تطبيقات VexTrio Viper الضارة

لقد أعاد التطور المستمر لعالم الجرائم الإلكترونية اسم VexTrio Viper إلى الواجهة. تم القبض على هذه المجموعة الخبيثة المتخصصة في تقنيات الإعلانات وهي تتسلل إلى متاجر تطبيقات رسمية، وتتلاعب بالمستخدمين، وتدير شبكة إجرامية واسعة النطاق متخفية وراء أساليب رقمية متطورة.

مُتَنَكِّرًا في صورة مساعدة: تطبيقات خبيثة في مرأى من الجميع

نجح تطبيق VexTrio Viper في إطلاق العديد من التطبيقات الاحتيالية على متجري تطبيقات Apple وGoogle Play. تتظاهر هذه التطبيقات بأنها أدوات مفيدة، مثل شبكات VPN، ومعززات ذاكرة الوصول العشوائي (RAM)، ومنصات المواعدة، وأدوات حظر البريد العشوائي، وأدوات المراقبة. وقد تم تحميل هذه التطبيقات ملايين المرات، متخفيةً وراء أسماء مطورين موثوقين مثل HolaCode وLocoMind وHugmi وKlover Group وAlphaScale Media.

بمجرد تثبيتها، عادةً ما تقوم هذه التطبيقات بما يلي:

• إجبار المستخدمين على الاشتراك في اشتراكات باهظة الثمن ويصعب إلغاؤها.
• قصف المستخدمين بإعلانات مزعجة.
• حصاد المعلومات الشخصية مثل عناوين البريد الإلكتروني.

ومن الأمثلة البارزة على ذلك تطبيق Spam Shield block، الذي يدعي أنه يحظر رسائل البريد العشوائي التي تصل عبر الإشعارات المباشرة، ولكنه بدلاً من ذلك يخدع المستخدمين ويدفعهم إلى الاشتراك في رسوم متكررة باهظة الثمن.

شكاوى المستخدمين تكشف عن الخداع

تكشف بلاغات الضحايا عن مدى استغلال المستخدمين لهذه التطبيقات. ويشير العديد من المراجعين إلى نماذج تسعير مضللة وأساليب اشتراك استغلالية.

"يطلب التطبيق المال على الفور، وإذا لم تفعل ذلك، فإن الإعلانات تكون مزعجة للغاية لدرجة أنني قمت بإلغاء تثبيته قبل أن أتمكن حتى من تجربته."

من المفترض أن يكون سعر هذا التطبيق 14.99 دولارًا أمريكيًا شهريًا. خلال شهر فبراير، كنتُ أدفع أسبوعيًا 14.99 دولارًا أمريكيًا - أي 70 دولارًا أمريكيًا شهريًا! ولا أستطيع إلغاء تثبيته. يأملون ألا تلاحظ ذلك وإلا فات الأوان لاسترداد المبلغ.

وهذه ليست سوى عدد قليل من العلامات الحمراء العديدة التي تؤكد أن التطبيقات هي أدوات للاحتيال.

عملية إجرامية عالمية في الظل

لا تقتصر مجموعة VexTrio Viper على التطبيقات الخبيثة فحسب، بل هي جزء من شبكة إجرامية متعددة الجنسيات تعمل منذ عام ٢٠١٥ على الأقل. تشمل عملياتها:

أنظمة توزيع حركة المرور (TDSes) : تستخدم لإعادة توجيه كميات هائلة من حركة المرور على الويب إلى صفحات الاحتيال.

الشبكات التابعة : تعمل كوسطاء بين موزعي البرامج الضارة والمعلنين الاحتياليين.

أدوات تمكين الاحتيال : معالجة الدفع عبر خدمات مثل Pay Salsa والتحقق من صحة البريد الإلكتروني باستخدام DataSnap.

