VexTrio Viper -haittaohjelmat
Kyberrikollisuuden jatkuvasti kehittyvä maisema on jälleen kerran nostanut VexTrio Viperin nimen etualalle. Tämä haitallinen mainosteknologiaryhmä on jäänyt kiinni soluttautumisesta laillisiin sovelluskauppoihin, käyttäjien manipuloinnista ja laajan rikollisen toiminnan pyörittämisestä hienostuneiden digitaalisten taktiikoiden taakse.
Sisällysluettelo
Avuksi naamioituna: Haittasovellukset näkyvissä
VexTrio Viper on onnistuneesti julkaissut useita huijaussovelluksia sekä Apple App Storessa että Google Play Kaupassa. Nämä sovellukset teeskentelevät olevansa hyödyllisiä työkaluja, kuten VPN-palveluita, RAM-muistin tehostajia, deittialustoja, roskapostin estäjiä tai valvontaohjelmia. Näennäisesti luotettavien kehittäjänimien, kuten HolaCoden, LocoMindin, Hugmin, Klover Groupin ja AlphaScale Median, taakse piilotetut sovellukset on ladattu miljoonia kertoja.
Asennuksen jälkeen nämä sovellukset yleensä:
- Pakota käyttäjät rekisteröitymään kalliisiin ja vaikeasti peruutettaviin tilauksiin.
- Pommittaa käyttäjiä häiritsevillä mainoksilla.
- Kerää henkilötietoja, kuten sähköpostiosoitteita.
Merkittävä esimerkki on Spam Shield -estosovellus, joka väittää estävänsä push-ilmoitusroskapostia, mutta sen sijaan huijaa käyttäjiä tilaamaan kalliita toistuvia maksuja.
Käyttäjien valitukset paljastavat petoksen
Näiden sovellusten uhriraportit paljastavat käyttäjien hyväksikäytön laajuuden. Monet arvioijat mainitsevat harhaanjohtavia hinnoittelumalleja ja saalistushinnoittelua hyödyntäviä tilaustaktiikoita:
"Se pyytää heti rahaa, ja jos et maksa, mainokset ovat niin häiritseviä, että poistin sen ennen kuin ehdin edes kokeilla sitä."
"Tämän sovelluksen pitäisi maksaa 14,99 dollaria kuukaudessa. Helmikuussa minulta laskutettiin viikoittain 14,99 dollaria – 70 dollaria kuukaudessa! Enkä voi poistaa sitä. He toivovat, ettet huomaa sitä tai on liian myöhäistä hyvitystä varten."
Nämä ovat vain muutamia monista varoitusmerkeistä, jotka vahvistavat, että sovellukset ovat petosvälineitä.
Maailmanlaajuinen rikollinen operaatio varjoissa
VexTrio Viper ei ole pelkästään haitallisten sovellusten käyttäjä. Ryhmä on osa suurempaa monikansallista rikollista infrastruktuuria, joka on toiminut ainakin vuodesta 2015 lähtien. Heidän toimintansa kattaa:
Liikenteenjakojärjestelmät (TDS) : Käytetään suurten verkkoliikennemäärien uudelleenohjaamiseen huijaussivuille.
Kumppaniverkostot : Toimivat välittäjinä haittaohjelmien levittäjien ja huijausmainostajien välillä.
Petosten mahdollistavat työkalut : Maksujen käsittely esimerkiksi Pay Salsan kaltaisten palveluiden kautta ja sähköpostin validointi DataSnapin avulla.
Tämä rakenne mahdollistaa VexTrion toiminnan sekä julkaisukumppanina (tartuttaen laillisia verkkosivustoja) että mainoskumppanina (suorittamalla huijauksia, kuten väärennettyjä arvontoja tai kryptopetoksia).
Kuoriyhtiöt ja rajat ylittävä laajentuminen
Konsernin TDS-järjestelmää näyttää hoitavan AdsPro Group -niminen kuoriyhtiö, jonka avainhenkilöt sijaitsevat Italiassa, Valko-Venäjällä ja Venäjällä. Toiminta levisi myöhemmin maihin, kuten Bulgariaan, Moldovaan, Romaniaan, Viroon ja Tšekkiin, yhdistäen VexTrion yli 100 yritykseen ja brändiin.
Erityisen huolestuttavaa on se, miten VexTrio ja sen kumppanit ovat syvästi uppoutuneet haitalliseen mainosteknologiateollisuuteen, ekosysteemiin, jossa kyberrikollisuus, kuten identiteettivarkaudet, sijoitushuijaukset ja tiedonkeruu, voivat kukoistaa käytännössä huomaamatta.
Täydellinen hallinta: Julkaisijoilta mainostajille
VexTrion erottaa muista sen ote affiliate-markkinointiketjun molemmilla puolilla. Yritysten, kuten Teknologyn, Los Pollosin, Taco Locon ja Adtraficon, kautta he:
- Käytä peitettyjä älylinkkejä piilottaaksesi huijauslaskeutumissivut.
- Käytä naamiointipalveluita, kuten IMKLO:a, toimittaaksesi erilaista sisältöä uhrin sijainnin, laitteen tai selaimen perusteella.
- Ylläpidä CPA-verkostoja (cost-per-action), joiden avulla kumppanit voivat ansaita käyttäjien toimista, kuten ilmoitusten käyttöönotosta, henkilötietojen jakamisesta tai huijaussovellusten lataamisesta.
Toukokuussa 2024 Los Pollos väitti hallinnoivansa 200 000 tytäryhtiötä ja yli kahta miljardia ainutlaatuista käyttäjää kuukausittain, mikä osoittaa VexTrion digitaalisen ulottuvuuden valtavan laajuuden.
Kaksi pääasiallista käytössä olevaa taktiikkaa
Harhaanjohtava sovellusten käyttöönotto
VexTrio julkaisee sovelluksia, jotka näyttävät aidoilta työkaluilta, kuten VPN-palveluilta tai järjestelmänpuhdistusohjelmilta, mutta ovat itse asiassa haitallisia. Nämä sovellukset huijaavat käyttäjiä tilaamaan kalliita palveluita, keräävät henkilötietoja ja hukuttavat heidät tunkeilevilla mainoksilla.
Kumppanuusmarkkinoihin perustuva huijausuudelleenohjaus
Hyödyntämällä peitettyjä älylinkkejä VexTrio ohjaa liikennettä vaarantuneilta mutta laillisilta verkkosivustoilta vilpillisille aloitussivuille. Tätä tukee laaja yhteistyökumppaniverkosto, joka hyötyy aina, kun käyttäjät ovat vuorovaikutuksessa näiden huijausten kanssa, olipa kyse sitten henkilökohtaisten tietojen antamisesta, ilmoitusten käyttöönotosta tai huijaussovellusten lataamisesta.
Varoitus tulevaisuutta varten
VexTrio Viper on kasvavan uhan symboli, joka yhdistää laillisten digitaalisten alustojen ulottuvuuden järjestäytyneen kyberrikollisuuden oveluuteen. Niin kauan kuin nämä toimijat jatkavat toimintansa peittämistä kumppanuusverkostojen ja harhaanjohtavien sovelluskauppalistausten taakse, miljoonat käyttäjät ovat edelleen vaarassa.
Valppaus on avainasemassa. Käyttäjien on suhtauduttava skeptisesti liian lupaaviin sovelluksiin, tutkittava tilausmallit huolellisesti ja vältettävä arkaluonteisten tietojen jakamista ilman asianmukaista huolellisuutta.
