VexTrio Viper rosszindulatú alkalmazások
A kiberbűnözés folyamatosan változó világa ismét a figyelem középpontjába helyezte a VexTrio Viper nevét. Ezt a rosszindulatú hirdetéstechnológiai csoportot rajtakapták, amint beszivárgott legitim alkalmazásboltokba, manipulálta a felhasználókat, és kifinomult digitális taktikák mögé bújva kiterjedt bűnözői vállalkozást működtetett.
Tartalomjegyzék
Segítségnek álcázva: Kártékony alkalmazások a szem elől
A VexTrio Viper számos csaló alkalmazást indított el sikeresen az Apple App Store-ban és a Google Play Áruházban. Ezek az alkalmazások hasznos eszközöknek adják ki magukat, mint például VPN-ek, RAM-növelők, társkereső platformok, spam-blokkolók vagy megfigyelő segédprogramok. A látszólag megbízható fejlesztői nevek, mint például a HolaCode, a LocoMind, a Hugmi, a Klover Group és az AlphaScale Media mögé rejtve az alkalmazásokat több milliószor töltötték le.
Telepítés után ezek az alkalmazások jellemzően:
- Kényszerítsd a felhasználókat drága, nehezen lemondható előfizetésekre.
- Bombázd a felhasználókat tolakodó hirdetésekkel.
- Személyes adatok, például e-mail címek gyűjtése.
Figyelemre méltó példa erre a Spam Shield blokkoló alkalmazás, amely azt állítja, hogy blokkolja a push értesítéseket tartalmazó spamüzeneteket, de ehelyett költséges, ismétlődő díjakra csábítja a felhasználókat.
A felhasználói panaszok felfedik a megtévesztést
Az alkalmazásokról szóló áldozati jelentések feltárják a felhasználók kizsákmányolásának mértékét. Sok értékelő félrevezető árképzési modelleket és ragadozó előfizetési taktikákat említ:
„Rögtön pénzt kér, és ha nem kérsz, a hirdetések annyira zavaróak, hogy még mielőtt kipróbálhattam volna, eltávolítottam.”
„Ennek az alkalmazásnak havi 14,99 dollárba kellene kerülnie. Februárban hetente számláztak nekem 14,99 dollárt – azaz havi 70 dollárt! És nem tudom eltávolítani. Remélik, hogy nem veszi észre, különben túl késő lesz a visszatérítéshez.”
Ezek csak néhányak a sok vészjelzés közül, amelyek megerősítik, hogy az alkalmazások csalás eszközei.
Globális bűnügyi művelet az árnyékban
A VexTrio Viper nem csak rosszindulatú alkalmazásokkal foglalkozik. A csoport egy nagyobb, multinacionális bűnözői infrastruktúra része, amely legalább 2015 óta működik. Működésük a következőket foglalja magában:
Forgalomelosztó rendszerek (TDS-ek) : Nagy mennyiségű webforgalom átirányítására szolgálnak csaló oldalakra.
Partnerhálózatok : Közvetítőként működnek a rosszindulatú programok terjesztői és a csalárd hirdetők között.
Csalást lehetővé tevő eszközök : Fizetésfeldolgozás olyan szolgáltatásokon keresztül, mint a Pay Salsa, és e-mail-ellenőrzés a DataSnap segítségével.
Ez a struktúra lehetővé teszi a VexTrio számára, hogy mind kiadói partnerként (legális weboldalak megfertőzésével), mind hirdetési partnerként (átverések, például hamis nyereményjátékok vagy kriptocsalás futtatásával) működjön.
Shell cégek és határokon átnyúló terjeszkedés
A csoport TDS rendszerét látszólag egy AdsPro Group nevű fedőcég üzemelteti, amelynek kulcsszereplői Olaszországban, Fehéroroszországban és Oroszországban találhatók. A működés később olyan országokra is kiterjedt, mint Bulgária, Moldova, Románia, Észtország és a Cseh Köztársaság, több mint 100 vállalattal és márkával összekapcsolva a VexTrio-t.
Különösen aggasztó, hogy a VexTrio és partnerei mélyen beágyazódnak a rosszindulatú hirdetéstechnológiai iparágba, egy olyan ökoszisztémába, ahol a kiberbűnözés, mint például a személyazonosság-lopás, a befektetési csalások és az adatgyűjtés gyakorlatilag észrevétlenül virágozhat.
Teljes kontroll: a kiadóktól a hirdetőkig
A VexTrio-t az különbözteti meg a többitől, hogy mindkét oldalon jelen van az affiliate marketing láncban. Olyan cégeken keresztül, mint a Teknology, a Los Pollos, a Taco Loco és az Adtrafico, a következőket teszik:
- Futtasson álcázott intelligens linkeket a hamis céloldalak elrejtéséhez.
- Használj álcázó szolgáltatásokat, mint például az IMKLO, hogy az áldozat tartózkodási helye, eszköze vagy böngészője alapján különböző tartalmakat jeleníts meg.
- CPA (cselekvésenkénti költség) hálózatok működtetése, amelyek lehetővé teszik a partnerek számára, hogy bevételt szerezzenek olyan felhasználói műveletekből, mint az értesítések engedélyezése, a személyes adatok megosztása vagy a csalárd alkalmazások letöltése.
2024 májusában a Los Pollos azt állította, hogy havi 200 000 leányvállalatot és több mint 2 milliárd egyedi felhasználót kezel, ami jól mutatja a VexTrio digitális elérésének hatalmas mértékét.
Két fő taktika használatban
Megtévesztő alkalmazástelepítés
A VexTrio olyan alkalmazásokat ad ki, amelyek valódi eszközöknek tűnnek, például VPN-eket vagy rendszertisztítókat, de valójában rosszindulatúak. Ezek az alkalmazások költséges szolgáltatásokra csábítják a felhasználókat, személyes adatokat gyűjtenek, és tolakodó hirdetésekkel árasztják el őket.
Partnerprogram-alapú átirányítás átverés
Az álcázott intelligens linkek kihasználásával a VexTrio a feltört, de legitim webhelyekről a csaló landing oldalakra irányítja át a forgalmat. Ezt egy kiterjedt partnerhálózat működteti, akik minden alkalommal profitálnak, amikor a felhasználók kapcsolatba lépnek ezekkel a csalásokkal, legyen szó személyes adatok megadásáról, értesítések engedélyezéséről vagy hamis alkalmazások letöltéséről.
Figyelmeztetés a jövőre nézve
A VexTrio Viper egy növekvő fenyegetés szimbóluma, amely a legitim digitális platformok elérhetőségét a szervezett kiberbűnözés ravaszságával ötvözi. Amíg ezek a szereplők továbbra is partnerhálózatok és megtévesztő alkalmazásbolti listák mögé bújnak tevékenységeik, felhasználók milliói továbbra is veszélyben vannak.
Az éberség kulcsfontosságú. A felhasználóknak szkeptikusnak kell lenniük a túl sokat ígérő alkalmazásokkal szemben, gondosan meg kell vizsgálniuk az előfizetési modelleket, és kerülniük kell az érzékeny információk kellő gondosság nélküli megosztását.
