่ง
- จำเป็น
- ที่จัดตั้งขึ้น
- ประมาณการ
- ตามหลักจริยธรรม
- ในทวีปยุโรป
- ประเทศในยุโรป
- ประเมินค่า
- แม้
- เหตุการณ์
- เคย
- ทุกๆ
- หลักฐาน
- วิวัฒน์
- ตัวอย่าง
- มากเกินไป
- การออกกำลังกาย
- การกรอง
- ที่มีอยู่
- ที่คาดหวัง
- รายจ่าย
- ประสบการณ์
- อย่างชัดเจน
- เอาเปรียบ
- ส่วนขยาย
- กว้างขวาง
- ภายนอก
- การกรรโชก
- สารสกัดจาก
- อย่างยิ่ง
- ใบหน้า
- อำนวยความสะดวก
- อำนวยความสะดวก
- ความจริง
- ตก
- ลดลง
- ล้ม
- FAST
- ลักษณะ
- ข้อเสนอแนะ
- ค่าธรรมเนียม
- สนาม
- รูป
- ไฟล์
- เงินทุน
- ทางการเงิน
- ข้อมูลทางการเงิน
- สถาบันการเงิน
- บริการทางการเงิน
- เทคโนโลยีทางการเงิน
- หา
- หา
- Fintech
- ชื่อจริง
- ห้า
- กระพือ
- โฟกัส
- ดังต่อไปนี้
- เท้า
- สำหรับ
- บังคับ
- ฟอร์ม
- รูปแบบ
- พบ
- สี่
- กรอบ
- การหลอกลวง
- ฟรี
- ราคาเริ่มต้นที่
- ด้านหน้า
- เต็ม
- ฟังก์ชั่น
- ฟังก์ชั่น
- เงิน
- ต่อไป
- ได้รับ
- การรวบรวม
- ให้
- General
- โดยทั่วไป
- สร้าง
- สร้าง
- เครื่องกำเนิดไฟฟ้า
- แท้
- ได้รับ
- Go
- ไป
- ไป
- Google Play
- ของ Google
- ได้
- ควบคุม
- ให้
- รับ
- การอนุญาต
- ขึ้น
- การเจริญเติบโต
- การเจริญเติบโต
- รับประกัน
- แนวทาง
- มี
- มือ
- ที่เกิดขึ้น
- เป็นอันตราย
- การเก็บเกี่ยว
- มี
- มี
- he
- ช่วย
- ช่วย
- ซ่อนเร้น
- ซ่อน
- จุดสูง
- สูงกว่า
- พระองค์
- การว่าจ้าง
- ของเขา
- ประวัติ
- ซื่อสัตย์
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- อย่างไรก็ตาม
- HTML
- HTTPS
- ID
- identiques
- ประจำตัว
- ระบุ
- แยกแยะ
- ระบุ
- เอกลักษณ์
- การยืนยันตัวตน
- if
- ที่ผิดกฎหมาย
- ภาพมายา
- ภาพ
- ค้นหารูปภาพ
- ภาพ
- ทันที
- เวิ้งว้าง
- ส่งผลกระทบ
- การดำเนินการ
- สำคัญ
- การปรับปรุง
- in
- อุบัติการณ์
- ประกอบด้วย
- รวม
- รวมถึง
- รวมทั้ง
- เงินได้
- Incorporated
- เพิ่ม
- เพิ่มขึ้น
- อินเดีย
- ชาวอินเดีย
- บ่งชี้ว่า
- บุคคล
- อินโดนีเซีย
- ชาวอินโดนีเซีย
- อุตสาหกรรม
- ข้อมูล
- แจ้ง
- สอบถามข้อมูล
- แทรก
- แรงบันดาลใจ
- การติดตั้ง
- การติดตั้ง
- การติดตั้ง
- ตัวอย่าง
- แทน
- สถาบัน
- สถาบัน
- ประกัน
- Intelligence
- โดยเจตนา
- อยากเรียนรู้
- อัตราดอกเบี้ย
- อัตราดอกเบี้ย
- การแทรกแซง
- เข้าไป
- บทนำ
- อย่างซึ่งก้าวร้าว
- การลงทุน
- รวมถึง
- ร่วมมือ
- iOS
- IP
- ที่อยู่ IP
- เปลี่ยว
- IT
