Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Mobiele malware VexTrio Viper Kwaadaardige Apps

VexTrio Viper Kwaadaardige Apps

Tegen Mezo in Mobiele malware
Vertalen naar:

Het steeds veranderende cybercriminaliteitslandschap heeft de naam VexTrio Viper opnieuw in de schijnwerpers gezet. Deze kwaadaardige adtechgroep is betrapt op het infiltreren van legitieme appstores, het manipuleren van gebruikers en het runnen van een omvangrijke criminele organisatie, vermomd achter geavanceerde digitale tactieken.

Vermomd als hulp: kwaadaardige apps in het zicht

VexTrio Viper heeft met succes meerdere frauduleuze apps gelanceerd in zowel de Apple App Store als de Google Play Store. Deze apps doen zich voor als handige tools zoals VPN's, RAM-boosters, datingplatforms, spamfilters of monitoringtools. Verscholen achter schijnbaar betrouwbare ontwikkelaarsnamen zoals HolaCode, LocoMind, Hugmi, Klover Group en AlphaScale Media, zijn de apps miljoenen keren gedownload.

Na installatie doen deze apps doorgaans het volgende:

  • Dwing gebruikers om dure, moeilijk opzegbare abonnementen af te sluiten.
  • Bombardeer gebruikers met opdringerige advertenties.
  • Verzamel persoonlijke informatie, zoals e-mailadressen.

Een bekend voorbeeld is de blokkeringsapp Spam Shield, die beweert spam via pushmeldingen te blokkeren, maar in plaats daarvan gebruikers misleidt en hen verleidt om zich aan te melden voor dure, terugkerende kosten.

Klachten van gebruikers onthullen de misleiding

Rapporten van slachtoffers over deze apps laten de omvang van de gebruikersuitbuiting zien. Veel recensenten noemen misleidende prijsmodellen en roofzuchtige abonnementstactieken:

'Het vraagt meteen om geld, en als je dat niet doet, zijn de advertenties zo storend dat ik het programma al heb verwijderd voordat ik het überhaupt kon uitproberen.'

'Deze app zou $ 14,99 per maand moeten kosten. In februari werd ik wekelijks gefactureerd voor $ 14,99 – $ 70 per maand! En ik kan hem niet verwijderen. Ze hopen dat je het niet merkt, anders is het te laat voor een terugbetaling.'

Dit zijn slechts enkele van de vele waarschuwingssignalen die bevestigen dat de apps een middel zijn voor fraude.

Een wereldwijde criminele operatie in de schaduw

VexTrio Viper draait niet alleen om kwaadaardige apps. De groep maakt deel uit van een grotere multinationale criminele infrastructuur die al minstens sinds 2015 actief is. Hun activiteiten omvatten:

Verkeersdistributiesystemen (TDS'en) : worden gebruikt om grote hoeveelheden internetverkeer om te leiden naar frauduleuze pagina's.

Affiliate-netwerken : fungeren als tussenpersoon tussen verspreiders van malware en frauduleuze adverteerders.

Hulpmiddelen om fraude te voorkomen : betalingsverwerking via diensten als Pay Salsa en e-mailvalidatie met DataSnap.

Dankzij deze structuur kan VexTrio zowel als uitgever (door legitieme websites te infecteren) als reclamepartner (door oplichting te plegen, zoals neploterijen of cryptofraude) opereren.

Lege vennootschappen en grensoverschrijdende expansie

Het TDS-systeem van de groep lijkt te worden beheerd via een lege vennootschap genaamd AdsPro Group, met sleutelfiguren in Italië, Wit-Rusland en Rusland. De operatie breidde zich later uit naar landen zoals Bulgarije, Moldavië, Roemenië, Estland en Tsjechië, waardoor VexTrio met meer dan 100 bedrijven en merken werd verbonden.

Bijzonder zorgwekkend is dat VexTrio en zijn partners diepgeworteld zijn in de sector voor kwaadaardige advertentietechnologie, een ecosysteem waarin cybercriminaliteit zoals identiteitsdiefstal, beleggingsfraude en dataverzameling vrijwel ongemerkt kunnen floreren.

Totale controle: van uitgevers tot adverteerders

Wat VexTrio onderscheidt, is de greep op beide kanten van de affiliate marketingketen. Via bedrijven als Teknology, Los Pollos, Taco Loco en Adtrafico:

  • Gebruik gecamoufleerde smartlinks om frauduleuze landingspagina's te verbergen.
  • Gebruik cloakingdiensten zoals IMKLO om verschillende content te leveren op basis van de locatie, het apparaat of de browser van het slachtoffer.
  • Beheer CPA-netwerken (kosten per actie), zodat partners geld kunnen verdienen aan gebruikersacties zoals het inschakelen van meldingen, het delen van persoonlijke gegevens of het downloaden van frauduleuze apps.

In mei 2024 beweerde Los Pollos 200.000 affiliates en maandelijks meer dan 2 miljard unieke gebruikers te beheren, wat de enorme omvang van VexTrio's digitale bereik aantoont.

Twee belangrijke tactieken in gebruik

Misleidende app-implementatie
VexTrio brengt apps uit die lijken op legitieme tools, zoals VPN's of systeemopschoners, maar in feite schadelijk zijn. Deze apps verleiden gebruikers om zich te abonneren op dure diensten, verzamelen persoonlijke gegevens en overspoelen hen met opdringerige advertenties.

Omleiding naar op affiliates gebaseerde oplichting
Door gebruik te maken van verborgen smartlinks leidt VexTrio verkeer van gecompromitteerde maar legitieme websites om naar frauduleuze landingspagina's. Dit wordt mogelijk gemaakt door een uitgebreid netwerk van affiliates die profiteren wanneer gebruikers met deze scams interacteren, of het nu gaat om het invoeren van persoonlijke gegevens, het inschakelen van meldingen of het downloaden van nep-apps.

Een waarschuwing voor de toekomst

VexTrio Viper is een symbool van een groeiende dreiging, een dreiging die de reikwijdte van legitieme digitale platforms combineert met de sluwheid van georganiseerde cybercriminaliteit. Zolang deze actoren hun activiteiten blijven verbergen achter affiliate netwerken en misleidende app store-vermeldingen, blijven miljoenen gebruikers risico lopen.

Waakzaamheid is essentieel. Gebruikers moeten sceptisch blijven over apps die te veel beloven, abonnementsmodellen zorgvuldig onderzoeken en voorkomen dat ze gevoelige informatie zonder de nodige zorgvuldigheid delen.

Trending

Meest bekeken

Bezig met laden...