Вредоносные приложения VexTrio Viper
Постоянно меняющийся ландшафт киберпреступности вновь вывел на первый план имя VexTrio Viper. Эта вредоносная группа, занимающаяся рекламными технологиями, была уличена в проникновении в легальные магазины приложений, манипулировании пользователями и управлении обширной преступной деятельностью, замаскированной под сложные цифровые методы.
Оглавление
Под видом помощи: вредоносные приложения на виду
VexTrio Viper успешно запустил несколько мошеннических приложений в Apple App Store и Google Play. Эти приложения выдают себя за полезные инструменты, такие как VPN, ускорители оперативной памяти, платформы знакомств, блокировщики спама или утилиты для мониторинга. Скрытые за, казалось бы, надёжными именами разработчиков, такими как HolaCode, LocoMind, Hugmi, Klover Group и AlphaScale Media, эти приложения были скачаны миллионы раз.
После установки эти приложения обычно:
- Принуждать пользователей оформлять дорогостоящие и трудноотменяемые подписки.
- Бомбардируйте пользователей навязчивой рекламой.
- Собирайте персональные данные, например адреса электронной почты.
Ярким примером является приложение Spam Shield, которое, как утверждается, блокирует спам-уведомления, но вместо этого обманом заставляет пользователей подписываться на дорогостоящую регулярную оплату.
Жалобы пользователей раскрывают обман
Отчёты жертв этих приложений раскрывают масштабы эксплуатации пользователей. Многие обозреватели упоминают вводящие в заблуждение модели ценообразования и мошеннические методы подписки:
«Оно сразу же просит деньги, а если не платить, реклама настолько раздражает, что я удалил его, даже не успев попробовать».
«Это приложение должно стоить 14,99 доллара в месяц. В феврале мне еженедельно списывали 14,99 доллара — 70 долларов в месяц! И я не могу его удалить. Они надеются, что вы не заметите, иначе будет слишком поздно возвращать деньги».
Это лишь некоторые из многочисленных тревожных сигналов, подтверждающих, что приложения являются средством мошенничества.
Глобальная преступная операция в тени
VexTrio Viper — это не только вредоносные приложения. Группировка является частью крупной международной преступной инфраструктуры, действующей как минимум с 2015 года. Её деятельность охватывает:
Системы распределения трафика (TDS) : используются для перенаправления огромных объемов веб-трафика на мошеннические страницы.
Партнерские сети : действуют как посредники между распространителями вредоносного ПО и рекламодателями-мошенниками.
Инструменты, способствующие мошенничеству : обработка платежей через такие сервисы, как Pay Salsa, и проверка электронной почты с помощью DataSnap.
Такая структура позволяет VexTrio действовать и как издательский партнер (заражая легитимные веб-сайты), и как рекламный партнер (проводя мошеннические схемы, такие как поддельные лотереи или мошенничество с криптовалютой).
Компании-пустышки и трансграничное расширение
Система удержания налогов (TDS) группы, по-видимому, управляется через подставную компанию AdsPro Group, ключевые фигуры которой находятся в Италии, Беларуси и России. Впоследствии эта схема распространилась на такие страны, как Болгария, Молдавия, Румыния, Эстония и Чехия, связав VexTrio с более чем 100 компаниями и брендами.
Особую тревогу вызывает то, насколько глубоко VexTrio и ее партнеры укоренились в индустрии вредоносных рекламных технологий — экосистеме, где киберпреступления, такие как кража личных данных, инвестиционные мошенничества и сбор данных, могут процветать практически незаметно.
Полный контроль: от издателей до рекламодателей
VexTrio выделяется своим влиянием на обе стороны цепочки партнёрского маркетинга. Благодаря таким компаниям, как Teknology, Los Pollos, Taco Loco и Adtrafico, они:
- Используйте замаскированные смарт-ссылки для скрытия мошеннических целевых страниц.
- Используйте сервисы маскировки, такие как IMKLO, для предоставления различного контента в зависимости от местоположения жертвы, ее устройства или браузера.
- Управляйте сетями CPA (оплата за действие), позволяя партнерам зарабатывать на действиях пользователей, таких как включение уведомлений, обмен личной информацией или загрузка мошеннических приложений.
В мае 2024 года компания Los Pollos заявила, что ежемесячно управляет 200 000 филиалов и более 2 миллиардами уникальных пользователей, что демонстрирует масштаб цифрового охвата VexTrio.
Используются две основные тактики
Развертывание обманного приложения
VexTrio выпускает приложения, которые выглядят как настоящие инструменты, например, VPN или программы для очистки системы, но на самом деле являются вредоносными. Эти приложения обманным путём заставляют пользователей подписываться на дорогостоящие услуги, собирают личные данные и заваливают их навязчивой рекламой.
Мошенническое перенаправление через партнерскую программу
Используя замаскированные смарт-ссылки, VexTrio перенаправляет трафик со взломанных, но легитимных сайтов на мошеннические целевые страницы. Этому способствует обширная сеть партнёров, которые получают прибыль от взаимодействия пользователей с этими мошенническими схемами, будь то ввод личной информации, включение уведомлений или загрузка поддельных приложений.
Предупреждение на будущее
VexTrio Viper символизирует растущую угрозу, сочетающую в себе охват легитимных цифровых платформ и коварство организованной киберпреступности. Пока эти злоумышленники продолжают маскировать свою деятельность за партнёрскими сетями и обманными страницами в магазинах приложений, миллионы пользователей остаются под угрозой.
Бдительность — ключ к успеху. Пользователям следует скептически относиться к приложениям, обещающим слишком много, тщательно изучать модели подписки и избегать передачи конфиденциальной информации без должной осмотрительности.
