Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Κακόβουλο λογισμικό για κινητά Κακόβουλες εφαρμογές VexTrio Viper

Κακόβουλες εφαρμογές VexTrio Viper

Μέχρι το Mezo το Κακόβουλο λογισμικό για κινητά
Μετάφραση σε:

Το συνεχώς εξελισσόμενο τοπίο του κυβερνοεγκλήματος έχει φέρει για άλλη μια φορά στο προσκήνιο το όνομα της VexTrio Viper. Αυτή η κακόβουλη ομάδα τεχνολογίας διαφημίσεων έχει συλληφθεί να διεισδύει σε νόμιμα καταστήματα εφαρμογών, να χειραγωγεί χρήστες και να λειτουργεί μια εκτεταμένη εγκληματική επιχείρηση καλυμμένη πίσω από εξελιγμένες ψηφιακές τακτικές.

Μεταμφιεσμένες ως Βοήθεια: Κακόβουλες εφαρμογές σε κοινή θέα

Το VexTrio Viper έχει λανσάρει με επιτυχία πολλές δόλιες εφαρμογές τόσο στο Apple App Store όσο και στο Google Play Store. Αυτές οι εφαρμογές προσποιούνται ότι είναι χρήσιμα εργαλεία όπως VPN, ενισχυτές RAM, πλατφόρμες γνωριμιών, προγράμματα αποκλεισμού ανεπιθύμητης αλληλογραφίας ή βοηθητικά προγράμματα παρακολούθησης. Κρυμμένες πίσω από φαινομενικά αξιόπιστα ονόματα προγραμματιστών όπως HolaCode, LocoMind, Hugmi, Klover Group και AlphaScale Media, οι εφαρμογές έχουν ληφθεί εκατομμύρια φορές.

Μόλις εγκατασταθούν, αυτές οι εφαρμογές συνήθως:

  • Εξαναγκάστε τους χρήστες να εγγραφούν σε ακριβές, δύσκολα στην ακύρωση συνδρομές.
  • Βομβαρδίστε τους χρήστες με ενοχλητικές διαφημίσεις.
  • Συλλέξτε προσωπικά στοιχεία, όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου.

Ένα αξιοσημείωτο παράδειγμα είναι η εφαρμογή αποκλεισμού Spam Shield, η οποία ισχυρίζεται ότι μπλοκάρει τα ανεπιθύμητα μηνύματα push notifications, αλλά αντίθετα ξεγελάει τους χρήστες ώστε να εγγραφούν για δαπανηρές επαναλαμβανόμενες χρεώσεις.

Τα παράπονα των χρηστών αποκαλύπτουν την απάτη

Οι αναφορές θυμάτων για αυτές τις εφαρμογές αποκαλύπτουν την έκταση της εκμετάλλευσης των χρηστών. Πολλοί κριτικοί αναφέρουν παραπλανητικά μοντέλα τιμολόγησης και τακτικές επιθετικής συνδρομής:

«Αμέσως ζητάει χρήματα, και αν δεν ζητάς, οι διαφημίσεις είναι τόσο ενοχλητικές που το απεγκατέστησα πριν καν προλάβω να το δοκιμάσω.»

«Αυτή η εφαρμογή υποτίθεται ότι κοστίζει 14,99 δολάρια το μήνα. Τον Φεβρουάριο, χρεωνόμουν εβδομαδιαίως 14,99 δολάρια—70 δολάρια το μήνα! Και δεν μπορώ να την απεγκαταστήσω. Ελπίζουν να μην το προσέξετε, αλλιώς θα είναι πολύ αργά για επιστροφή χρημάτων.»

Αυτά είναι μόνο μερικά από τα πολλά προειδοποιητικά σημάδια που επιβεβαιώνουν ότι οι εφαρμογές αποτελούν μέσα απάτης.

Μια Παγκόσμια Εγκληματική Επιχείρηση στις Σκιές

Το VexTrio Viper δεν αφορά μόνο κακόβουλες εφαρμογές. Η ομάδα αποτελεί μέρος μιας μεγαλύτερης πολυεθνικής εγκληματικής υποδομής που λειτουργεί τουλάχιστον από το 2015. Οι δραστηριότητές της περιλαμβάνουν:

Συστήματα διανομής επισκεψιμότητας (TDSes) : Χρησιμοποιούνται για την ανακατεύθυνση τεράστιου όγκου επισκεψιμότητας ιστού σε σελίδες απάτης.

Δίκτυα συνεργατών : Λειτουργούν ως μεσάζοντες μεταξύ διανομέων κακόβουλου λογισμικού και διαφημιστών που κάνουν απάτη.

Εργαλεία που επιτρέπουν την απάτη : Επεξεργασία πληρωμών μέσω υπηρεσιών όπως το Pay Salsa και επικύρωση email χρησιμοποιώντας το DataSnap.

Αυτή η δομή επιτρέπει στο VexTrio να λειτουργεί τόσο ως συνεργάτης δημοσίευσης (μολύνοντας νόμιμους ιστότοπους) όσο και ως συνεργάτης διαφήμισης (εκτελώντας απάτες όπως ψεύτικες κληρώσεις ή απάτες κρυπτονομισμάτων).

Εταιρείες-κελύφη και διασυνοριακή επέκταση

Το σύστημα TDS του ομίλου φαίνεται να λειτουργεί μέσω μιας εικονικής εταιρείας που ονομάζεται AdsPro Group, με βασικά στελέχη να βρίσκονται στην Ιταλία, τη Λευκορωσία και τη Ρωσία. Η επιχείρηση αργότερα επεκτάθηκε σε χώρες όπως η Βουλγαρία, η Μολδαβία, η Ρουμανία, η Εσθονία και η Τσεχική Δημοκρατία, συνδέοντας την VexTrio με πάνω από 100 εταιρείες και μάρκες.

