Zlonamjerne aplikacije VexTrio Viper
Stalno promjenjiv krajolik kibernetičkog kriminala ponovno je istaknuo ime VexTrio Vipera. Ova zlonamjerna oglasna tehnološka skupina uhvaćena je u infiltraciji u legitimne trgovine aplikacija, manipuliranju korisnicima i vođenju opsežnog kriminalnog pothvata maskiranog iza sofisticiranih digitalnih taktika.
Sadržaj
Prikriveno kao pomoć: Zlonamjerne aplikacije na vidiku
VexTrio Viper uspješno je pokrenuo više lažnih aplikacija na Apple App Storeu i Google Play Storeu. Ove se aplikacije pretvaraju da su korisni alati poput VPN-ova, pojačivača RAM-a, platformi za upoznavanje, blokatora neželjene pošte ili alata za praćenje. Skrivene iza naizgled pouzdanih imena programera poput HolaCodea, LocoMinda, Hugmija, Klover Groupa i AlphaScale Media, aplikacije su preuzete milijune puta.
Nakon instalacije, ove aplikacije obično:
- Prisiliti korisnike da se prijave za skupe pretplate koje je teško otkazati.
- Bombardirajte korisnike nametljivim oglasima.
- Prikupljajte osobne podatke poput adresa e-pošte.
Značajan primjer je aplikacija za blokiranje Spam Shield, koja tvrdi da blokira neželjenu poštu s push obavijestima, ali umjesto toga vara korisnike da se prijave za skupe ponavljajuće troškove.
Pritužbe korisnika otkrivaju obmanu
Izvješća žrtava o ovim aplikacijama otkrivaju opseg iskorištavanja korisnika. Mnogi recenzenti navode zavaravajuće modele cijena i predatorske taktike pretplate:
'Odmah traži novac, a ako to ne učinite, oglasi su toliko smetajući da sam ga deinstalirao prije nego što sam ga uopće uspio isprobati.'
'Ova aplikacija bi trebala koštati 14,99 dolara mjesečno. Tijekom veljače tjedno su mi naplaćivali 14,99 dolara - 70 dolara mjesečno! I ne mogu je deinstalirati. Nadaju se da nećete primijetiti ili će biti prekasno za povrat novca.'
Ovo su samo neki od mnogih znakova upozorenja koji potvrđuju da su aplikacije sredstva za prijevaru.
Globalna kriminalna operacija u sjeni
VexTrio Viper nije samo o zlonamjernim aplikacijama. Grupa je dio veće multinacionalne kriminalne infrastrukture koja djeluje barem od 2015. Njihovo djelovanje obuhvaća:
Sustavi za distribuciju prometa (TDS) : Koriste se za preusmjeravanje velikih količina web prometa na lažne stranice.
Partnerske mreže : Djeluju kao posrednici između distributera zlonamjernog softvera i lažnih oglašivača.
Alati koji omogućuju prijevare : Obrada plaćanja putem usluga poput Pay Salse i validacija e-pošte pomoću DataSnapa.
Ova struktura omogućuje VexTrio-u da djeluje i kao izdavački partner (zaraza legitimnih web stranica) i kao oglašivački partner (provođenje prijevara poput lažnih nagradnih igara ili kripto prijevara).
Shell tvrtke i prekogranično širenje
Čini se da TDS sustav grupe posluje putem fiktivne tvrtke pod nazivom AdsPro Group, s ključnim osobama smještenim u Italiji, Bjelorusiji i Rusiji. Operacija se kasnije proširila na zemlje poput Bugarske, Moldavije, Rumunjske, Estonije i Češke, povezujući VexTrio s više od 100 tvrtki i robnih marki.
Posebno je zabrinjavajuće kako su VexTrio i njegovi partneri duboko ukorijenjeni u industriju zlonamjernih oglasnih tehnologija, ekosustav u kojem kibernetički kriminal poput krađe identiteta, investicijskih prijevara i prikupljanja podataka može cvjetati gotovo nezapaženo.
Potpuna kontrola: od izdavača do oglašivača
Ono što izdvaja VexTrio je njegov utjecaj na obje strane lanca affiliate marketinga. Kroz tvrtke poput Teknology, Los Pollos, Taco Loco i Adtrafico, oni:
- Pokrenite prikrivene pametne poveznice kako biste sakrili lažne odredišne stranice.
- Koristite usluge maskiranja poput IMKLO-a za isporuku različitog sadržaja na temelju lokacije, uređaja ili preglednika žrtve.
- Upravljajte CPA (cijena po radnji) mrežama, omogućujući partnerima zaradu od korisničkih radnji kao što su omogućavanje obavijesti, dijeljenje osobnih podataka ili preuzimanje lažnih aplikacija.
U svibnju 2024., Los Pollos je tvrdio da upravlja s 200.000 partnera i preko 2 milijarde jedinstvenih korisnika mjesečno, što pokazuje ogroman digitalni doseg VexTria.
Dvije glavne taktike u upotrebi
Obmanjujuće postavljanje aplikacija
VexTrio objavljuje aplikacije koje se čine kao pravi alati, poput VPN-ova ili programa za čišćenje sustava, ali su zapravo zlonamjerne. Ove aplikacije vara korisnike da se pretplate na skupe usluge, prikupljaju osobne podatke i preplavljuju ih nametljivim oglasima.
Preusmjeravanje prijevare temeljene na pridruženim partnerima
Korištenjem prikrivenih pametnih poveznica, VexTrio preusmjerava promet s kompromitiranih, ali legitimnih web stranica na lažne odredišne stranice. To pokreće opsežna mreža partnera koji profitiraju kad god korisnici stupe u interakciju s ovim prijevarama, bilo unosom osobnih podataka, omogućavanjem obavijesti ili preuzimanjem lažnih aplikacija.
Upozorenje za budućnost
VexTrio Viper simbolizira rastuću prijetnju, onu koja kombinira doseg legitimnih digitalnih platformi s lukavošću organiziranog kibernetičkog kriminala. Sve dok ovi akteri nastavljaju maskirati svoje aktivnosti iza partnerskih mreža i obmanjujućih popisa u trgovinama aplikacija, milijuni korisnika ostaju u opasnosti.
Budnost je ključna. Korisnici moraju ostati skeptični prema aplikacijama koje obećavaju previše, pažljivo provjeravati modele pretplate i izbjegavati dijeljenje osjetljivih informacija bez dužne pažnje.
