Zlonamerne aplikacije VexTrio Viper
Nenehno spreminjajoča se pokrajina kibernetske kriminalitete je znova v ospredje postavila ime VexTrio Viper. Ta zlonamerna skupina za oglaševalsko tehnologijo je bila ujeta pri infiltraciji v legitimne trgovine z aplikacijami, manipuliranju z uporabniki in upravljanju obsežnega kriminalnega podjetja, prikritega za prefinjenimi digitalnimi taktikami.
Kazalo
Prikrito kot pomoč: Zlonamerne aplikacije na očeh vseh
VexTrio Viper je uspešno lansiral več goljufivih aplikacij v trgovinah Apple App Store in Google Play. Te aplikacije se pretvarjajo, da so uporabna orodja, kot so VPN-ji, ojačevalci RAM-a, platforme za zmenke, blokatorji neželene pošte ali pripomočki za spremljanje. Skrite za na videz zaupanja vrednimi imeni razvijalcev, kot so HolaCode, LocoMind, Hugmi, Klover Group in AlphaScale Media, so bile aplikacije prenesene milijonkrat.
Ko so nameščene, te aplikacije običajno:
- Prisilite uporabnike, da se včlanijo v drage in težko preklicljive naročnine.
- Bombardirajte uporabnike z vsiljivimi oglasi.
- Zbiranje osebnih podatkov, kot so e-poštni naslovi.
Pomemben primer je aplikacija za blokiranje neželene pošte Spam Shield, ki trdi, da blokira neželeno pošto s potisnimi obvestili, vendar namesto tega uporabnike zavede, da se prijavijo za drage ponavljajoče se stroške.
Pritožbe uporabnikov razkrivajo prevaro
Poročila žrtev o teh aplikacijah razkrivajo obseg izkoriščanja uporabnikov. Mnogi ocenjevalci navajajo zavajajoče cenovne modele in plenilske taktike naročnin:
'Takoj zahteva denar, in če ga ne plačaš, so oglasi tako moteči, da sem ga odstranil, še preden sem ga sploh lahko preizkusil.'
»Ta aplikacija naj bi stala 14,99 $ na mesec. Februarja so mi tedensko zaračunavali 14,99 $ – 70 $ na mesec! In je ne morem odstraniti. Upajo, da ne boste opazili, sicer bo za vračilo prepozno.«
To je le nekaj od številnih opozorilnih znakov, ki potrjujejo, da so aplikacije orodja za goljufije.
Globalna kriminalna operacija v senci
VexTrio Viper se ne ukvarja le z zlonamernimi aplikacijami. Skupina je del večje multinacionalne kriminalne infrastrukture, ki deluje vsaj od leta 2015. Njihovo delovanje zajema:
Sistemi za distribucijo prometa (TDS) : Uporabljajo se za preusmeritev ogromnih količin spletnega prometa na prevarantske strani.
Partnerska omrežja : delujejo kot posredniki med distributerji zlonamerne programske opreme in oglaševalci goljufij.
Orodja za omogočanje goljufij : Obdelava plačil prek storitev, kot je Pay Salsa, in potrjevanje e-pošte z uporabo DataSnapa.
Ta struktura omogoča VexTrio, da deluje tako kot založniški partner (okuži legitimna spletna mesta) kot tudi kot oglaševalski partner (izvaja prevare, kot so lažne nagradne igre ali kripto goljufije).
Skrivna podjetja in čezmejna širitev
Zdi se, da sistem TDS skupine deluje prek navideznega podjetja AdsPro Group, katerega ključne osebe se nahajajo v Italiji, Belorusiji in Rusiji. Delovanje se je kasneje razširilo na države, kot so Bolgarija, Moldavija, Romunija, Estonija in Češka, ter VexTrio povezalo z več kot 100 podjetji in blagovnimi znamkami.
Še posebej zaskrbljujoče je, kako so VexTrio in njegovi partnerji globoko vpeti v industrijo zlonamerne oglaševalske tehnologije, ekosistem, kjer lahko kibernetska kriminaliteta, kot so kraja identitete, naložbene prevare in zbiranje podatkov, uspeva praktično neopaženo.
Popoln nadzor: od založnikov do oglaševalcev
Kar loči VexTrio od drugih, je njegov vpliv na obe strani verige affiliate marketinga. Prek podjetij, kot so Teknology, Los Pollos, Taco Loco in Adtrafico,:
- Za skrivanje lažnih ciljnih strani uporabite prikrite pametne povezave.
- Uporabite storitve prikrivanja, kot je IMKLO, za prikazovanje različnih vsebin glede na lokacijo, napravo ali brskalnik žrtve.
- Upravljajte omrežja CPA (cena na dejanje), ki partnerjem omogočajo zaslužek z uporabniškimi dejanji, kot so omogočanje obvestil, deljenje osebnih podatkov ali prenos goljufivih aplikacij.
Maja 2024 je Los Pollos trdil, da upravlja 200.000 podružnic in več kot 2 milijardi edinstvenih uporabnikov mesečno, kar dokazuje obseg digitalnega dosega VexTrio.
Dve glavni taktiki v uporabi
Zavajajoče uvajanje aplikacij
VexTrio izdaja aplikacije, ki so videti kot pristna orodja, kot so VPN-ji ali čistilniki sistema, vendar so v resnici zlonamerne. Te aplikacije uporabnike zavajajo, da se naročijo na drage storitve, zbirajo osebne podatke in jih preplavljajo z vsiljivimi oglasi.
Preusmeritev prevare na podlagi partnerskih programov
Z uporabo prikritih pametnih povezav VexTrio preusmerja promet z ogroženih, a legitimnih spletnih mest na goljufive ciljne strani. To omogoča obsežna mreža podružnic, ki profitirajo vsakič, ko uporabniki sodelujejo s temi prevarami, bodisi z vnosom osebnih podatkov, omogočanjem obvestil ali prenosom lažnih aplikacij.
Opozorilo za prihodnost
VexTrio Viper je simbol naraščajoče grožnje, ki združuje doseg legitimnih digitalnih platform z zvitostjo organizirane kibernetske kriminalitete. Dokler bodo ti akterji še naprej prikrivali svoje dejavnosti za partnerskimi omrežji in zavajajočimi oglasi v trgovinah z aplikacijami, so milijoni uporabnikov še vedno ogroženi.
Ključna je budnost. Uporabniki morajo ostati skeptični do aplikacij, ki obljubljajo preveč, skrbno preučiti modele naročnin in se izogibati deljenju občutljivih informacij brez ustrezne skrbnosti.
