Злонамерени приложения VexTrio Viper
Постоянно развиващият се пейзаж на киберпрестъпността отново изведе на преден план името VexTrio Viper. Тази злонамерена рекламна технологична група е хваната да прониква в легитимни магазини за приложения, да манипулира потребителите и да управлява обширна престъпна дейност, маскирана зад сложни дигитални тактики.
Съдържание
Прикрито като помощ: Злонамерени приложения на видно място
VexTrio Viper успешно пусна множество измамни приложения както в Apple App Store, така и в Google Play Store. Тези приложения се представят за полезни инструменти като VPN, усилватели на RAM паметта, платформи за запознанства, блокери за спам или помощни програми за мониторинг. Скрити зад привидно надеждни имена на разработчици като HolaCode, LocoMind, Hugmi, Klover Group и AlphaScale Media, приложенията са изтегляни милиони пъти.
След като бъдат инсталирани, тези приложения обикновено:
- Принуждавайте потребителите да се регистрират в скъпи, трудни за анулиране абонаменти.
- Бомбардирайте потребителите с натрапчиви реклами.
- Събирайте лична информация, като например имейл адреси.
Забележителен пример е приложението за блокиране на Spam Shield, което твърди, че блокира спама с push известия, но вместо това подвежда потребителите да се регистрират за скъпи повтарящи се такси.
Оплакванията на потребителите разкриват измамата
Докладите на жертви за тези приложения разкриват степента на експлоатация на потребителите. Много рецензенти цитират подвеждащи модели на ценообразуване и хищнически тактики за абонамент:
„Веднага иска пари, а ако не го направите, рекламите са толкова досадни, че го деинсталирах, преди дори да успея да го пробвам.“
„Това приложение би трябвало да струва 14,99 долара на месец. През февруари ми таксуваха седмично по 14,99 долара - 70 долара на месец! И не мога да го деинсталирам. Надяват се, че няма да забележите, иначе ще е твърде късно за възстановяване на сумата.“
Това са само няколко от многото червени флагове, потвърждаващи, че приложенията са инструменти за измами.
Глобална престъпна операция в сенките
VexTrio Viper не е само за злонамерени приложения. Групата е част от по-голяма мултинационална криминална инфраструктура, която действа поне от 2015 г. Операциите ѝ обхващат:
Системи за разпределение на трафика (TDS) : Използват се за пренасочване на огромни обеми уеб трафик към измамни страници.
Партньорски мрежи : Действащи като посредници между разпространителите на зловреден софтуер и рекламодателите на измами.
Инструменти, позволяващи измами : Обработка на плащания чрез услуги като Pay Salsa и валидиране на имейли чрез DataSnap.
Тази структура позволява на VexTrio да действа както като издателски филиал (заразиващ легитимни уебсайтове), така и като рекламен филиал (извършващ измами като фалшиви лотарии или крипто измами).
Шелкови компании и трансгранично разширяване
Системата за събиране на данъци (TDS) на групата изглежда се управлява чрез фиктивна компания, наречена AdsPro Group, с ключови фигури, разположени в Италия, Беларус и Русия. По-късно операцията се разпространи в страни като България, Молдова, Румъния, Естония и Чехия, свързвайки VexTrio с над 100 компании и марки.
Особено тревожно е как VexTrio и неговите партньори са дълбоко вградени в индустрията за злонамерени рекламни технологии – екосистема, където киберпрестъпления като кражба на самоличност, инвестиционни измами и събиране на данни могат да процъфтяват практически незабелязано.
Пълен контрол: от издатели до рекламодатели
Това, което отличава VexTrio, е влиянието му и от двете страни на веригата за афилиейт маркетинг. Чрез компании като Teknology, Los Pollos, Taco Loco и Adtrafico, те:
- Използвайте прикрити интелигентни връзки, за да скриете измамни целеви страници.
- Използвайте услуги за прикриване като IMKLO, за да доставяте различно съдържание въз основа на местоположението, устройството или браузъра на жертвата.
- Управлявайте CPA (цена на действие) мрежи, позволявайки на партньорите да печелят от потребителски действия, като например активиране на известия, споделяне на лична информация или изтегляне на измамни приложения.
През май 2024 г. Los Pollos твърди, че управлява 200 000 партньори и над 2 милиарда уникални потребители месечно, демонстрирайки огромния мащаб на дигиталния обхват на VexTrio.
Две основни тактики, които се използват
Подвеждащо внедряване на приложения
VexTrio пуска приложения, които изглеждат като истински инструменти, като VPN мрежи или почистващи системи, но всъщност са злонамерени. Тези приложения подвеждат потребителите да се абонират за скъпи услуги, събират лични данни и ги затрупват с натрапчиви реклами.
Пренасочване, основано на афилиейт, чрез измама
Чрез използване на прикрити интелигентни връзки, VexTrio пренасочва трафика от компрометирани, но легитимни уебсайтове към измамни целеви страници. Това се осигурява от обширна мрежа от партньори, които печелят всеки път, когато потребителите взаимодействат с тези измами, независимо дали чрез въвеждане на лична информация, активиране на известия или изтегляне на фалшиви приложения.
Предупреждение за бъдещето
VexTrio Viper е емблематичен пример за нарастваща заплаха, която съчетава обхвата на легитимните дигитални платформи с хитростта на организираната киберпрестъпност. Докато тези участници продължават да маскират дейността си зад партньорски мрежи и подвеждащи обяви в магазините за приложения, милиони потребители остават изложени на риск.
Бдителността е ключова. Потребителите трябва да останат скептични към приложенията, които обещават твърде много, да проверяват внимателно моделите на абонамент и да избягват споделянето на чувствителна информация без надлежна проверка.
