Rabattilbud med flere licenser
Trusseldatabase Mobil malware VexTrio Viper skadelige apps

VexTrio Viper skadelige apps

Med Mezo i Mobil malware
Oversæt til:

Det stadigt skiftende landskab inden for cyberkriminalitet har endnu engang bragt navnet VexTrio Viper frem i forgrunden. Denne ondsindede annonceteknologigruppe er blevet taget i at infiltrere legitime appbutikker, manipulere brugere og drive en omfattende kriminel virksomhed maskeret bag sofistikerede digitale taktikker.

Forklædt som hjælp: Ondsindede apps i almindeligt syn

VexTrio Viper har med succes lanceret adskillige falske applikationer i både Apple App Store og Google Play Store. Disse apps udgiver sig for at være nyttige værktøjer såsom VPN'er, RAM-boostere, datingplatforme, spamblokkere eller overvågningsværktøjer. Gemt bag tilsyneladende troværdige udviklernavne som HolaCode, LocoMind, Hugmi, Klover Group og AlphaScale Media er appsene blevet downloadet millioner af gange.

Når disse apps er installeret, vil de typisk:

  • Tving brugere til at tilmelde sig dyre abonnementer, der er svære at opsige.
  • Bombardér brugere med påtrængende annoncer.
  • Indsaml personlige oplysninger såsom e-mailadresser.

Et bemærkelsesværdigt eksempel er Spam Shield-blokeringsappen, som hævder at blokere spam med push-notifikationer, men i stedet narrer brugerne til at tilmelde sig dyre, tilbagevendende gebyrer.

Brugerklager afslører bedraget

Offerrapporter om disse apps afslører omfanget af brugerudnyttelse. Mange anmeldere nævner vildledende prismodeller og aggressive abonnementstaktikker:

"Den beder om penge med det samme, og hvis du ikke gør det, er annoncerne så forstyrrende, at jeg afinstallerede det, før jeg overhovedet kunne prøve det."

"Denne app skulle koste 14,99 dollars om måneden. I februar blev jeg ugentligt faktureret for 14,99 dollars – 70 dollars om måneden! Og jeg kan ikke afinstallere den. De håber, at du ikke bemærker det, ellers er det for sent at få pengene tilbage."

Dette er blot nogle få af de mange røde flag, der bekræfter, at appsene er midler til svindel.

En global kriminel operation i skyggerne

VexTrio Viper handler ikke kun om ondsindede apps. Gruppen er en del af en større multinational kriminel infrastruktur, der har været i drift siden mindst 2015. Deres operationer omfatter:

Trafikfordelingssystemer (TDS'er) : Bruges til at omdirigere store mængder webtrafik til svindelsider.

Affiliate-netværk : Fungerer som mellemled mellem malware-distributører og svindelannoncører.

Værktøjer til at fremme svindel : Betalingsbehandling via tjenester som Pay Salsa og e-mailvalidering ved hjælp af DataSnap.

Denne struktur gør det muligt for VexTrio at fungere både som en udgivelsesaffiliate (inficerer legitime websteder) og en reklameaffiliate (udfører svindelnumre som falske konkurrencer eller kryptosvindel).

Shell-selskaber og grænseoverskridende ekspansion

Gruppens TDS-system ser ud til at blive drevet gennem et skuffeselskab kaldet AdsPro Group, med nøglepersoner placeret i Italien, Hviderusland og Rusland. Virksomheden spredte sig senere til lande som Bulgarien, Moldova, Rumænien, Estland og Tjekkiet, hvilket forbandt VexTrio med over 100 virksomheder og brands.

Særligt bekymrende er, hvordan VexTrio og dets partnere er dybt forankret i den ondsindede annonceteknologiindustri, et økosystem, hvor cyberkriminalitet som identitetstyveri, investeringssvindel og dataindsamling kan trives stort set ubemærket.

Total kontrol: Fra udgivere til annoncører

Det, der adskiller VexTrio, er deres greb om begge sider af affiliate marketingkæden. Gennem virksomheder som Teknology, Los Pollos, Taco Loco og Adtrafico:

  • Kør skjulte smartlinks for at skjule svindellandingssider.
  • Brug cloaking-tjenester som IMKLO til at levere forskelligt indhold baseret på offerets placering, enhed eller browser.
  • Drive CPA-netværk (cost-per-action), der giver partnere mulighed for at tjene penge på brugerhandlinger såsom aktivering af notifikationer, deling af personlige oplysninger eller download af falske apps.

I maj 2024 hævdede Los Pollos at administrere 200.000 affiliates og over 2 milliarder unikke brugere månedligt, hvilket demonstrerer den enorme omfang af VexTrios digitale rækkevidde.

To hovedtaktikker i brug

Vildledende app-implementering
VexTrio udgiver apps, der ser ud til at være ægte værktøjer, såsom VPN'er eller systemrensere, men som i virkeligheden er ondsindede. Disse apps narrer brugerne til at abonnere på dyre tjenester, indsamler personlige data og overvælder dem med påtrængende reklamer.

Omdirigering af affiliatebaseret svindel
Ved at udnytte skjulte smartlinks omdirigerer VexTrio trafik fra kompromitterede, men legitime websteder til falske landingssider. Dette drives af et omfattende netværk af affilierede, der tjener penge, når brugerne interagerer med disse svindelnumre, uanset om det er ved at indtaste personlige oplysninger, aktivere notifikationer eller downloade falske apps.

En advarsel for fremtiden

VexTrio Viper er symbolsk for en voksende trussel, en trussel der kombinerer rækkevidden af legitime digitale platforme med den listige organiserede cyberkriminalitet. Så længe disse aktører fortsætter med at maskere deres aktiviteter bag affiliatenetværk og vildledende app-butiksfortegnelser, er millioner af brugere fortsat i fare.

Årvågenhed er nøglen. Brugere skal forblive skeptiske over for apps, der lover for meget, granske abonnementsmodeller omhyggeligt og undgå at dele følsomme oplysninger uden rettidig omhu.

Trending

Mest sete

Indlæser...