- ITS
- มกราคม
- มกราคม
- การสัมภาษณ์
- เก็บ
- เคนยา
- เก็บไว้
- ชุด (SDK)
- ทราบ
- ความรู้
- ที่รู้จักกัน
- KYC
- ข้อกำหนด KYC
- ภาษา
- ชื่อสกุล
- ต่อมา
- ละติน
- ละตินอเมริกา
- ละตินอเมริกา
- เปิดตัว
- กฏหมาย
- การบังคับใช้กฎหมาย
- กฎหมาย
- ชั้น
- ชั้น
- น้อยที่สุด
- ซ้าย
- กฎหมาย
- ตามกฎหมาย
- กฎหมาย
- ถูกต้องตามกฎหมาย
- ถูกกฎหมาย
- ผู้ให้ยืม
- การให้กู้ยืมเงิน
- น้อยลง
- เลฟเวอเรจ
- การใช้ประโยชน์
- ห้องสมุด
- License
- กดไลก์
- LIMIT
- ถูก จำกัด
- การเข้าถึงที่ จำกัด
- Line
- LINK
- รายการ
- จดทะเบียน
- รายการ
- เงินกู้
- เงินให้กู้ยืม
- ในประเทศ
- ที่ตั้ง
- เข้าสู่ระบบ
- อีกต่อไป
- ดู
- Lot
- รัก
- จำกัด
- เครื่อง
- ทำ
- ส่วนใหญ่
- หลัก
- ส่วนใหญ่
- ทำ
- ทำให้
- การทำ
- มัลแวร์
- หลาย
- แผนที่
- ตลาด
- เรื่อง
- อาจ..
- วิธี
- มาตรการ
- กลไก
- ภาพบรรยากาศ
- ยา
- พบ
- สมาชิก
- สมาชิก
- กล่าวถึง
- ข่าวสาร
- ข้อความ
- วิธีการ
- เม็กซิโก
- อาจ
- ล้าน
- ล้าน
- ใจ
- ผู้เยาว์
- หลอกตา
- การบรรเทา
- โทรศัพท์มือถือ
- แอปพลิเคชันบนมือถือ
- โทรศัพท์มือถือ
- ปพลิเคชันมือถือ
- โมเดล
- เงิน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ส่วนใหญ่
- ย้าย
- การย้าย
- ค่าเฉลี่ยการเคลื่อนที่
- มาก
- ต้อง
- MX
- ชื่อ
- ชื่อ
- แห่งชาติ
- ธนาคารแห่งชาติ
- จำเป็น
- จำเป็นต้อง
- จำเป็น
- ความต้องการ
- เชิงลบ
- เครือข่าย
- ใหม่
- ประเทศไนจีเรีย
- ไม่
- บรรทัดฐาน
- หมายเหตุ
- เด่น
- ไม่มีอะไร
- พฤศจิกายน
- จำนวน
- ตัวเลข
- ได้รับ
- ที่ได้รับ
- of
- การเสนอ
- เสนอ
- Office
- เป็นทางการ
- มักจะ
- on
- ONE
- คน
- ออนไลน์
- เพียง
- ไปยัง
- เปิด
- โอเพนซอร์ส
- ซอฟต์แวร์โอเพนซอร์ส
- เปิดเผย
- ทำงาน
- การดำเนินการ
- ตัวเลือกเสริม (Option)
- or
- ใบสั่ง
- องค์กร
- ต้นกำเนิด
- ต้นกำเนิด
- อื่นๆ
- ของเรา
- ออก
- ที่ระบุไว้
- ด้านนอก
- เกิน
- ทั้งหมด
- ของตนเอง
- หน้า
- ปากีสถาน
- ในสิ่งที่สนใจ
- หุ้นส่วน
- ส่วน
- รหัสผ่าน
- อดีต
- ชำระ
- การชำระเงิน
- การชำระเงิน
- รูปแบบไฟล์ PDF
- ความสงบ
- เพื่อนเพื่อเพื่อน
- การให้กู้ยืมแบบ peer-to-peer
- คน
- เปอร์เซ็นต์
- ดำเนินการ
- ระยะเวลา
- การอนุญาต
- สิทธิ์
- คน
- ส่วนบุคคล
- ข้อมูลส่วนบุคคล
- เปรู
- ฟิลิปปินส์
- โทรศัพท์
- ภาพถ่าย
- ภาพ
- ภาพถ่าย
- ภาพ
- สถานที่
- เวที
