Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Malware móvel Aplicativos maliciosos VexTrio Viper

Aplicativos maliciosos VexTrio Viper

Por Mezo em Malware móvel
Traduzir Para:

O cenário em constante evolução do crime cibernético trouxe mais uma vez o nome do VexTrio Viper à tona. Este grupo malicioso de tecnologia de anúncios foi flagrado se infiltrando em lojas de aplicativos legítimas, manipulando usuários e operando uma extensa rede criminosa disfarçada por sofisticadas táticas digitais.

Disfarçados de ajuda: aplicativos maliciosos à vista de todos

O VexTrio Viper lançou com sucesso diversos aplicativos fraudulentos na Apple App Store e na Google Play Store. Esses aplicativos se passam por ferramentas úteis, como VPNs, otimizadores de RAM, plataformas de namoro, bloqueadores de spam ou utilitários de monitoramento. Escondidos atrás de nomes de desenvolvedores aparentemente confiáveis como HolaCode, LocoMind, Hugmi, Klover Group e AlphaScale Media, os aplicativos foram baixados milhões de vezes.

Uma vez instalados, esses aplicativos normalmente:

  • Coagir os usuários a assinarem serviços caros e difíceis de cancelar.
  • Bombardeie os usuários com anúncios intrusivos.
  • Coletar informações pessoais, como endereços de e-mail.

Um exemplo notável é o aplicativo de bloqueio Spam Shield, que afirma bloquear spam de notificações push, mas, em vez disso, engana os usuários e os faz assinar cobranças recorrentes caras.

Reclamações de usuários revelam o engano

Relatos de vítimas sobre esses aplicativos revelam a extensão da exploração dos usuários. Muitos analistas citam modelos de preços enganosos e táticas predatórias de assinatura:

"Ele pede dinheiro imediatamente e, se você não pagar, os anúncios são tão irritantes que eu o desinstalei antes mesmo de poder experimentá-lo."

Este aplicativo deveria custar US$ 14,99 por mês. Em fevereiro, fui cobrado semanalmente por US$ 14,99 — US$ 70 por mês! E não consigo desinstalá-lo. Eles esperam que você não perceba, ou será tarde demais para o reembolso.

Esses são apenas alguns dos muitos sinais de alerta que confirmam que os aplicativos são veículos para fraudes.

Uma operação criminosa global nas sombras

O VexTrio Viper não se limita a aplicativos maliciosos. O grupo faz parte de uma infraestrutura criminosa multinacional maior, em operação desde pelo menos 2015. Suas operações abrangem:

Sistemas de distribuição de tráfego (TDSes) : usados para redirecionar grandes volumes de tráfego da web para páginas fraudulentas.

Redes de afiliados : Atuando como intermediários entre distribuidores de malware e anunciantes fraudulentos.

Ferramentas que facilitam a fraude : processamento de pagamentos por meio de serviços como Pay Salsa e validação de e-mail usando DataSnap.

Essa estrutura permite que a VexTrio opere tanto como uma afiliada de publicação (infectando sites legítimos) quanto como uma afiliada de publicidade (executando golpes como sorteios falsos ou fraudes com criptomoedas).

Empresas de fachada e expansão transfronteiriça

O sistema TDS do grupo parece ser operado por uma empresa de fachada chamada AdsPro Group, com figuras-chave localizadas na Itália, Bielorrússia e Rússia. Posteriormente, a operação se espalhou para países como Bulgária, Moldávia, Romênia, Estônia e República Tcheca, conectando o VexTrio a mais de 100 empresas e marcas.

Particularmente preocupante é como a VexTrio e seus parceiros estão profundamente inseridos no setor de tecnologia de anúncios maliciosos, um ecossistema onde crimes cibernéticos como roubo de identidade, golpes de investimento e coleta de dados podem prosperar praticamente despercebidos.

Controle total: dos editores aos anunciantes

O que diferencia a VexTrio é sua presença em ambos os lados da cadeia de marketing de afiliados. Por meio de empresas como Teknology, Los Pollos, Taco Loco e Adtrafico, eles:

  • Execute links inteligentes disfarçados para ocultar páginas de destino fraudulentas.
  • Use serviços de camuflagem como o IMKLO para entregar conteúdo diferente com base na localização, dispositivo ou navegador da vítima.
  • Operar redes CPA (custo por ação), permitindo que os parceiros ganhem com ações dos usuários, como habilitar notificações, compartilhar informações pessoais ou baixar aplicativos fraudulentos.

Em maio de 2024, Los Pollos afirmou gerenciar 200.000 afiliados e mais de 2 bilhões de usuários únicos mensalmente, demonstrando a enorme escala do alcance digital do VexTrio.

Duas táticas principais em uso

Implantação de aplicativo enganoso
A VexTrio lança aplicativos que parecem ferramentas genuínas, como VPNs ou limpadores de sistema, mas na verdade são maliciosos. Esses aplicativos induzem os usuários a assinar serviços caros, coletam dados pessoais e os sobrecarregam com anúncios intrusivos.

Redirecionamento de golpes baseados em afiliados
Ao utilizar links inteligentes ocultos, a VexTrio redireciona o tráfego de sites comprometidos, porém legítimos, para páginas de destino fraudulentas. Isso é impulsionado por uma extensa rede de afiliados que lucram sempre que os usuários interagem com esses golpes, seja inserindo informações pessoais, ativando notificações ou baixando aplicativos falsos.

Um Aviso para o Futuro

O VexTrio Viper é emblemático de uma ameaça crescente, que combina o alcance de plataformas digitais legítimas com a astúcia do crime cibernético organizado. Enquanto esses agentes continuarem a mascarar suas atividades por trás de redes de afiliados e listagens enganosas em lojas de aplicativos, milhões de usuários continuarão em risco.

Vigilância é fundamental. Os usuários devem permanecer céticos em relação a aplicativos que prometem demais, analisar cuidadosamente os modelos de assinatura e evitar compartilhar informações confidenciais sem a devida diligência.

Tendendo

Mais visto

Carregando...