Preventivo sconto multi-licenza
Database delle minacce Malware per dispositivi mobili App dannose VexTrio Viper

App dannose VexTrio Viper

Entro Mezo nel Malware per dispositivi mobili
Traduci in:

Il panorama in continua evoluzione della criminalità informatica ha riportato alla ribalta il nome di VexTrio Viper. Questo gruppo malintenzionato di tecnologia pubblicitaria è stato sorpreso a infiltrarsi in app store legittimi, manipolando gli utenti e gestendo un'ampia attività criminale mascherata da sofisticate tattiche digitali.

Travestiti da aiuto: app dannose in bella vista

VexTrio Viper ha lanciato con successo diverse applicazioni fraudolente sia sull'App Store di Apple che sul Google Play Store. Queste app si spacciano per strumenti utili come VPN, potenziatori di RAM, piattaforme di incontri, antispam o utility di monitoraggio. Nascoste dietro nomi di sviluppatori apparentemente affidabili come HolaCode, LocoMind, Hugmi, Klover Group e AlphaScale Media, le app sono state scaricate milioni di volte.

Una volta installate, queste app in genere:

  • Costringere gli utenti a sottoscrivere abbonamenti costosi e difficili da annullare.
  • Bombardare gli utenti con annunci pubblicitari intrusivi.
  • Raccogliere informazioni personali come indirizzi e-mail.

Un esempio degno di nota è l'app di blocco Spam Shield, che afferma di bloccare lo spam delle notifiche push, ma in realtà inganna gli utenti inducendoli a sottoscrivere costosi addebiti ricorrenti.

I reclami degli utenti rivelano l’inganno

Le segnalazioni delle vittime di queste app rivelano la portata dello sfruttamento degli utenti. Molti recensori citano modelli di prezzo fuorvianti e tattiche predatorie di abbonamento:

"Ti chiede subito dei soldi, e se non li chiedi, le pubblicità sono così fastidiose che l'ho disinstallato prima ancora di poterlo provare."

"Questa app dovrebbe costare 14,99 dollari al mese. A febbraio, mi è stata fatturata una fattura settimanale di 14,99 dollari, ovvero 70 dollari al mese! E non posso disinstallarla. Sperano che non te ne accorga, altrimenti sarà troppo tardi per un rimborso."

Questi sono solo alcuni dei tanti segnali d'allarme che confermano che le app sono veicoli di frode.

Un’operazione criminale globale nell’ombra

VexTrio Viper non si occupa solo di app dannose. Il gruppo fa parte di una più ampia infrastruttura criminale multinazionale, attiva almeno dal 2015. Le sue attività comprendono:

Sistemi di distribuzione del traffico (TDS) : utilizzati per reindirizzare grandi volumi di traffico web verso pagine truffaldine.

Reti di affiliazione : fungono da intermediari tra i distributori di malware e gli inserzionisti fraudolenti.

Strumenti che consentono le frodi : elaborazione dei pagamenti tramite servizi come Pay Salsa e convalida delle e-mail tramite DataSnap.

Questa struttura consente a VexTrio di operare sia come affiliato editoriale (infettando siti web legittimi) sia come affiliato pubblicitario (gestendo truffe come finti concorsi a premi o frodi crittografiche).

Società di comodo ed espansione transfrontaliera

Il sistema TDS del gruppo sembra essere gestito tramite una società fittizia chiamata AdsPro Group, con figure chiave situate in Italia, Bielorussia e Russia. L'attività si è poi estesa a paesi come Bulgaria, Moldavia, Romania, Estonia e Repubblica Ceca, collegando VexTrio a oltre 100 aziende e marchi.

Particolarmente preoccupante è il modo in cui VexTrio e i suoi partner siano profondamente radicati nel settore della tecnologia pubblicitaria dannosa, un ecosistema in cui reati informatici come il furto di identità, le truffe sugli investimenti e la raccolta di dati possono prosperare praticamente inosservati.

Controllo totale: dagli editori agli inserzionisti

Ciò che distingue VexTrio è la sua presenza su entrambi i fronti della catena di marketing di affiliazione. Attraverso aziende come Teknology, Los Pollos, Taco Loco e Adtrafico, VexTrio:

  • Esegui smartlink mascherati per nascondere le landing page fraudolente.
  • Utilizzare servizi di occultamento come IMKLO per fornire contenuti diversi in base alla posizione, al dispositivo o al browser della vittima.
  • Gestire reti CPA (costo per azione), consentendo ai partner di guadagnare dalle azioni degli utenti, come l'attivazione di notifiche, la condivisione di informazioni personali o il download di app fraudolente.

Nel maggio 2024, Los Pollos ha affermato di gestire 200.000 affiliati e oltre 2 miliardi di utenti unici al mese, a dimostrazione dell'enorme portata digitale di VexTrio.

Due tattiche principali in uso

Distribuzione di app ingannevoli
VexTrio rilascia app che sembrano strumenti autentici, come VPN o programmi di pulizia del sistema, ma in realtà sono dannose. Queste app ingannano gli utenti inducendoli ad abbonarsi a servizi costosi, raccolgono dati personali e li sommergeno di pubblicità intrusive.

Reindirizzamento delle truffe basate sugli affiliati
Sfruttando smartlink mascherati, VexTrio reindirizza il traffico da siti web compromessi ma legittimi a landing page fraudolente. Questo è possibile grazie a una vasta rete di affiliati che traggono profitto ogni volta che gli utenti interagiscono con queste truffe, inserendo informazioni personali, attivando notifiche o scaricando app fasulle.

Un avvertimento per il futuro

VexTrio Viper è l'emblema di una minaccia crescente, che combina la portata delle piattaforme digitali legittime con l'astuzia della criminalità informatica organizzata. Finché questi attori continueranno a mascherare le loro attività dietro reti di affiliazione e annunci ingannevoli sugli app store, milioni di utenti rimarranno a rischio.

La vigilanza è fondamentale. Gli utenti devono diffidare delle app che promettono troppo, analizzare attentamente i modelli di abbonamento ed evitare di condividere informazioni sensibili senza la dovuta diligenza.

Tendenza

I più visti

Caricamento in corso...