Slevová nabídka pro více licencí
Databáze hrozeb Mobilní malware Škodlivé aplikace VexTrio Viper

Škodlivé aplikace VexTrio Viper

V roce Mezo v roce Mobilní malware
Přeložit do:

Neustále se vyvíjející prostředí kyberkriminality opět vyneslo do popředí jméno VexTrio Viper. Tato škodlivá reklamní technologická skupina byla přistižena při infiltraci legitimních obchodů s aplikacemi, manipulaci s uživateli a provozování rozsáhlého zločineckého podniku maskovaného za sofistikovanými digitálními taktikami.

Maskované jako pomoc: Škodlivé aplikace na očích

Aplikace VexTrio Viper úspěšně spustila řadu podvodných aplikací v Apple App Storu i Google Play Storu. Tyto aplikace se vydávají za užitečné nástroje, jako jsou VPN, zrychlovače paměti RAM, seznamovací platformy, blokovače spamu nebo monitorovací nástroje. Skryté za zdánlivě důvěryhodnými názvy vývojářů, jako jsou HolaCode, LocoMind, Hugmi, Klover Group a AlphaScale Media, byly staženy milionykrát.

Po instalaci tyto aplikace obvykle:

  • Nutit uživatele k registraci do drahých a těžko zrušitelných předplatných.
  • Bombardujte uživatele rušivou reklamou.
  • Shromažďujte osobní údaje, jako jsou e-mailové adresy.

Pozoruhodným příkladem je aplikace na blokování spamu Spam Shield, která sice slibuje blokování spamu s push notifikacemi, ale místo toho uživatele klame, aby se přihlásili k odběru nákladných opakujících se poplatků.

Stížnosti uživatelů odhalují podvod

Zprávy obětí těchto aplikací odhalují rozsah zneužívání uživatelů. Mnoho recenzentů uvádí zavádějící cenové modely a predátorské taktiky v oblasti předplatného:

„Hned po vás to žádá o peníze a pokud to neuděláte, reklamy jsou tak rušivé, že jsem to odinstaloval, než jsem si to vůbec mohl vyzkoušet.“

„Tahle aplikace má stát 14,99 dolarů měsíčně. Během února mi týdně účtovali 14,99 dolarů – 70 dolarů měsíčně! A já ji nemůžu odinstalovat. Doufají, že si toho nevšimnete, jinak bude na vrácení peněz příliš pozdě.“

Toto je jen několik z mnoha varovných signálů potvrzujících, že aplikace jsou nástrojem podvodů.

Globální zločinecká operace ve stínu

VexTrio Viper se nezabývá jen škodlivými aplikacemi. Skupina je součástí větší nadnárodní zločinecké infrastruktury, která funguje nejméně od roku 2015. Její operace zahrnují:

Systémy pro distribuci provozu (TDS) : Používají se k přesměrování obrovského množství webového provozu na podvodné stránky.

Partnerské sítě : Fungují jako prostředníci mezi distributory malwaru a inzerenty podvodných aktivit.

Nástroje umožňující podvody : Zpracování plateb prostřednictvím služeb jako Pay Salsa a ověřování e-mailů pomocí DataSnap.

Tato struktura umožňuje VexTrio fungovat jak jako publikační affiliate partner (infikování legitimních webových stránek), tak i jako reklamní partner (provozování podvodů, jako jsou falešné soutěže nebo krypto podvody).

Shell společnosti a expanze do zahraničí

Zdá se, že systém TDS skupiny je provozován prostřednictvím fiktivní společnosti s názvem AdsPro Group, jejíž klíčové postavy se nacházejí v Itálii, Bělorusku a Rusku. Operace se později rozšířila do zemí, jako je Bulharsko, Moldavsko, Rumunsko, Estonsko a Česká republika, a propojila VexTrio s více než 100 společnostmi a značkami.

Obzvláště znepokojivé je, jak jsou VexTrio a jeho partneři hluboce zakořeněni v odvětví škodlivých reklamních technologií, což je ekosystém, kde kyberkriminalita, jako je krádež identity, investiční podvody a sběr dat, může vzkvétat prakticky bez povšimnutí.

Úplná kontrola: Od vydavatelů k inzerentům

VexTrio se odlišuje tím, že má na obou stranách řetězce affiliate marketingu působnost. Prostřednictvím společností jako Teknology, Los Pollos, Taco Loco a Adtrafico:

  • Spouštějte maskované chytré odkazy, abyste skryli podvodné vstupní stránky.
  • Využívejte maskovací služby, jako je IMKLO, k doručování různého obsahu na základě polohy, zařízení nebo prohlížeče oběti.
  • Provozovat sítě CPA (cena za akci), které umožňují partnerům vydělávat na uživatelských akcích, jako je povolení oznámení, sdílení osobních údajů nebo stahování podvodných aplikací.

V květnu 2024 společnost Los Pollos tvrdila, že spravuje 200 000 partnerů a přes 2 miliardy unikátních uživatelů měsíčně, což dokazuje obrovský rozsah digitálního dosahu VexTrio.

Dvě hlavní používané taktiky

Klamlivé nasazení aplikací
VexTrio vydává aplikace, které se zdají být skutečnými nástroji, jako jsou VPN nebo čističe systému, ale ve skutečnosti jsou škodlivé. Tyto aplikace lstí lákají uživatele k předplatnému drahých služeb, shromažďují osobní údaje a zahlcují je rušivou reklamou.

Přesměrování podvodů založené na affiliate partnerech
Využíváním maskovaných chytrých odkazů VexTrio přesměrovává provoz z napadených, ale legitimních webových stránek na podvodné vstupní stránky. To je poháněno rozsáhlou sítí přidružených společností, které profitují z každé interakce uživatelů s těmito podvody, ať už zadáním osobních údajů, povolením oznámení nebo stahováním falešných aplikací.

Varování pro budoucnost

VexTrio Viper je typickým příkladem rostoucí hrozby, která kombinuje dosah legitimních digitálních platforem s lstivostí organizované kyberkriminality. Dokud budou tito aktéři maskovat své aktivity za partnerské sítě a klamavé nabídky v obchodech s aplikacemi, miliony uživatelů zůstanou v ohrožení.

Klíčová je ostražitost. Uživatelé musí zůstat skeptičtí k aplikacím, které slibují příliš mnoho, pečlivě kontrolovat modely předplatného a vyhýbat se sdílení citlivých informací bez řádné péče.

Trendy

DHL Express - Podvodný e-mail s nesprávnými...

Phishing, Spam
Kyberzločinci se i nadále spoléhají na podvodné útoky založené na e-mailech, aby cílili na nic netušící osoby. Jednou z takových taktik, které se šíří, je podvod „DHL Express – Nesprávné fakturační informace“, což je phishingová kampaň navržená tak, aby ukradla citlivá data a potenciálně oklamala příjemce k podvodným platbám. Tyto e-maily se mohou na první pohled zdát důvěryhodné, ale žádným...

Ověření selhalo - podvodný e-mail

Phishing, Spam
Online podvody se rychle vyvíjejí a phishingové kampaně zůstávají jednou z nejčastějších taktik používaných kyberzločinci. Mezi nimi je podvodná kampaň typu „Ověření selhalo při ověřování e-mailů“, jejímž cílem je oklamat příjemce a přimět je k odhalení citlivých informací. Tyto e-maily nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani poskytovateli služeb, přestože se zdají...

Nejvíce shlédnuto

Načítání...