Rabatttilbud for flere lisenser
Trusseldatabase Mobil skadelig programvare VexTrio Viper skadelige apper

VexTrio Viper skadelige apper

Med Mezo i Mobil skadelig programvare
Oversett til:

Det stadig utviklende landskapet innen nettkriminalitet har nok en gang brakt navnet VexTrio Viper frem i lyset. Denne ondsinnede annonseteknologigruppen har blitt tatt på fersken i å infiltrere legitime appbutikker, manipulere brukere og drive en omfattende kriminell virksomhet skjult bak sofistikerte digitale taktikker.

Forkledd som hjelp: Ondsinnede apper i vanlig synsfelt

VexTrio Viper har med hell lansert en rekke falske apper på både Apple App Store og Google Play Store. Disse appene later som de er nyttige verktøy som VPN-er, RAM-forsterkere, datingplattformer, spamblokkere eller overvåkingsverktøy. Skjult bak tilsynelatende pålitelige utviklernavn som HolaCode, LocoMind, Hugmi, Klover Group og AlphaScale Media, har appene blitt lastet ned millioner av ganger.

Når disse appene er installert, gjør de vanligvis følgende:

  • Tvinge brukere til å registrere seg for dyre abonnementer som er vanskelige å kansellere.
  • Bombarder brukere med påtrengende annonser.
  • Innhente personlig informasjon som e-postadresser.

Et bemerkelsesverdig eksempel er blokkeringsappen Spam Shield, som hevder å blokkere spam fra push-varsler, men i stedet lurer brukere til å registrere seg for kostbare, gjentakende avgifter.

Brukerklager avslører bedraget

Offerrapporter om disse appene avslører omfanget av brukerutnyttelse. Mange anmeldere nevner misvisende prismodeller og rovdyraktige abonnementstaktikker:

«Den ber om penger med en gang, og hvis du ikke gjør det, er annonsene så forstyrrende at jeg avinstallerte det før jeg i det hele tatt fikk prøvd det.»

«Denne appen skal visstnok koste 14,99 dollar i måneden. I februar ble jeg fakturert ukentlig for 14,99 dollar – 70 dollar i måneden! Og jeg kan ikke avinstallere den. De håper du ikke legger merke til det, ellers er det for sent for refusjon.»

Dette er bare noen få av de mange røde flaggene som bekrefter at appene er verktøy for svindel.

En global kriminell operasjon i skyggene

VexTrio Viper handler ikke bare om ondsinnede apper. Gruppen er en del av en større multinasjonal kriminell infrastruktur som har vært i drift siden minst 2015. Virksomheten deres omfatter:

Trafikkdistribusjonssystemer (TDS-er) : Brukes til å omdirigere store mengder nettrafikk til svindelsider.

Tilknyttede nettverk : Fungerer som mellomledd mellom distributører av skadelig programvare og svindelannonsører.

Verktøy for svindelforebygging : Betalingsbehandling via tjenester som Pay Salsa og e-postvalidering ved hjelp av DataSnap.

Denne strukturen lar VexTrio operere både som en publiserende tilknyttet selskap (infiserer legitime nettsteder) og en annonseringstilknyttet selskap (kjører svindel som falske konkurranser eller kryptosvindel).

Shell-selskaper og grenseoverskridende ekspansjon

Gruppens TDS-system ser ut til å bli drevet gjennom et skallselskap kalt AdsPro Group, med nøkkelpersoner lokalisert i Italia, Hviterussland og Russland. Virksomheten spredte seg senere til land som Bulgaria, Moldova, Romania, Estland og Tsjekkia, og koblet VexTrio til over 100 selskaper og merkevarer.

Spesielt bekymringsfullt er hvordan VexTrio og partnerne deres er dypt forankret i den ondsinnede annonseteknologibransjen, et økosystem der nettkriminalitet som identitetstyveri, investeringssvindel og datainnsamling kan blomstre praktisk talt ubemerket.

Total kontroll: Fra utgivere til annonsører

Det som skiller VexTrio fra andre er deres grep om begge sider av affiliate-markedsføringskjeden. Gjennom selskaper som Teknology, Los Pollos, Taco Loco og Adtrafico gjør de følgende:

  • Kjør skjulte smartlenker for å skjule svindellandingssider.
  • Bruk maskeringstjenester som IMKLO for å levere ulikt innhold basert på offerets plassering, enhet eller nettleser.
  • Drive CPA-nettverk (kostnad per handling), slik at partnere kan tjene penger på brukerhandlinger som å aktivere varsler, dele personlig informasjon eller laste ned falske apper.

I mai 2024 hevdet Los Pollos å administrere 200 000 partnere og over 2 milliarder unike brukere månedlig, noe som demonstrerer den store omfanget av VexTrios digitale rekkevidde.

To hovedtaktikker i bruk

Villedende appdistribusjon
VexTrio lanserer apper som ser ut til å være ekte verktøy, som VPN-er eller systemrensere, men som i virkeligheten er skadelige. Disse appene lurer brukere til å abonnere på dyre tjenester, samler inn personopplysninger og overvelder dem med påtrengende reklame.

Omdirigering av svindel basert på tilknyttede selskaper
Ved å utnytte skjulte smartlenker omdirigerer VexTrio trafikk fra kompromitterte, men legitime nettsteder til falske landingssider. Dette drives av et omfattende nettverk av tilknyttede selskaper som tjener på når brukere samhandler med disse svindelforsøkene, enten ved å legge inn personlig informasjon, aktivere varsler eller laste ned falske apper.

En advarsel for fremtiden

VexTrio Viper er symbolsk for en voksende trussel, en som kombinerer rekkevidden til legitime digitale plattformer med den listige organiserte nettkriminaliteten. Så lenge disse aktørene fortsetter å maskere aktivitetene sine bak affiliate-nettverk og villedende oppføringer i appbutikker, er millioner av brukere fortsatt i faresonen.

Årvåkenhet er nøkkelen. Brukere må være skeptiske til apper som lover for mye, granske abonnementsmodeller nøye og unngå å dele sensitiv informasjon uten tilbørlig aktsomhet.

Trender

Mest sett

Laster inn...