אפליקציות זדוניות של VexTrio Viper
הנוף המתפתח ללא הרף של פשעי סייבר העלה שוב את שמה של VexTrio Viper לקדמת הבמה. קבוצת טכנולוגיית פרסום זדונית זו נתפסה וחדרה לחנויות אפליקציות לגיטימיות, מניפולטיבית משתמשים ומפעילה מיזם פשיעה נרחב המסתתר מאחורי טקטיקות דיגיטליות מתוחכמות.
תוכן העניינים
במסווה של עזרה: אפליקציות זדוניות גלויות לעין
VexTrio Viper השיקה בהצלחה מספר אפליקציות הונאה הן בחנות האפליקציות של אפל והן בחנות האפליקציות של גוגל פליי. אפליקציות אלו מתחזות לכלי שימושי כמו VPN, מגבירי זיכרון RAM, פלטפורמות היכרויות, חוסמי ספאם או כלי ניטור. האפליקציות, המוסתרות מאחורי שמות מפתחים שנראים אמינים כמו HolaCode, LocoMind, Hugmi, Klover Group ו-AlphaScale Media, הורדו מיליוני פעמים.
לאחר ההתקנה, אפליקציות אלו בדרך כלל:
- לאלץ משתמשים להירשם למנויים יקרים וקשים לביטול.
- הפציצו משתמשים בפרסומות פולשניות.
- איסוף מידע אישי כגון כתובות דוא"ל.
דוגמה בולטת היא אפליקציית חסימת Spam Shield, שטוענת שהיא חוסמת ספאם של התראות דחיפה אך במקום זאת מרמה את המשתמשים להירשם לתשלומים חוזרים ויקרים.
תלונות משתמשים חושפות את ההונאה
דיווחי קורבנות באפליקציות אלו חושפים את היקף ניצול המשתמשים. סוקרים רבים מציינים מודלי תמחור מטעים וטקטיקות מנויים טורפניות:
"מיד זה מבקש כסף, ואם לא, הפרסומות כל כך משבשות שהסרתי את ההתקנה עוד לפני שהספקתי לנסות."
"האפליקציה הזו אמורה לעלות 14.99 דולר לחודש. במהלך פברואר, חויבתי מדי שבוע בסכום של 14.99 דולר - 70 דולר לחודש! ואני לא יכול להסיר אותה. הם מקווים שלא תשים לב אחרת יהיה מאוחר מדי להחזר."
אלה רק כמה מהדגלים האדומים הרבים המאשרים שהאפליקציות הן כלי להונאה.
מבצע פשע עולמי בצללים
VexTrio Viper לא עוסקת רק באפליקציות זדוניות. הקבוצה היא חלק מתשתית פלילית רב-לאומית גדולה יותר הפועלת לפחות משנת 2015. פעילותם כוללת:
מערכות פיזור תנועה (TDS) : משמשות להפניית כמויות עצומות של תעבורת אינטרנט לדפי הונאה.
רשתות שותפים : מתווכים בין מפיצי תוכנות זדוניות למפרסמי הונאה.
כלים לסיוע בהונאות : עיבוד תשלומים באמצעות שירותים כמו Pay Salsa ואימות דוא"ל באמצעות DataSnap.
מבנה זה מאפשר ל-VexTrio לפעול הן כשותף להוצאה לאור (הדבקת אתרים לגיטימיים) והן כשותף פרסומי (הפעלת הונאות כמו הגרלות מזויפות או הונאות קריפטו).
חברות מעטפת והתרחבות חוצת גבולות
נראה כי מערכת TDS של הקבוצה מופעלת באמצעות חברת קש בשם AdsPro Group, עם דמויות מפתח הממוקמות באיטליה, בלארוס ורוסיה. הפעילות התפשטה מאוחר יותר למדינות כמו בולגריה, מולדובה, רומניה, אסטוניה וצ'כיה, וקישרה את VexTrio ליותר מ-100 חברות ומותגים.
מטריד במיוחד הוא האופן שבו VexTrio ושותפיה מושרשים עמוק בתעשיית טכנולוגיית הפרסום הזדונית, מערכת אקולוגית שבה פשעי סייבר כמו גניבת זהות, הונאות השקעות ואיסוף נתונים יכולים לשגשג כמעט מבלי משים.
שליטה מוחלטת: ממפרסמים ועד מפרסמים
מה שמייחד את VexTrio הוא האחיזה שלה בשני צידי שרשרת שיווק השותפים. באמצעות חברות כמו Teknology, Los Pollos, Taco Loco ו-Adtrafico, הן:
- הפעל קישורים חכמים מוסווים כדי להסתיר דפי נחיתה הונאה.
- השתמשו בשירותי הסוואה כמו IMKLO כדי לספק תוכן שונה בהתבסס על מיקום הקורבן, המכשיר או הדפדפן שלו.
- הפעלת רשתות CPA (עלות לפעולה), המאפשרות לשותפים להרוויח מפעולות משתמשים כגון הפעלת התראות, שיתוף מידע אישי או הורדת אפליקציות הונאה.
במאי 2024, לוס פולוס טענה שהיא מנהלת 200,000 שותפים ומעל 2 מיליארד משתמשים ייחודיים מדי חודש, מה שמדגים את היקף ההישג הדיגיטלי העצום של VexTrio.
שתי טקטיקות עיקריות בשימוש
פריסת אפליקציות מטעה
VexTrio משחררת אפליקציות שנראות ככלי עזר מקוריים, כמו VPN או מנקי מערכות, אך למעשה הן זדוניות. אפליקציות אלו מרמות משתמשים להירשם לשירותים יקרים, אוספות נתונים אישיים ומציפות אותם בפרסומות פולשניות.
ניתוב מחדש של הונאה מבוססת שותפים
על ידי מינוף קישורים חכמים מוסווים, VexTrio מפנה תנועה מאתרים שנפרצו אך לגיטימיים לדפי נחיתה הונאה. גישה זו מופעלת על ידי רשת נרחבת של שותפים שמרוויחים בכל פעם שמשתמשים מקיימים אינטראקציה עם הונאות אלו, בין אם על ידי הזנת מידע אישי, הפעלת התראות או הורדת אפליקציות מזויפות.
אזהרה לעתיד
VexTrio Viper מסמל איום הולך וגדל, איום המשלב את טווח ההגעה של פלטפורמות דיגיטליות לגיטימיות עם הערמומיות של פשעי סייבר מאורגנים. כל עוד גורמים אלה ממשיכים להסוות את פעילותם מאחורי רשתות שותפים ורישומים מטעים בחנויות אפליקציות, מיליוני משתמשים נותרים בסיכון.
ערנות היא המפתח. על המשתמשים להישאר סקפטיים לגבי אפליקציות שמבטיחות יותר מדי, לבחון בקפידה מודלים של מנויים ולהימנע משיתוף מידע רגיש ללא בדיקת נאותות.
