Škodlivé aplikácie VexTrio Viper
Neustále sa meniaca krajina kyberkriminality opäť vyniesla do popredia meno VexTrio Viper. Táto škodlivá reklamná technologická skupina bola prichytená pri infiltrácii legitímnych obchodov s aplikáciami, manipulácii s používateľmi a prevádzkovaní rozsiahleho zločineckého podniku maskovaného za sofistikovanými digitálnymi taktikami.
Obsah
Maskované ako pomoc: Škodlivé aplikácie na očiach
Aplikácia VexTrio Viper úspešne spustila viacero podvodných aplikácií v obchodoch Apple App Store aj Google Play Store. Tieto aplikácie sa vydávajú za užitočné nástroje, ako sú VPN, zosilňovače pamäte RAM, zoznamovacie platformy, blokovače spamu alebo monitorovacie nástroje. Skryté za zdanlivo dôveryhodnými menami vývojárov ako HolaCode, LocoMind, Hugmi, Klover Group a AlphaScale Media, boli aplikácie stiahnuté milióny krát.
Po nainštalovaní tieto aplikácie zvyčajne:
- Nútiť používateľov, aby sa zaregistrovali na drahé a ťažko zrušiteľné predplatné.
- Bombardujte používateľov rušivými reklamami.
- Zhromažďujte osobné údaje, ako sú e-mailové adresy.
Pozoruhodným príkladom je aplikácia na blokovanie Spamu Spam Shield, ktorá tvrdí, že blokuje spam s push notifikáciami, ale namiesto toho klamlivo navádza používateľov, aby sa prihlásili na odber nákladných opakujúcich sa poplatkov.
Sťažnosti používateľov odhaľujú podvod
Správy obetí o týchto aplikáciách odhaľujú rozsah zneužívania používateľmi. Mnohí recenzenti uvádzajú zavádzajúce cenové modely a predátorské taktiky predplatného:
„Hneď si pýta peniaze a ak to neurobíte, reklamy sú také rušivé, že som ho odinštaloval skôr, ako som si ho vôbec mohol vyskúšať.“
„Táto aplikácia má stáť 14,99 dolárov mesačne. Počas februára mi týždenne účtovali 14,99 dolárov – 70 dolárov mesačne! A nemôžem ju odinštalovať. Dúfajú, že si to nevšimnete, alebo bude na vrátenie peňazí už neskoro.“
Toto je len niekoľko z mnohých varovných signálov potvrdzujúcich, že aplikácie sú nástrojmi na podvody.
Globálna zločinecká operácia v tieni
VexTrio Viper sa nezaoberá len škodlivými aplikáciami. Skupina je súčasťou rozsiahlejšej nadnárodnej zločineckej infraštruktúry, ktorá funguje minimálne od roku 2015. Ich operácie zahŕňajú:
Systémy distribúcie návštevnosti (TDS) : Používajú sa na presmerovanie obrovského množstva webovej návštevnosti na podvodné stránky.
Partnerské siete : Pôsobia ako sprostredkovatelia medzi distribútormi škodlivého softvéru a podvodnými inzerentmi.
Nástroje umožňujúce podvody : Spracovanie platieb prostredníctvom služieb ako Pay Salsa a overovanie e-mailov pomocou DataSnap.
Táto štruktúra umožňuje spoločnosti VexTrio fungovať ako publikačná partnerská spoločnosť (infikovanie legitímnych webových stránok) aj ako reklamná partnerská spoločnosť (spúšťanie podvodov, ako sú falošné tomboly alebo krypto podvody).
Schránkové spoločnosti a cezhraničná expanzia
Zdá sa, že systém TDS skupiny je prevádzkovaný prostredníctvom schránkovej spoločnosti s názvom AdsPro Group, ktorej kľúčové postavy sa nachádzajú v Taliansku, Bielorusku a Rusku. Operácia sa neskôr rozšírila do krajín ako Bulharsko, Moldavsko, Rumunsko, Estónsko a Česká republika, čím sa VexTrio prepojilo s viac ako 100 spoločnosťami a značkami.
Obzvlášť znepokojujúce je, ako sú VexTrio a jeho partneri hlboko zakorenení v odvetví škodlivých reklamných technológií, čo je ekosystém, v ktorom môže kybernetická kriminalita, ako je krádež identity, investičné podvody a zber údajov, prekvitať prakticky bez povšimnutia.
Úplná kontrola: Od vydavateľov k inzerentom
VexTrio sa odlišuje svojou pôsobnosťou na oboch stranách reťazca affiliate marketingu. Prostredníctvom spoločností ako Teknology, Los Pollos, Taco Loco a Adtrafico:
- Spúšťajte maskované inteligentné odkazy na skrytie podvodných vstupných stránok.
- Používajte maskovacie služby ako IMKLO na poskytovanie rôzneho obsahu na základe polohy, zariadenia alebo prehliadača obete.
- Prevádzkovať siete CPA (cena za akciu), ktoré umožňujú partnerom zarábať na akciách používateľov, ako je napríklad povolenie upozornení, zdieľanie osobných údajov alebo sťahovanie podvodných aplikácií.
V máji 2024 spoločnosť Los Pollos tvrdila, že mesačne spravuje 200 000 partnerov a viac ako 2 miliardy unikátnych používateľov, čo dokazuje obrovský rozsah digitálneho dosahu spoločnosti VexTrio.
Dve hlavné používané taktiky
Klamlivé nasadenie aplikácií
VexTrio vydáva aplikácie, ktoré sa javia ako skutočné nástroje, ako sú VPN alebo čističe systému, ale v skutočnosti sú škodlivé. Tieto aplikácie klamú používateľov, aby sa prihlásili na odber drahých služieb, zhromažďujú osobné údaje a zahlcujú ich rušivými reklamami.
Presmerovanie podvodu založené na partnerských programoch
Využívaním maskovaných inteligentných odkazov VexTrio presmerováva návštevnosť z napadnutých, no legitímnych webových stránok na podvodné vstupné stránky. Toto je zabezpečené rozsiahlou sieťou partnerov, ktorí profitujú z každej interakcie používateľov s týmito podvodmi, či už zadaním osobných údajov, povolením upozornení alebo sťahovaním falošných aplikácií.
Varovanie do budúcnosti
VexTrio Viper je symbolom rastúcej hrozby, ktorá kombinuje dosah legitímnych digitálnych platforiem s prefíkanosťou organizovanej kyberkriminality. Pokiaľ budú títo aktéri naďalej maskovať svoje aktivity za partnerskými sieťami a klamlivými zoznamami v obchodoch s aplikáciami, milióny používateľov zostávajú v ohrození.
Kľúčová je ostražitosť. Používatelia musia zostať skeptickí voči aplikáciám, ktoré sľubujú príliš veľa, starostlivo kontrolovať modely predplatného a vyhýbať sa zdieľaniu citlivých informácií bez náležitej starostlivosti.