- แพลตฟอร์ม
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เล่น
- เล่น
- เล่น
- กรุณา
- จุด
- นโยบาย
- นโยบาย
- ยอดนิยม
- ท่าทาง
- ตำแหน่ง
- ตำแหน่ง
- บวก
- โพสต์
- ที่มีศักยภาพ
- ผู้มีโอกาสเป็นลูกค้า
- ที่อาจเกิดขึ้น
- การปฏิบัติ
- ล่า
- การมี
- นำเสนอ
- นำเสนอ
- การป้องกัน
- ก่อน
- ก่อนหน้านี้
- ความเป็นส่วนตัว
- นโยบายความเป็นส่วนตัว
- ส่วนตัว
- ปัญหาที่เกิดขึ้น
- กระบวนการ
- กระบวนการ
- การประมวลผล
- ผลิตภัณฑ์
- โครงการ
- การเขียนโปรแกรม
- ต้องห้าม
- แวว
- ส่งเสริม
- พิสูจน์
- อย่างถูกต้อง
- ป้องกัน
- การป้องกัน
- การป้องกัน
- ช่วยปกป้อง
- โปรโตคอล
- ให้
- ให้
- ผู้จัดหา
- ผู้ให้บริการ
- ให้
- การให้
- สิ่งพิมพ์
- การตีพิมพ์
- ซื้อ
- วัตถุประสงค์
- วัตถุประสงค์
- ใส่
- คำถาม
- รวดเร็ว
- อย่างรวดเร็ว
- ทีเดียว
- ยก
- ยก
- พิสัย
- รวดเร็ว
- คะแนน
- ราคา
- RE
- มาถึง
- ถึง
- อ่าน
- จริง
- ความจริง
- จริงๆ
- เหตุผล
- เหมาะสม
- เหตุผล
- รับ
- ที่ได้รับ
- เมื่อเร็ว ๆ นี้
- รับรู้
- แนะนำ
- ลด
- อ้างอิง
- หมายถึง
- เกี่ยวกับ
- ไม่คำนึงถึง
- ภูมิภาค
- ภูมิภาค
- ลงทะเบียน
- ลงทะเบียน
- ควบคุม
- กฎระเบียบ
- ที่เกี่ยวข้อง
- ตรงประเด็น
- น่าเชื่อถือ
- วางใจ
- การแจ้งเตือน
- การกำจัด
- ลบออก
- ชำระคืน
- การชำระหนี้
- รายงาน
- รายงาน
- รายงาน
- แสดงให้เห็นถึง
- มีชื่อเสียง
- ขอ
- การร้องขอ
- ต้องการ
- จำเป็นต้องใช้
- ความต้องการ
- การวิจัย
- นักวิจัย
- ว่า
- รับผิดชอบ
- เปิดเผย
- เปิดเผย
- ย้อนกลับ
- ทบทวน
- รีวิว
- ขวา
- สิทธิ
- ขึ้น
- ความเสี่ยง
- การประเมินความเสี่ยง
- ความเสี่ยง
- บทบาท
- กลิ้ง
- วิ่ง
- s
- ปลอดภัย
- ความปลอดภัย
- เดียวกัน
- พูดว่า
- SC
- การหลอกลวง
- แอพหลอกลวง
- เว็บไซต์หลอกลวง
- scammers
- การสแกน
- กำหนด
- โครงการ
- รูปแบบ
- ขอบเขต
- ภาพหน้าจอ
- SDK
- ค้นหา
- ที่สอง
- Section
- ความปลอดภัย
- มาตรการรักษาความปลอดภัย
- เห็น
- แสวงหา
- ที่กำลังมองหา
- ดูเหมือน
- ดูเหมือนว่า
- เห็น
- เลือก
- เลือก
- เซลฟี
- การส่ง
- มีความละเอียดอ่อน
- ส่ง
- อนุกรม
- ให้บริการ
- เซิร์ฟเวอร์
- เซิร์ฟเวอร์
- บริการ
- บริการ
- ชุด
- เจ็ด
- หลาย
- Share
- ที่ใช้ร่วมกัน
- ใช้งานร่วมกัน
- ฉลาม
- น่า
- การจัดแสดง
- แสดง
- แสดงให้เห็นว่า
- ด้านข้าง
- สำคัญ
- อย่างมีความหมาย
- YES
- คล้ายคลึงกัน
- ง่าย
