Aplicații rău intenționate VexTrio Viper
Peisajul în continuă evoluție al criminalității cibernetice a adus din nou în prim-plan numele VexTrio Viper. Acest grup de tehnologie publicitară rău intenționată a fost prins infiltrându-se în magazine de aplicații legitime, manipulând utilizatorii și operând o întreprindere criminală extinsă, mascată în spatele unor tactici digitale sofisticate.
Cuprins
Deghizate în ajutor: Aplicații rău intenționate la vedere
VexTrio Viper a lansat cu succes mai multe aplicații frauduloase atât în Apple App Store, cât și în Google Play Store. Aceste aplicații pretind a fi instrumente utile, cum ar fi VPN-uri, amplificatoare de RAM, platforme de dating, blocante de spam sau utilitare de monitorizare. Ascunse în spatele unor nume de dezvoltatori aparent de încredere, precum HolaCode, LocoMind, Hugmi, Klover Group și AlphaScale Media, aplicațiile au fost descărcate de milioane de ori.
Odată instalate, aceste aplicații de obicei:
- Constrângeți utilizatorii să se înscrie la abonamente scumpe și greu de anulat.
- Bombardați utilizatorii cu reclame intruzive.
- Colectați informații personale, cum ar fi adresele de e-mail.
Un exemplu notabil este aplicația de blocare Spam Shield, care pretinde că blochează notificările push spam, dar în schimb păcălește utilizatorii să se înscrie pentru taxe recurente costisitoare.
Reclamațiile utilizatorilor dezvăluie înșelăciunea
Rapoartele victimelor despre aceste aplicații dezvăluie amploarea exploatării utilizatorilor. Mulți recenzori citează modele de prețuri înșelătoare și tactici de abonare prădătoare:
„Îți cere bani imediat, iar dacă nu, reclamele sunt atât de deranjante încât l-am dezinstalat înainte să apuc măcar să-l încerc.”
„Această aplicație ar trebui să coste 14,99 dolari pe lună. În februarie, am fost facturat săptămânal cu 14,99 dolari - 70 de dolari pe lună! Și nu o pot dezinstala. Speră că nu veți observa, altfel va fi prea târziu pentru o rambursare.”
Acestea sunt doar câteva dintre numeroasele semnale de alarmă care confirmă faptul că aplicațiile sunt vehicule pentru fraudă.
O operațiune criminală globală în umbră
VexTrio Viper nu se ocupă doar de aplicații rău intenționate. Grupul face parte dintr-o infrastructură criminală multinațională mai amplă, care funcționează cel puțin din 2015. Operațiunile lor includ:
Sisteme de distribuție a traficului (TDS) : utilizate pentru a redirecționa volume mari de trafic web către pagini frauduloase.
Rețele afiliate : Acționează ca intermediari între distribuitorii de programe malware și agenții de publicitate care promovează fraude.
Instrumente de combatere a fraudei : Procesarea plăților prin servicii precum Pay Salsa și validarea e-mailurilor folosind DataSnap.
Această structură permite VexTrio să opereze atât ca afiliat de publicare (infectând site-uri web legitime), cât și ca afiliat de publicitate (organizând escrocherii precum concursuri false sau fraude cripto).
Companiile Shell și expansiunea transfrontalieră
Sistemul TDS al grupului pare să fie operat prin intermediul unei companii-fantomă numită AdsPro Group, cu figuri cheie situate în Italia, Belarus și Rusia. Operațiunea s-a extins ulterior în țări precum Bulgaria, Moldova, România, Estonia și Republica Cehă, conectând VexTrio la peste 100 de companii și mărci.
Deosebit de îngrijorător este modul în care VexTrio și partenerii săi sunt adânc înrădăcinați în industria tehnologiei publicitare rău intenționate, un ecosistem în care infracțiunile cibernetice precum furtul de identitate, escrocheriile cu investiții și colectarea de date pot prospera practic neobservate.
Control total: de la editori la agenți de publicitate
Ceea ce diferențiază VexTrio este prezența sa în ambele părți ale lanțului de marketing afiliat. Prin intermediul unor companii precum Teknology, Los Pollos, Taco Loco și Adtrafico, aceștia:
- Rulați linkuri inteligente mascate pentru a ascunde paginile de destinație frauduloase.
- Folosește servicii de cloaking precum IMKLO pentru a livra conținut diferit în funcție de locația, dispozitivul sau browserul victimei.
- Operează rețele CPA (cost pe acțiune), permițând partenerilor să câștige din acțiunile utilizatorilor, cum ar fi activarea notificărilor, partajarea informațiilor personale sau descărcarea de aplicații frauduloase.
În mai 2024, Los Pollos susținea că gestionează 200.000 de afiliați și peste 2 miliarde de utilizatori unici lunar, demonstrând amploarea acoperirii digitale a VexTrio.
Două tactici principale utilizate
Implementare înșelătoare a aplicațiilor
VexTrio lansează aplicații care par a fi instrumente autentice, cum ar fi VPN-uri sau programe de curățare a sistemului, dar care, de fapt, sunt rău intenționate. Aceste aplicații păcălesc utilizatorii să se aboneze la servicii costisitoare, colectează date personale și îi copleșesc cu reclame intruzive.
Redirecționarea înșelătoare bazată pe afiliere
Prin utilizarea unor smartlink-uri mascate, VexTrio redirecționează traficul de pe site-uri web compromise, dar legitime, către pagini de destinație frauduloase. Aceasta se bazează pe o rețea extinsă de afiliați care profită de fiecare dată când utilizatorii interacționează cu aceste escrocherii, fie prin introducerea de informații personale, activarea notificărilor sau descărcarea de aplicații false.
Un avertisment pentru viitor
VexTrio Viper este emblematic pentru o amenințare tot mai mare, una care combină acoperirea platformelor digitale legitime cu viclenia criminalității cibernetice organizate. Atâta timp cât acești actori continuă să-și mascheze activitățile în spatele rețelelor afiliate și al listărilor înșelătoare din magazinele de aplicații, milioane de utilizatori rămân în pericol.
Vigilența este esențială. Utilizatorii trebuie să rămână sceptici față de aplicațiile care promit prea multe, să examineze cu atenție modelele de abonament și să evite partajarea informațiilor sensibile fără diligența necesară.
