VexTrio Viper 악성 앱

끊임없이 진화하는 사이버 범죄 환경 속에서 VexTrio Viper라는 이름이 다시 한번 수면 위로 떠올랐습니다. 이 악의적인 광고 기술 그룹은 합법적인 앱 스토어에 침투하여 사용자를 조종하고, 정교한 디지털 전략 뒤에 숨겨진 광범위한 범죄 조직을 운영한 것으로 드러났습니다.

도움말로 위장: 눈에 띄지 않는 악성 앱

VexTrio Viper는 Apple App Store와 Google Play Store 모두에서 여러 건의 사기성 애플리케이션을 성공적으로 출시했습니다. 이러한 앱은 VPN, RAM 부스터, 데이팅 플랫폼, 스팸 차단기, 모니터링 유틸리티 등 유용한 도구인 척합니다. HolaCode, LocoMind, Hugmi, Klover Group, AlphaScale Media 등 겉보기에 신뢰할 수 있는 개발사 이름 뒤에 숨겨진 이 앱들은 수백만 번 다운로드되었습니다.

이러한 앱을 설치하면 일반적으로 다음과 같습니다.

• 사용자에게 비용이 많이 들고 취소하기 어려운 구독에 가입하도록 강요합니다.
• 사용자에게 방해가 되는 광고를 퍼붓습니다.
• 이메일 주소와 같은 개인 정보를 수집합니다.

대표적인 예로 스팸 차단 앱인 Spam Shield가 있는데, 푸시 알림 스팸을 차단한다고 주장하지만 실제로는 사용자를 속여 값비싼 정기 요금을 내도록 만듭니다.

사용자 불만으로 사기가 드러났다

이러한 앱에 대한 피해자 신고는 사용자 착취의 심각성을 보여줍니다. 많은 리뷰어들은 오해의 소지가 있는 가격 모델과 약탈적인 구독 전략을 지적합니다.

'처음부터 돈을 요구하고, 돈을 주지 않으면 광고가 너무 심해서 사용해보기도 전에 삭제해버렸어요.'

이 앱은 한 달에 14.99달러입니다. 2월에는 주당 14.99달러씩 청구됐는데, 한 달에 70달러나 됩니다! 그런데 삭제할 수가 없습니다. 알아채지 못하시면 환불이 늦어질 거라고 합니다.

이는 앱이 사기의 수단이라는 것을 확인하는 수많은 위험 신호 중 몇 가지에 불과합니다.

그림자 속의 글로벌 범죄 작전

VexTrio Viper는 단순히 악성 앱만을 다루는 조직이 아닙니다. 이 조직은 최소 2015년부터 활동해 온 대규모 다국적 범죄 조직의 일부입니다. 이들의 활동 범위는 다음과 같습니다.

트래픽 분산 시스템(TDS) : 대량의 웹 트래픽을 사기 페이지로 리디렉션하는 데 사용됩니다.

제휴 네트워크 : 악성 소프트웨어 배포자와 사기 광고주 사이의 중개자 역할을 합니다.

사기 조장 도구 : Pay Salsa와 같은 서비스를 통한 결제 처리 및 DataSnap을 사용한 이메일 검증.

이러한 구조를 통해 VexTrio는 합법적인 웹사이트를 감염시키는 퍼블리싱 제휴사와 가짜 경품 행사나 암호화폐 사기를 실행하는 광고 제휴사로서 모두 운영할 수 있습니다.

쉘 기업과 국경 간 확장

이 그룹의 TDS 시스템은 AdsPro Group이라는 페이퍼 컴퍼니를 통해 운영되는 것으로 보이며, 주요 인물들은 이탈리아, 벨라루스, 러시아에 있습니다. 이 작전은 이후 불가리아, 몰도바, 루마니아, 에스토니아, 체코 등 여러 국가로 확산되어 VexTrio를 100개 이상의 기업 및 브랜드와 연결했습니다.

특히 우려스러운 점은 VexTrio와 그 파트너들이 악성 광고 기술 산업에 깊이 관여하고 있다는 점입니다. 악성 광고 기술 산업은 신원 도용, 투자 사기, 데이터 수집과 같은 사이버 범죄가 거의 눈에 띄지 않게 번성할 수 있는 생태계입니다.

완벽한 통제: 게시자부터 광고주까지

VexTrio의 차별점은 제휴 마케팅 체인의 양 측면을 모두 장악하고 있다는 점입니다. Teknology, Los Pollos, Taco Loco, Adtrafico와 같은 기업들을 통해 다음과 같은 성과를 거두고 있습니다.

• 사기성 랜딩 페이지를 숨기기 위해 위장된 스마트링크를 실행합니다.
• IMKLO와 같은 클로킹 서비스를 사용하여 피해자의 위치, 기기 또는 브라우저에 따라 다른 콘텐츠를 제공합니다.
• CPA(행동당 비용) 네트워크를 운영하여 파트너가 알림 활성화, 개인 정보 공유, 사기성 앱 다운로드 등 사용자 행동에서 수익을 얻을 수 있도록 합니다.

2024년 5월, Los Pollos는 매달 20만 명의 제휴사와 20억 명이 넘는 고유 사용자를 관리한다고 주장하며 VexTrio의 디지털 영향력이 얼마나 큰지 보여주었습니다.

사용되는 두 가지 주요 전술

사기성 앱 배포
VexTrio는 VPN이나 시스템 클리너처럼 겉보기에는 정품 도구처럼 보이지만 실제로는 악성 앱입니다. 이러한 앱은 사용자를 속여 값비싼 서비스에 가입하게 하고, 개인 정보를 수집하며, 과도한 광고로 사용자를 과하게 노출시킵니다.

제휴 기반 사기 리디렉션
VexTrio는 은폐된 스마트링크를 활용하여, 감염되었지만 합법적인 웹사이트의 트래픽을 사기성 랜딩 페이지로 리디렉션합니다. 이는 사용자가 개인 정보 입력, 알림 활성화, 가짜 앱 다운로드 등 이러한 사기 행위에 관여할 때마다 수익을 창출하는 광범위한 제휴사 네트워크를 기반으로 합니다.

미래에 대한 경고

VexTrio Viper는 합법적인 디지털 플랫폼의 영향력과 조직적인 사이버 범죄의 교활함이 결합된, 점점 더 심각해지는 위협의 상징입니다. 이러한 범죄자들이 제휴 네트워크와 사기성 앱 스토어 목록 뒤에 자신의 활동을 계속 숨기는 한, 수백만 명의 사용자가 여전히 위험에 노출되어 있습니다.

경계가 중요합니다. 사용자는 과도한 약속을 하는 앱에 대해 의심을 품고, 구독 모델을 면밀히 검토하며, 충분한 검토 없이 민감한 정보를 공유하지 않도록 해야 합니다.