VexTrio Viper दुर्भावनापूर्ण ऐप्स
साइबर अपराध के लगातार बदलते परिदृश्य ने एक बार फिर वेक्सट्रियो वाइपर का नाम सुर्खियों में ला दिया है। यह दुर्भावनापूर्ण विज्ञापन तकनीक समूह वैध ऐप स्टोर्स में घुसपैठ करते, उपयोगकर्ताओं के साथ छेड़छाड़ करते और परिष्कृत डिजिटल रणनीतियों की आड़ में एक व्यापक आपराधिक उद्यम चलाते हुए पकड़ा गया है।
विषयसूची
मदद के नाम पर: साफ़ नज़र में मौजूद दुर्भावनापूर्ण ऐप्स
वेक्सट्रियो वाइपर ने ऐप्पल ऐप स्टोर और गूगल प्ले स्टोर, दोनों पर कई धोखाधड़ी वाले ऐप्स सफलतापूर्वक लॉन्च किए हैं। ये ऐप्स वीपीएन, रैम बूस्टर, डेटिंग प्लेटफॉर्म, स्पैम ब्लॉकर्स या मॉनिटरिंग यूटिलिटीज जैसे उपयोगी टूल होने का दिखावा करते हैं। होलाकोड, लोकोमाइंड, हग्मी, क्लोवर ग्रुप और अल्फास्केल मीडिया जैसे भरोसेमंद डेवलपर नामों के पीछे छिपे इन ऐप्स को लाखों बार डाउनलोड किया जा चुका है।
एक बार इंस्टॉल हो जाने पर, ये ऐप्स आमतौर पर:
- उपयोगकर्ताओं को महंगी, रद्द करने में कठिन सदस्यता लेने के लिए मजबूर करना।
- उपयोगकर्ताओं पर घुसपैठिया विज्ञापनों की बौछार करें।
- ईमेल पते जैसी व्यक्तिगत जानकारी एकत्रित करें।
इसका एक उल्लेखनीय उदाहरण स्पैम शील्ड ब्लॉक ऐप है, जो पुश नोटिफिकेशन स्पैम को ब्लॉक करने का दावा करता है, लेकिन इसके बजाय उपयोगकर्ताओं को महंगे आवर्ती शुल्क के लिए साइन अप करने के लिए प्रेरित करता है।
उपयोगकर्ता शिकायतों से धोखे का पता चलता है
इन ऐप्स पर पीड़ितों की रिपोर्ट से पता चलता है कि उपयोगकर्ताओं का कितना शोषण किया जाता है। कई समीक्षक भ्रामक मूल्य निर्धारण मॉडल और लूटपाट वाली सदस्यता रणनीतियों का हवाला देते हैं:
'यह तुरंत ही पैसे मांगता है, और यदि आप पैसे नहीं मांगते, तो विज्ञापन इतने व्यवधानकारी होते हैं कि मैंने इसे आजमाने से पहले ही अनइंस्टॉल कर दिया।'
"इस ऐप का शुल्क 14.99 डॉलर प्रति माह होना चाहिए। फ़रवरी के दौरान, मुझे हर हफ़्ते 14.99 डॉलर का बिल भेजा गया—यानी 70 डॉलर प्रति माह! और मैं इसे अनइंस्टॉल नहीं कर पा रहा हूँ। उन्हें उम्मीद है कि आपको पता नहीं चलेगा, वरना रिफ़ंड मिलने में बहुत देर हो जाएगी।"
ये उन अनेक लाल झंडों में से कुछ हैं जो पुष्टि करते हैं कि ये ऐप्स धोखाधड़ी के साधन हैं।
छाया में एक वैश्विक आपराधिक अभियान
वेक्सट्रियो वाइपर सिर्फ़ दुर्भावनापूर्ण ऐप्स तक सीमित नहीं है। यह समूह एक बड़े बहुराष्ट्रीय आपराधिक ढाँचे का हिस्सा है जो कम से कम 2015 से सक्रिय है। उनके संचालन में शामिल हैं:
ट्रैफ़िक वितरण प्रणालियाँ (टीडीएस) : इनका उपयोग वेब ट्रैफ़िक की विशाल मात्रा को घोटाले वाले पृष्ठों पर पुनर्निर्देशित करने के लिए किया जाता है।
संबद्ध नेटवर्क : मैलवेयर वितरकों और धोखाधड़ी विज्ञापनदाताओं के बीच मध्यस्थ के रूप में कार्य करना।
धोखाधड़ी को सक्षम करने वाले उपकरण : पे साल्सा जैसी सेवाओं के माध्यम से भुगतान प्रसंस्करण और डेटास्नैप का उपयोग करके ईमेल सत्यापन।
यह संरचना वेक्सट्रायो को प्रकाशन सहयोगी (वैध वेबसाइटों को संक्रमित करना) और विज्ञापन सहयोगी (नकली स्वीपस्टेक्स या क्रिप्टो धोखाधड़ी जैसे घोटाले चलाना) दोनों के रूप में काम करने की अनुमति देती है।