- ง่ายดาย
- ตั้งแต่
- สิงคโปร์
- สถานการณ์
- มาร์ทโฟน
- มาร์ทโฟน
- SMS
- So
- สังคม
- โซเชียลมีเดีย
- ซอฟต์แวร์
- การพัฒนาซอฟต์แวร์
- ชุดพัฒนาซอฟต์แวร์
- บาง
- ซับซ้อน
- แหล่ง
- แหล่งที่มา
- ทิศตะวันออกเฉียงใต้
- เอเชีย ตะวันออกเฉียงใต้
- สเปน
- โดยเฉพาะ
- จุด
- สปายแวร์
- มาตรฐาน
- มาตรฐาน
- สิ้นเชิง
- เริ่มต้น
- ข้อความที่เริ่ม
- สถานะ
- ระบุ
- เซน
- Status
- การเข้าพัก
- ขั้นตอน
- ยังคง
- สต็อก
- ที่ถูกขโมย
- หยุด
- การเก็บรักษา
- จัดเก็บ
- เก็บไว้
- ร้านค้า
- คล่องตัว
- ส่ง
- ต่อจากนั้น
- ที่ประสบความสำเร็จ
- ประสบความสำเร็จ
- อย่างเช่น
- เพียงพอ
- สนับสนุน
- พิรุธ
- SWIFT
- ระบบ
- ตาราง
- กลยุทธ์
- เอา
- นำ
- การ
- เป้าหมาย
- กำหนดเป้าหมาย
- งาน
- กำลังงาน
- ทีม
- เทคโนโลยี
- ในทางเทคนิค
- เทคนิค
- เทคโนโลยี
- เงื่อนไขการใช้บริการ
- ข้อความ
- ประเทศไทย
- กว่า
- ที่
- พื้นที่
- เส้น
- ฟิลิปปินส์
- ที่มา
- ของพวกเขา
- พวกเขา
- ตัวเอง
- แล้วก็
- ที่นั่น
- ดังนั้น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- ที่สาม
- ของบุคคลที่สาม
- นี้
- เหล่านั้น
- แต่?
- การคุกคาม
- รายงานภัยคุกคาม
- ภัยคุกคาม
- สาม
- ตลอด
- เวลา
- ไปยัง
- ร่วมกัน
- เอา
- เครื่องมือ
- รวม
- แบบดั้งเดิม
- การทำธุรกรรม
- การแปลภาษา
- ความโปร่งใส
- โปร่งใส
- เทรนด์
- จริง
- วางใจ
- ที่เชื่อถือ
- ความจริง
- พูดเบาและรวดเร็ว
- สอง
- ชนิด
- ตามแบบฉบับ
- เป็นปกติ
- ในที่สุด
- พื้นฐาน
- เข้าใจ
- ความเข้าใจ
- ไม่จำเป็น
- ให้กับคุณ
- อัปโหลด
- ด่วน
- us
- สหรัฐอเมริกา
- การใช้
- ใช้
- มือสอง
- ผู้ใช้งาน
- ความคิดเห็นของผู้ใช้
- ที่ใช้งานง่าย
- ผู้ใช้
- ใช้
- การใช้
- มักจะ
- ใช้
- ถูกต้อง
- ตรวจสอบความถูกต้อง
- มีคุณค่า
- ตัวแปร
- ต่างๆ
- การตรวจสอบ
- ตรวจสอบ
- รุ่น
- รุ่น
- มาก
- ผ่านทาง
- เหยื่อ
- ผู้ที่ตกเป็นเหยื่อ
- วิดีโอ
- เวียดนาม
- การละเมิด
- เยี่ยมชมร้านค้า
- vs
- อ่อนแอ
- ต้องการ
- เตือน
- คำเตือน
- คือ
- ทาง..
- วิธี
- we
- เว็บ
- Website
- เว็บไซต์
- ไป
- คือ
- อะไร
- เมื่อ
- ว่า
- ที่
- ในขณะที่
- WHO
- Wi-Fi
- กว้าง
- ช่วงกว้าง
- ความกว้าง
- วิกิพีเดีย
- จะ
- เต็มใจ
- หน้าต่าง
- กับ
- ภายใน
- ไม่มี
- การใช้ถ้อยคำ
- คุ้มค่า
- จะ
- การเขียน
- สสวท
- ปี
- คุณ
- ของคุณ
- ด้วยตัวคุณเอง
- YouTube
- ลมทะเล
- โซน