Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian Hasad Mudah Alih Apl Hasad VexTrio Viper

Apl Hasad VexTrio Viper

Menjelang Mezo pada Perisian Hasad Mudah Alih
Terjemahkan ke

Landskap jenayah siber yang sentiasa berkembang telah sekali lagi membawa nama VexTrio Viper ke hadapan. Kumpulan teknologi iklan berniat jahat ini telah ditangkap menyusup ke kedai apl yang sah, memanipulasi pengguna dan mengendalikan perusahaan jenayah yang meluas berselindung di sebalik taktik digital yang canggih.

Menyamar sebagai Bantuan: Apl Berniat Hasad dalam Penglihatan Biasa

VexTrio Viper telah berjaya melancarkan berbilang aplikasi penipuan pada kedua-dua Apple App Store dan Google Play Store. Apl ini berpura-pura menjadi alat berguna seperti VPN, penggalak RAM, platform temu janji, penyekat spam atau utiliti pemantauan. Tersembunyi di sebalik nama pembangun yang kelihatan boleh dipercayai seperti HolaCode, LocoMind, Hugmi, Klover Group dan AlphaScale Media, apl tersebut telah dimuat turun berjuta-juta kali.

Setelah dipasang, apl ini biasanya:

  • Paksa pengguna untuk mendaftar dalam langganan yang mahal dan sukar dibatalkan.
  • Bombard pengguna dengan iklan yang mengganggu.
  • Tuai maklumat peribadi seperti alamat e-mel.

Contoh ketara ialah apl blok Spam Shield, yang mendakwa menyekat spam pemberitahuan tolak tetapi sebaliknya menipu pengguna untuk mendaftar untuk caj berulang yang mahal.

Aduan Pengguna Mendedahkan Penipuan

Laporan mangsa pada apl ini mendedahkan tahap eksploitasi pengguna. Ramai pengulas memetik model harga yang mengelirukan dan taktik langganan pemangsa:

'Segera ia meminta wang, dan jika anda tidak, iklan itu sangat mengganggu sehingga saya menyahpasangnya sebelum saya dapat mencubanya.'

'Apl ini sepatutnya $14.99 sebulan. Pada bulan Februari, saya telah dibilkan setiap minggu sebanyak $14.99—$70 sebulan! Dan saya tidak boleh menyahpasangnya. Mereka berharap anda tidak akan menyedarinya atau sudah terlambat untuk bayaran balik.'

Ini hanyalah beberapa daripada banyak bendera merah yang mengesahkan bahawa apl itu adalah kenderaan untuk penipuan.

Operasi Jenayah Global dalam Bayang-bayang

VexTrio Viper bukan sahaja mengenai aplikasi berniat jahat. Kumpulan itu adalah sebahagian daripada infrastruktur jenayah multinasional yang lebih besar yang telah beroperasi sejak sekurang-kurangnya 2015. Operasi mereka merangkumi:

Sistem pengedaran trafik (TDS) : Digunakan untuk mengubah hala sejumlah besar trafik web ke halaman penipuan.

Rangkaian ahli gabungan : Bertindak sebagai perantara antara pengedar perisian hasad dan pengiklan penipuan.

Alat yang membolehkan penipuan : Pemprosesan pembayaran melalui perkhidmatan seperti Pay Salsa dan pengesahan e-mel menggunakan DataSnap.

Struktur ini membolehkan VexTrio beroperasi sebagai ahli gabungan penerbitan (yang menjangkiti tapak web yang sah) dan ahli gabungan pengiklanan (menjalankan penipuan seperti cabutan bertuah palsu atau penipuan crypto).

Syarikat Shell dan Perluasan Rentas Sempadan

Sistem TDS kumpulan nampaknya dikendalikan melalui syarikat shell yang dipanggil AdsPro Group, dengan tokoh penting yang terletak di Itali, Belarus dan Rusia. Operasi itu kemudiannya merebak ke negara seperti Bulgaria, Moldova, Romania, Estonia, dan Republik Czech, yang menghubungkan VexTrio kepada lebih 100 syarikat dan jenama.

Terutama merisaukan ialah bagaimana VexTrio dan rakan kongsinya diserap secara mendalam dalam industri teknologi iklan yang berniat jahat, sebuah ekosistem di mana jenayah siber seperti kecurian identiti, penipuan pelaburan dan penuaian data boleh berkembang hampir tanpa disedari.

Kawalan Keseluruhan: Daripada Penerbit kepada Pengiklan

Apa yang membezakan VexTrio ialah cengkamannya pada kedua-dua belah rantai pemasaran gabungan. Melalui syarikat seperti Teknology, Los Pollos, Taco Loco dan Adtrafico, mereka:

  • Jalankan pautan pintar berjubah untuk menyembunyikan halaman pendaratan penipuan.
  • Gunakan perkhidmatan cloaking seperti IMKLO untuk menyampaikan kandungan yang berbeza berdasarkan lokasi, peranti atau penyemak imbas mangsa.
  • Mengendalikan rangkaian CPA (kos setiap tindakan), membenarkan rakan kongsi memperoleh pendapatan daripada tindakan pengguna seperti mendayakan pemberitahuan, berkongsi maklumat peribadi atau memuat turun apl penipuan.

Pada Mei 2024, Los Pollos mendakwa mengurus 200,000 ahli gabungan dan lebih 2 bilion pengguna unik setiap bulan, menunjukkan skala jangkauan digital VexTrio.

Dua Taktik Utama yang Digunakan

Penggunaan Apl Mengelirukan
VexTrio mengeluarkan apl yang kelihatan seperti alat tulen, seperti VPN atau pembersih sistem, tetapi sebenarnya berniat jahat. Apl ini menipu pengguna untuk melanggan perkhidmatan yang mahal, mengumpul data peribadi dan membebani mereka dengan iklan yang mengganggu.

Pengalihan Penipuan Berasaskan Gabungan
Dengan memanfaatkan pautan pintar berjubah, VexTrio mengubah hala trafik daripada tapak web yang terjejas namun sah kepada halaman pendaratan yang menipu. Ini dikuasakan oleh rangkaian luas ahli gabungan yang mendapat keuntungan apabila pengguna berinteraksi dengan penipuan ini, sama ada dengan memasukkan maklumat peribadi, mendayakan pemberitahuan atau memuat turun apl palsu.

Amaran untuk Masa Depan

VexTrio Viper adalah lambang ancaman yang semakin meningkat, yang menggabungkan capaian platform digital yang sah dengan kelicikan jenayah siber yang teratur. Selagi pelakon ini terus menyembunyikan aktiviti mereka di sebalik rangkaian ahli gabungan dan penyenaraian gedung aplikasi yang menipu, berjuta-juta pengguna kekal berisiko.

Kewaspadaan adalah kunci. Pengguna mesti kekal ragu-ragu terhadap apl yang menjanjikan terlalu banyak, meneliti model langganan dengan teliti dan mengelak daripada berkongsi maklumat sensitif tanpa usaha wajar.

Trending

Paling banyak dilihat

Memuatkan...