शेल कंपनियां और सीमा पार विस्तार
ऐसा प्रतीत होता है कि समूह का टीडीएस सिस्टम एड्सप्रो ग्रुप नामक एक मुखौटा कंपनी के माध्यम से संचालित होता है, जिसके प्रमुख लोग इटली, बेलारूस और रूस में स्थित हैं। बाद में यह गतिविधि बुल्गारिया, मोल्दोवा, रोमानिया, एस्टोनिया और चेक गणराज्य जैसे देशों में फैल गई, जिससे वेक्सट्रियो 100 से अधिक कंपनियों और ब्रांडों से जुड़ गया।
विशेष रूप से चिंताजनक बात यह है कि वेक्सट्रियो और उसके साझेदार दुर्भावनापूर्ण विज्ञापन तकनीक उद्योग में गहराई से जुड़े हुए हैं, एक ऐसा पारिस्थितिकी तंत्र जहां पहचान की चोरी, निवेश घोटाले और डेटा संग्रहण जैसे साइबर अपराध लगभग किसी का ध्यान आकर्षित किए बिना ही फल-फूल सकते हैं।
पूर्ण नियंत्रण: प्रकाशकों से विज्ञापनदाताओं तक
वेक्सट्रियो को जो बात अलग बनाती है, वह है एफिलिएट मार्केटिंग श्रृंखला के दोनों ओर इसकी पकड़। टेक्नोलोजी, लॉस पोलोस, टैको लोको और एडट्रैफिको जैसी कंपनियों के ज़रिए, वे:
- घोटाले वाले लैंडिंग पृष्ठों को छिपाने के लिए क्लोक्ड स्मार्टलिंक चलाएं।
- पीड़ित के स्थान, डिवाइस या ब्राउज़र के आधार पर अलग-अलग सामग्री वितरित करने के लिए IMKLO जैसी क्लोकिंग सेवाओं का उपयोग करें।
- सीपीए (प्रति-कार्य लागत) नेटवर्क संचालित करें, जिससे साझेदारों को उपयोगकर्ता की गतिविधियों जैसे कि सूचनाएं सक्षम करना, व्यक्तिगत जानकारी साझा करना, या धोखाधड़ी वाले ऐप्स डाउनलोड करने से कमाई करने की अनुमति मिले।
मई 2024 में, लॉस पोलोस ने 200,000 सहयोगियों और 2 बिलियन से अधिक अद्वितीय उपयोगकर्ताओं को मासिक रूप से प्रबंधित करने का दावा किया, जो वेक्सट्रियो की डिजिटल पहुंच के विशाल पैमाने को प्रदर्शित करता है।
उपयोग में आने वाली दो मुख्य रणनीतियाँ
भ्रामक ऐप परिनियोजन
वेक्सट्रियो ऐसे ऐप्स जारी करता है जो दिखने में असली टूल जैसे वीपीएन या सिस्टम क्लीनर लगते हैं, लेकिन असल में दुर्भावनापूर्ण होते हैं। ये ऐप्स उपयोगकर्ताओं को महंगी सेवाओं की सदस्यता लेने के लिए प्रेरित करते हैं, उनका निजी डेटा इकट्ठा करते हैं और उन्हें घुसपैठिया विज्ञापनों से भर देते हैं।
संबद्ध-आधारित घोटाला पुनर्निर्देशन
क्लोक्ड स्मार्टलिंक्स का लाभ उठाकर, वेक्सट्रियो, हैक की गई लेकिन वैध वेबसाइटों से ट्रैफ़िक को धोखाधड़ी वाले लैंडिंग पेजों पर रीडायरेक्ट करता है। यह सहयोगियों के एक व्यापक नेटवर्क द्वारा संचालित होता है, जो उपयोगकर्ताओं द्वारा इन धोखाधड़ी से जुड़े मामलों में, चाहे व्यक्तिगत जानकारी दर्ज करके, सूचनाएँ सक्षम करके, या फर्जी ऐप डाउनलोड करके, लाभ कमाते हैं।
भविष्य के लिए एक चेतावनी
वेक्सट्रियो वाइपर एक बढ़ते खतरे का प्रतीक है, जो वैध डिजिटल प्लेटफॉर्म की पहुँच और संगठित साइबर अपराध की चालाकी को एक साथ जोड़ता है। जब तक ये कर्ता-धर्ता अपनी गतिविधियों को सहयोगी नेटवर्क और भ्रामक ऐप स्टोर लिस्टिंग के पीछे छिपाते रहेंगे, लाखों उपयोगकर्ता जोखिम में रहेंगे।
सतर्कता ज़रूरी है। उपयोगकर्ताओं को बहुत ज़्यादा वादे करने वाले ऐप्स के प्रति संशयी रहना चाहिए, सब्सक्रिप्शन मॉडल की सावधानीपूर्वक जाँच करनी चाहिए, और बिना पूरी जाँच-पड़ताल के संवेदनशील जानकारी साझा करने से बचना चाहिए।