Ιδιαίτερα ανησυχητικό είναι το πώς η VexTrio και οι συνεργάτες της είναι βαθιά ενσωματωμένοι στον κακόβουλο κλάδο της τεχνολογίας διαφημίσεων, ένα οικοσύστημα όπου το κυβερνοέγκλημα, όπως η κλοπή ταυτότητας, οι επενδυτικές απάτες και η συλλογή δεδομένων, μπορεί να ακμάσει σχεδόν απαρατήρητα.

Πλήρης Έλεγχος: Από τους Εκδότες στους Διαφημιστές

Αυτό που κάνει την VexTrio να ξεχωρίζει είναι η επιρροή της και στις δύο πλευρές της αλυσίδας affiliate marketing. Μέσω εταιρειών όπως οι Teknology, Los Pollos, Taco Loco και Adtrafico, αυτοί:

  • Εκτελέστε cloaked smartlinks για να αποκρύψετε απάτες στις σελίδες προορισμού.
  • Χρησιμοποιήστε υπηρεσίες απόκρυψης περιεχομένου όπως το IMKLO για να παραδώσετε διαφορετικό περιεχόμενο με βάση την τοποθεσία, τη συσκευή ή το πρόγραμμα περιήγησης του θύματος.
  • Λειτουργία δικτύων CPA (κόστους ανά ενέργεια), επιτρέποντας στους συνεργάτες να κερδίζουν από ενέργειες χρηστών, όπως η ενεργοποίηση ειδοποιήσεων, η κοινοποίηση προσωπικών πληροφοριών ή η λήψη δόλιων εφαρμογών.

Τον Μάιο του 2024, η Los Pollos ισχυρίστηκε ότι διαχειριζόταν 200.000 συνεργάτες και πάνω από 2 δισεκατομμύρια μοναδικούς χρήστες μηνιαίως, καταδεικνύοντας την τεράστια κλίμακα της ψηφιακής εμβέλειας της VexTrio.

Δύο κύριες τακτικές σε χρήση

Παραπλανητική ανάπτυξη εφαρμογών
Το VexTrio κυκλοφορεί εφαρμογές που φαίνονται να είναι γνήσια εργαλεία, όπως VPN ή προγράμματα καθαρισμού συστήματος, αλλά στην πραγματικότητα είναι κακόβουλες. Αυτές οι εφαρμογές ξεγελούν τους χρήστες ώστε να εγγραφούν σε δαπανηρές υπηρεσίες, συλλέγουν προσωπικά δεδομένα και τους κατακλύζουν με ενοχλητικές διαφημίσεις.

Ανακατεύθυνση απάτης μέσω συνεργατών
Αξιοποιώντας κρυφούς έξυπνους συνδέσμους, το VexTrio ανακατευθύνει την επισκεψιμότητα από παραβιασμένους αλλά νόμιμους ιστότοπους σε δόλιες σελίδες προορισμού. Αυτό υποστηρίζεται από ένα εκτεταμένο δίκτυο συνεργατών που επωφελούνται κάθε φορά που οι χρήστες αλληλεπιδρούν με αυτές τις απάτες, είτε εισάγοντας προσωπικά στοιχεία, είτε ενεργοποιώντας ειδοποιήσεις είτε κατεβάζοντας ψεύτικες εφαρμογές.

Μια προειδοποίηση για το μέλλον

Το VexTrio Viper αποτελεί σύμβολο μιας αυξανόμενης απειλής, η οποία συνδυάζει την εμβέλεια των νόμιμων ψηφιακών πλατφορμών με την πανουργία του οργανωμένου κυβερνοεγκλήματος. Όσο αυτοί οι δράστες συνεχίζουν να κρύβουν τις δραστηριότητές τους πίσω από συνεργατικά δίκτυα και παραπλανητικές καταχωρίσεις σε καταστήματα εφαρμογών, εκατομμύρια χρήστες παραμένουν σε κίνδυνο.

Η επαγρύπνηση είναι το κλειδί. Οι χρήστες πρέπει να παραμένουν επιφυλακτικοί απέναντι σε εφαρμογές που υπόσχονται πολλά, να εξετάζουν προσεκτικά τα μοντέλα συνδρομής και να αποφεύγουν την κοινοποίηση ευαίσθητων πληροφοριών χωρίς τη δέουσα επιμέλεια.

Τάσεις

DHL Express - Απάτη μέσω email με εσφαλμένα στοιχεία...

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες συνεχίζουν να βασίζονται σε εξαπάτηση μέσω email για να στοχεύσουν ανυποψίαστα άτομα. Μια τέτοια τακτική που κάνει τον γύρο του κόσμου είναι η απάτη «DHL Express - Λανθασμένες Πληροφορίες Χρέωσης», μια εκστρατεία ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να κλέβει ευαίσθητα δεδομένα και ενδεχομένως να εξαπατά τους παραλήπτες σε δόλιες πληρωμές. Αυτά τα...

Απάτη μέσω email με αποτυχία επαλήθευσης

Phishing, Ανεπιθύμητη αλληλογραφία
Οι διαδικτυακές απάτες εξελίσσονται ραγδαία και οι καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) παραμένουν μια από τις πιο συνηθισμένες τακτικές που χρησιμοποιούν οι κυβερνοεγκληματίες. Μεταξύ αυτών, η απάτη ηλεκτρονικού ταχυδρομείου με αποτυχία επαλήθευσης (Verify Failed Email Scam) είναι μια δόλια καμπάνια που έχει σχεδιαστεί για να ξεγελάσει τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητες...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
36,102
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...