Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Mobiilne pahavara VexTrio Viper pahatahtlikud rakendused

VexTrio Viper pahatahtlikud rakendused

Aastaks Mezo aastal Mobiilne pahavara
Tõlgi:

Küberkuritegevuse pidevalt muutuv maastik on taas kord esile toonud VexTrio Viperi nime. See pahatahtlik reklaamitehnoloogia rühmitus on tabatud legaalsetesse rakenduste poodidesse imbumas, kasutajatega manipuleerimas ja keerukate digitaalsete taktikate taha maskeerunud ulatuslikku kuritegelikku ettevõtmist juhtimas.

Abiks maskeeritud: pahatahtlikud rakendused otse silme ees

VexTrio Viper on edukalt käivitanud mitu petturlikku rakendust nii Apple App Store'is kui ka Google Play poes. Need rakendused teesklevad end olevat kasulikud tööriistad, näiteks VPN-id, RAM-i võimendid, tutvumisplatvormid, rämpsposti blokeerijad või jälgimisutiliidid. Näiliselt usaldusväärsete arendajate nimede nagu HolaCode, LocoMind, Hugmi, Klover Group ja AlphaScale Media taha peidetud rakendusi on miljoneid kordi alla laaditud.

Pärast installimist need rakendused tavaliselt:

  • Sunni kasutajaid registreeruma kallitele ja raskesti tühistatavatele tellimustele.
  • Pommita kasutajaid pealetükkivate reklaamidega.
  • Koguge isikuandmeid, näiteks e-posti aadresse.

Märkimisväärne näide on Spam Shieldi blokeerimisrakendus, mis väidab, et blokeerib push-teavitusrämpsposti, kuid meelitab kasutajaid hoopis kulukate korduvate tasude peale.

Kasutajate kaebused paljastavad pettuse

Nende rakenduste ohvrite aruanded näitavad kasutajate ärakasutamise ulatust. Paljud arvustajad viitavad eksitavatele hinnamudelitele ja röövellikele tellimistaktikatele:

„See küsib kohe raha ja kui sa seda ei tee, on reklaamid nii häirivad, et ma eemaldasin selle enne, kui ma seda isegi proovida jõudsin.”

„See rakendus peaks maksma 14,99 dollarit kuus. Veebruaris esitati mulle igal nädalal arve 14,99 dollarit – 70 dollarit kuus! Ja ma ei saa seda desinstallida. Nad loodavad, et te ei märka seda või on raha tagastamiseks liiga hilja.“

Need on vaid mõned paljudest ohumärkidest, mis kinnitavad, et rakendused on pettusevahendid.

Globaalne kuritegelik operatsioon varjus

VexTrio Viper ei tegele ainult pahatahtlike rakendustega. See rühmitus on osa suuremast rahvusvahelisest kuritegelikust infrastruktuurist, mis on tegutsenud vähemalt alates 2015. aastast. Nende tegevus hõlmab järgmist:

Liikluse jaotussüsteemid (TDS-id) : Kasutatakse suure hulga veebiliikluse ümbersuunamiseks petulehtedele.

Partnerlusvõrgustikud : vahendajatena tegutsemine pahavara levitajate ja petturlike reklaamijate vahel.

Pettuse võimaldamise tööriistad : maksete töötlemine selliste teenuste kaudu nagu Pay Salsa ja e-posti valideerimine DataSnapi abil.

See struktuur võimaldab VexTriol tegutseda nii kirjastuspartnerina (nakatades seaduslikke veebisaite) kui ka reklaamipartnerina (korraldades pettusi, nagu võltsloosimised või krüptopett).

Shell-ettevõtted ja piiriülene laienemine

Grupi tulumaksusüsteemi (TDS) näib haldavat varifirma AdsPro Group, mille võtmeisikud asuvad Itaalias, Valgevenes ja Venemaal. Hiljem levis operatsioon sellistesse riikidesse nagu Bulgaaria, Moldova, Rumeenia, Eesti ja Tšehhi Vabariik, sidudes VexTrio enam kui 100 ettevõtte ja kaubamärgiga.

Eriti murettekitav on see, kuidas VexTrio ja tema partnerid on sügavalt juurdunud pahatahtlikku reklaamitehnoloogia tööstusse – ökosüsteemi, kus küberkuritegevus, nagu identiteedivargus, investeerimispettused ja andmete kogumine, võivad praktiliselt märkamatult õitseda.

Täielik kontroll: kirjastajatelt reklaamijatele

VexTrio eristub teistest selle haarde poolest sidusettevõtte turundusahela mõlemal poolel. Selliste ettevõtete nagu Teknology, Los Pollos, Taco Loco ja Adtrafico kaudu nad:

  • Petturlike sihtlehtede peitmiseks käita varjatud nutikaid linke.
  • Kasutage varjamisteenuseid, näiteks IMKLO, et edastada ohvri asukoha, seadme või brauseri põhjal erinevat sisu.
  • Haldavad CPA (tegevuse hind) võrgustikke, mis võimaldavad partneritel teenida tulu kasutajate tegevuste pealt, näiteks teavituste lubamise, isikuandmete jagamise või petturlike rakenduste allalaadimise pealt.

2024. aasta mais väitis Los Pollos, et haldab 200 000 sidusettevõtet ja üle 2 miljardi unikaalse kasutaja kuus, mis näitab VexTrio digitaalse ulatuse tohutut ulatust.

Kaks peamist taktikat kasutusel

Petlik rakenduste juurutamine
VexTrio avaldab rakendusi, mis näivad ehtsate tööriistadena, näiteks VPN-id või süsteemipuhastusprogrammid, kuid on tegelikult pahatahtlikud. Need rakendused petavad kasutajaid kallite teenuste tellimiseks, koguvad isikuandmeid ja uputavad neid pealetükkivate reklaamidega.

Partnerlusspettuste ümbersuunamine
Varjatud nutilinkide abil suunab VexTrio liikluse ohustatud, kuid legitiimsetelt veebisaitidelt petturlikele sihtlehtedele. Seda toetab ulatuslik partnerite võrgustik, kes teenivad kasu iga kord, kui kasutajad nende pettustega suhtlevad, olgu selleks siis isikuandmete sisestamine, teavituste lubamine või võltsitud rakenduste allalaadimine.

Hoiatus tulevikuks

VexTrio Viper on kasvava ohu sümbol, mis ühendab endas legitiimsete digitaalsete platvormide ulatuse organiseeritud küberkuritegevuse kavalusega. Niikaua kui need tegijad varjavad oma tegevust partnervõrgustike ja petlike rakenduste poodide kirjete taha, on miljonid kasutajad endiselt ohus.

Valvsus on võtmetähtsusega. Kasutajad peavad olema liiga paljulubavate rakenduste suhtes skeptilised, uurima hoolikalt tellimusmudeleid ja vältima tundliku teabe jagamist ilma hoolsuskohustuseta.

Trendikas

DHL Express - vale arveldusinfoga seotud e-posti pettus

Andmepüük, Rämpspost
Küberkurjategijad kasutavad jätkuvalt e-posti teel petmist, et sihtida pahaaimamatuid isikuid. Üks selline levinud taktika on pettus „DHL Express – vale arveldusinfo” – andmepüügikampaania, mille eesmärk on varastada tundlikke andmeid ja potentsiaalselt meelitada saajaid petturlike maksete sooritamisele. Need e-kirjad võivad esmapilgul tunduda usaldusväärsed, kuid need ei ole mingil moel seotud...

Enim vaadatud

Laadimine...