يتيح هذا الهيكل لشركة VexTrio العمل كشركة تابعة للنشر (إصابة مواقع الويب المشروعة) وشركة تابعة للإعلان (تشغيل عمليات احتيال مثل المسابقات المزيفة أو الاحتيال بالعملات المشفرة).

الشركات الوهمية والتوسع عبر الحدود

يبدو أن نظام TDS الخاص بالمجموعة يُدار من خلال شركة وهمية تُدعى AdsPro Group، مع شخصيات رئيسية متواجدة في إيطاليا وبيلاروسيا وروسيا. امتدت العملية لاحقًا إلى دول مثل بلغاريا ومولدوفا ورومانيا وإستونيا وجمهورية التشيك، مما يربط VexTrio بأكثر من 100 شركة وعلامة تجارية.

والأمر الأكثر إثارة للقلق هو كيف أصبحت شركة VexTrio وشركاؤها متجذرين بعمق في صناعة تكنولوجيا الإعلانات الخبيثة، وهي منظومة يمكن أن تزدهر فيها الجرائم الإلكترونية مثل سرقة الهوية، والاحتيال الاستثماري، وحصاد البيانات دون أن يلاحظها أحد تقريبًا.

السيطرة الكاملة: من الناشرين إلى المعلنين

ما يميز VexTrio هو سيطرتها على جانبي سلسلة التسويق بالعمولة. من خلال شركات مثل Teknology وLos Pollos وTaco Loco وAdtrafico، فإنها:

• قم بتشغيل الروابط الذكية المخفية لإخفاء صفحات الهبوط الاحتيالية.
• استخدم خدمات التخفي مثل IMKLO لتقديم محتوى مختلف استنادًا إلى موقع الضحية أو جهازه أو متصفحه.
• تشغيل شبكات CPA (التكلفة لكل إجراء)، مما يسمح للشركاء بكسب المال من إجراءات المستخدم مثل تمكين الإشعارات أو مشاركة المعلومات الشخصية أو تنزيل التطبيقات الاحتيالية.

في مايو 2024، ادعت Los Pollos أنها تدير 200 ألف من الشركات التابعة وأكثر من 2 مليار مستخدم فريد شهريًا، مما يدل على النطاق الهائل للنطاق الرقمي لـ VexTrio.

تكتيكان رئيسيان قيد الاستخدام

نشر التطبيقات الخادعة
تُصدر VexTrio تطبيقات تبدو وكأنها أدوات حقيقية، مثل شبكات VPN أو برامج تنظيف النظام، لكنها في الواقع ضارة. تخدع هذه التطبيقات المستخدمين للاشتراك في خدمات باهظة الثمن، وتجمع بياناتهم الشخصية، وتُغرقهم بإعلانات مزعجة.

إعادة توجيه الاحتيال القائم على الشركات التابعة
باستخدام الروابط الذكية المُخفيّة، يُعيد VexTrio توجيه الزيارات من مواقع إلكترونية مُخترقة، وإن كانت شرعية، إلى صفحات هبوط احتيالية. ويعتمد هذا على شبكة واسعة من المسوقين بالعمولة الذين يستفيدون كلما تفاعل المستخدمون مع هذه الاحتيالات، سواءً بإدخال معلوماتهم الشخصية، أو تفعيل الإشعارات، أو تنزيل تطبيقات وهمية.

تحذير للمستقبل

يُجسّد VexTrio Viper تهديدًا متزايدًا، يجمع بين انتشار المنصات الرقمية الشرعية ودهاء الجريمة الإلكترونية المنظمة. وما دامت هذه الجهات تُخفي أنشطتها وراء شبكات التسويق بالعمولة وقوائم متاجر التطبيقات المُضللة، فسيظل ملايين المستخدمين عُرضة للخطر.

اليقظة هي الأساس. يجب على المستخدمين توخي الحذر من التطبيقات التي تُبالغ في وعودها، وفحص نماذج الاشتراك بعناية، وتجنب مشاركة المعلومات الحساسة دون بذل العناية الواجبة.