VexTrio Viper ļaunprātīgās lietotnes
Pastāvīgi mainīgā kibernoziedzības vide atkal ir izvirzījusi priekšplānā VexTrio Viper vārdu. Šī ļaunprātīgā reklāmu tehnoloģiju grupa ir pieķerta iefiltrējoties likumīgos lietotņu veikalos, manipulējot ar lietotājiem un vadot plašu noziedzīgu uzņēmumu, kas maskēts aiz sarežģītas digitālās taktikas.
Satura rādītājs
Slēpts kā palīdzība: ļaunprātīgas lietotnes acīmredzamā vietā
VexTrio Viper ir veiksmīgi palaidis vairākas krāpnieciskas lietotnes gan Apple App Store, gan Google Play Store. Šīs lietotnes izliekas par noderīgiem rīkiem, piemēram, VPN, RAM pastiprinātājiem, iepazīšanās platformām, surogātpasta bloķētājiem vai uzraudzības utilītprogrammām. Slēptas aiz šķietami uzticamiem izstrādātāju nosaukumiem, piemēram, HolaCode, LocoMind, Hugmi, Klover Group un AlphaScale Media, lietotnes ir lejupielādētas miljoniem reižu.
Pēc instalēšanas šīs lietotnes parasti:
- Piespiest lietotājus reģistrēties dārgos, grūti atceļamos abonementos.
- Bombardēt lietotājus ar uzmācīgām reklāmām.
- Apkopot personas informāciju, piemēram, e-pasta adreses.
Ievērojams piemērs ir Spam Shield bloķēšanas lietotne, kas apgalvo, ka bloķē push paziņojumu surogātpastu, bet tā vietā maldina lietotājus, liekot viņiem reģistrēties dārgiem atkārtotiem maksājumiem.
Lietotāju sūdzības atklāj maldināšanu
Šo lietotņu upuru ziņojumi atklāj lietotāju ekspluatācijas apmērus. Daudzi recenzenti min maldinošus cenu noteikšanas modeļus un plēsonīgu abonēšanas taktiku:
"Tas uzreiz prasa naudu, un, ja to nedara, reklāmas ir tik traucējošas, ka es to atinstalēju, pirms pat varēju to izmēģināt."
“Šai lietotnei vajadzētu maksāt 14,99 ASV dolārus mēnesī. Februārī man katru nedēļu tika izrakstīts rēķins 14,99 ASV dolāru apmērā — 70 ASV dolāru mēnesī! Un es to nevaru atinstalēt. Viņi cer, ka jūs to nepamanīsiet, pretējā gadījumā būs par vēlu saņemt atmaksu.”
Šie ir tikai daži no daudzajiem brīdinājuma signāliem, kas apstiprina, ka lietotnes ir krāpšanas līdzekļi.
Globāla noziedzīga operācija ēnās
VexTrio Viper neaprobežojas tikai ar ļaunprātīgām lietotnēm. Šī grupa ir daļa no lielākas starptautiskas noziedzīgas infrastruktūras, kas darbojas vismaz kopš 2015. gada. Viņu darbības ietver:
Satiksmes sadales sistēmas (TSS) : tiek izmantotas, lai novirzītu lielu tīmekļa datplūsmas apjomu uz krāpnieciskām lapām.
Filiāļu tīkli : Darbojas kā starpnieki starp ļaunprogrammatūras izplatītājiem un krāpnieciskiem reklāmdevējiem.
Krāpšanu veicinoši rīki : maksājumu apstrāde, izmantojot tādus pakalpojumus kā Pay Salsa, un e-pasta validācija, izmantojot DataSnap.
Šī struktūra ļauj VexTrio darboties gan kā publicēšanas filiālei (inficējot likumīgas tīmekļa vietnes), gan kā reklāmas filiālei (veicot krāpnieciskas darbības, piemēram, viltotas loterijas vai kriptovalūtu krāpšanu).
Čaulas uzņēmumi un pārrobežu paplašināšanās
Šķiet, ka grupas TDS sistēmu pārvalda čaulas uzņēmums ar nosaukumu AdsPro Group, kura galvenās personas atrodas Itālijā, Baltkrievijā un Krievijā. Vēlāk darbība izplatījās uz tādām valstīm kā Bulgārija, Moldova, Rumānija, Igaunija un Čehijas Republika, sasaistot VexTrio ar vairāk nekā 100 uzņēmumiem un zīmoliem.
Īpaši satraucoši ir tas, kā VexTrio un tā partneri ir dziļi iesakņojušies ļaunprātīgās reklāmas tehnoloģiju nozarē – ekosistēmā, kurā kibernoziegumi, piemēram, identitātes zādzības, investīciju krāpniecība un datu ieguve, var plaukt praktiski nemanīti.
Pilnīga kontrole: no izdevējiem līdz reklāmdevējiem
VexTrio atšķir tā ietekme abās filiāļu mārketinga ķēdes pusēs. Ar tādu uzņēmumu kā Teknology, Los Pollos, Taco Loco un Adtrafico starpniecību tie:
- Palaidiet maskētas viedās saites, lai paslēptu krāpnieciskas galvenās lapas.
- Izmantojiet maskēšanās pakalpojumus, piemēram, IMKLO, lai piegādātu atšķirīgu saturu atkarībā no upura atrašanās vietas, ierīces vai pārlūkprogrammas.
- Pārvaldiet CPA (maksas par darbību) tīklus, ļaujot partneriem nopelnīt no lietotāju darbībām, piemēram, paziņojumu iespējošanas, personiskās informācijas kopīgošanas vai krāpniecisku lietotņu lejupielādes.
2024. gada maijā Los Pollos apgalvoja, ka pārvalda 200 000 filiāļu un vairāk nekā 2 miljardus unikālu lietotāju mēnesī, kas demonstrē VexTrio digitālās darbības milzīgo apmēru.
Divas galvenās izmantotās taktikas
Maldinoša lietotņu izvietošana
VexTrio izlaiž lietotnes, kas šķiet īsti rīki, piemēram, VPN vai sistēmas tīrītāji, bet patiesībā ir ļaunprātīgas. Šīs lietotnes maldina lietotājus, lai tie abonētu dārgus pakalpojumus, vāc personas datus un pārpludina viņus ar uzmācīgām reklāmām.
Pāradresācija, kuras pamatā ir krāpniecība ar partnerprogrammām
Izmantojot maskētas viedās saites, VexTrio novirza trafiku no apdraudētām, bet likumīgām tīmekļa vietnēm uz krāpnieciskām galvenajām lapām. To nodrošina plašs partneru tīkls, kas gūst peļņu ikreiz, kad lietotāji mijiedarbojas ar šīm krāpniecībām, vai nu ievadot personisko informāciju, iespējojot paziņojumus vai lejupielādējot viltotas lietotnes.
Brīdinājums nākotnei
VexTrio Viper ir pieaugoša apdraudējuma simbols, kas apvieno likumīgu digitālo platformu ietekmi ar organizētas kibernoziedzības viltību. Kamēr šie dalībnieki turpinās maskēt savas darbības aiz saistīto tīklu un maldinošu lietotņu veikalu sarakstiem, miljoniem lietotāju joprojām ir pakļauti riskam.
Modrība ir galvenais. Lietotājiem ir jāpaliek skeptiskiem pret lietotnēm, kas sola pārāk daudz, rūpīgi jāpārbauda abonēšanas modeļi un jāizvairās no sensitīvas informācijas kopīgošanas bez pienācīgas rūpības.
