VexTrio Viper Malicious Apps
Peizazhi gjithnjë në ndryshim i krimit kibernetik e ka nxjerrë përsëri në pah emrin e VexTrio Viper. Ky grup keqdashës i teknologjisë së reklamave është kapur duke infiltruar dyqanet legjitime të aplikacioneve, duke manipuluar përdoruesit dhe duke drejtuar një sipërmarrje të gjerë kriminale të maskuar pas taktikave të sofistikuara dixhitale.
Tabela e Përmbajtjes
Të maskuar si Ndihmë: Aplikacione keqdashëse në sy të thjeshtë
VexTrio Viper ka lançuar me sukses aplikacione të shumta mashtruese si në Apple App Store ashtu edhe në Google Play Store. Këto aplikacione pretendojnë të jenë mjete të dobishme si VPN, përforcues RAM-i, platforma takimesh, bllokues të spam-it ose shërbime monitorimi. Të fshehura pas emrave të zhvilluesve në dukje të besueshëm si HolaCode, LocoMind, Hugmi, Klover Group dhe AlphaScale Media, aplikacionet janë shkarkuar miliona herë.
Pasi të instalohen, këto aplikacione zakonisht:
- Detyroni përdoruesit të regjistrohen në abonime të shtrenjta dhe të vështira për t'u anuluar.
- Bombardoni përdoruesit me reklama ndërhyrëse.
- Mbledhni informacione personale siç janë adresat e email-it.
Një shembull i dukshëm është aplikacioni bllokues Spam Shield, i cili pretendon se bllokon njoftimet e padëshiruara, por në vend të kësaj i mashtron përdoruesit që të regjistrohen për tarifa të kushtueshme periodike.
Ankesat e përdoruesve zbulojnë mashtrimin
Raportet e viktimave për këto aplikacione zbulojnë shkallën e shfrytëzimit të përdoruesve. Shumë recensues përmendin modele çmimesh mashtruese dhe taktika abonimi grabitqare:
'Menjëherë kërkon para, dhe nëse nuk i kërkon, reklamat janë aq shqetësuese sa e çinstalova para se të isha në gjendje ta provoja.'
"Ky aplikacion supozohet të kushtojë 14.99 dollarë në muaj. Gjatë shkurtit, më faturuan çdo javë 14.99 dollarë—70 dollarë në muaj! Dhe nuk mund ta çinstaloj. Ata shpresojnë se nuk do ta vini re ose do të jetë tepër vonë për rimbursim."
Këto janë vetëm disa nga shumë sinjale paralajmëruese që konfirmojnë se aplikacionet janë mjete për mashtrim.
Një Operacion Kriminal Global në Hije
VexTrio Viper nuk ka të bëjë vetëm me aplikacione keqdashëse. Grupi është pjesë e një infrastrukture kriminale shumëkombëshe më të madhe që ka qenë në veprim që të paktën nga viti 2015. Operacionet e tyre përfshijnë:
Sistemet e shpërndarjes së trafikut (TDS) : Përdoren për të ridrejtuar vëllime të mëdha të trafikut në internet në faqet e mashtrimit.
Rrjetet bashkëpunëtore : Veprojnë si ndërmjetës midis shpërndarësve të programeve keqdashëse dhe reklamuesve mashtrues.
Mjete që mundësojnë mashtrimin : Përpunimi i pagesave nëpërmjet shërbimeve si Pay Salsa dhe validimi i email-it duke përdorur DataSnap.
Kjo strukturë i lejon VexTrio-s të veprojë si një degë botimi (duke infektuar faqet e internetit legjitime) dhe si një degë reklamimi (duke kryer mashtrime si lotari të rreme ose mashtrime me kriptovaluta).
Kompanitë Gull dhe Zgjerimi Ndërkufitar
Sistemi TDS i grupit duket se operohet përmes një kompanie fiktive të quajtur AdsPro Group, me figura kyçe të vendosura në Itali, Bjellorusi dhe Rusi. Operacioni më vonë u përhap në vende të tilla si Bullgaria, Moldavia, Rumania, Estonia dhe Republika Çeke, duke e lidhur VexTrio me mbi 100 kompani dhe marka.
Veçanërisht shqetësuese është mënyra se si VexTrio dhe partnerët e saj janë të ngulitur thellë brenda industrisë së teknologjisë së reklamave me qëllim të keq, një ekosistem ku krimi kibernetik si vjedhja e identitetit, mashtrimet e investimeve dhe mbledhja e të dhënave mund të lulëzojnë praktikisht pa u vënë re.
Kontroll i plotë: Nga botuesit te reklamuesit
Ajo që e dallon VexTrio është kontrolli i saj në të dyja anët e zinxhirit të marketingut të degëve. Përmes kompanive si Teknology, Los Pollos, Taco Loco dhe Adtrafico, ata:
- Ekzekutoni lidhje inteligjente të maskuara për të fshehur faqet e uljes së mashtrimit.
- Përdorni shërbime të fshehjes si IMKLO për të ofruar përmbajtje të ndryshme bazuar në vendndodhjen, pajisjen ose shfletuesin e viktimës.
- Operoni rrjete CPA (kosto për veprim), duke u lejuar partnerëve të fitojnë nga veprimet e përdoruesve, të tilla si aktivizimi i njoftimeve, ndarja e informacionit personal ose shkarkimi i aplikacioneve mashtruese.
Në maj të vitit 2024, Los Pollos pretendoi se menaxhonte 200,000 bashkëpunëtorë dhe mbi 2 miliardë përdorues unikë çdo muaj, duke demonstruar shkallën e madhe të shtrirjes dixhitale të VexTrio.
Dy taktika kryesore në përdorim
Vendosje mashtruese e aplikacioneve
VexTrio publikon aplikacione që duken si mjete të vërteta, siç janë VPN-të ose pastruesit e sistemit, por në fakt janë keqdashëse. Këto aplikacione i mashtrojnë përdoruesit që të regjistrohen në shërbime të kushtueshme, mbledhin të dhëna personale dhe i mbingarkojnë ata me reklama ndërhyrëse.
Ridrejtim Mashtrimi i Bazuar në Filiale
Duke përdorur lidhje inteligjente të fshehura, VexTrio ridrejton trafikun nga faqet e internetit të kompromentuara, por legjitime, në faqet e destinacionit mashtruese. Kjo mundësohet nga një rrjet i gjerë bashkëpunëtorësh që përfitojnë sa herë që përdoruesit ndërveprojnë me këto mashtrime, qoftë duke futur informacione personale, duke aktivizuar njoftimet ose duke shkarkuar aplikacione të rreme.
Një paralajmërim për të ardhmen
VexTrio Viper është simbol i një kërcënimi në rritje, një kërcënimi që kombinon shtrirjen e platformave legjitime dixhitale me dinakërinë e krimit të organizuar kibernetik. Për sa kohë që këta aktorë vazhdojnë të maskojnë aktivitetet e tyre pas rrjeteve bashkëpunuese dhe listave mashtruese të dyqaneve të aplikacioneve, miliona përdorues mbeten në rrezik.
Vigjilenca është thelbësore. Përdoruesit duhet të mbeten skeptikë ndaj aplikacioneve që premtojnë shumë, të shqyrtojnë me kujdes modelet e abonimit dhe të shmangin ndarjen e informacionit të ndjeshëm pa kujdesin e duhur.
