Злонамерне апликације VexTrio Viper
Стално променљиви пејзаж сајбер криминала поново је изнео име VexTrio Viper у први план. Ова злонамерна група за рекламне технологије ухваћена је како се инфилтрира у легитимне продавнице апликација, манипулише корисницима и води опсежан криминални подухват маскиран иза софистицираних дигиталних тактика.
Преглед садржаја
Прерушено у помоћ: Злонамерне апликације на видном месту
VexTrio Viper је успешно покренуо више лажних апликација и на Apple App Store-у и на Google Play продавници. Ове апликације се представљају као корисни алати као што су VPN-ови, појачивачи RAM меморије, платформе за упознавање, блокатори спама или услужни програми за праћење. Скривене иза наизглед поузданих имена програмера као што су HolaCode, LocoMind, Hugmi, Klover Group и AlphaScale Media, апликације су преузете милионе пута.
Једном инсталиране, ове апликације обично:
- Присилите кориснике да се пријаве за скупе, тешко отказане претплате.
- Бомбардовати кориснике наметљивим огласима.
- Прикупљајте личне податке као што су адресе е-поште.
Значајан пример је апликација за блокирање нежељене поште Spam Shield, која тврди да блокира нежељену пошту путем push обавештења, али уместо тога вара кориснике да се пријаве за скупе понављајуће трошкове.
Жалбе корисника откривају обману
Извештаји жртава о овим апликацијама откривају обим експлоатације корисника. Многи рецензенти наводе обмањујуће моделе цена и предаторске тактике претплате:
„Одмах тражи новац, а ако то не учините, рекламе су толико ометајуће да сам га деинсталирао пре него што сам га уопште могао испробати.“
„Ова апликација би требало да кошта 14,99 долара месечно. Током фебруара ми је недељно наплаћивано 14,99 долара — 70 долара месечно! И не могу да је деинсталирам. Надају се да нећете приметити или ће бити прекасно за повраћај новца.“
Ово су само неки од многих упозоравајућих знакова који потврђују да су апликације средства за превару.
Глобална криминална операција у сенци
VexTrio Viper се не бави само злонамерним апликацијама. Група је део веће мултинационалне криминалне инфраструктуре која послује најмање од 2015. године. Њихове операције обухватају:
Системи за дистрибуцију саобраћаја (TDS) : Користе се за преусмеравање огромних количина веб саобраћаја на преварне странице.
Афилијативне мреже : Делују као посредници између дистрибутера злонамерног софтвера и оглашивача превара.
Алати који омогућавају превару : Обрада плаћања путем услуга као што је Pay Salsa и валидација е-поште помоћу DataSnap-а.
Ова структура омогућава VexTrio-у да послује и као издавачки партнер (заражава легитимне веб странице) и као рекламни партнер (спроводи преваре попут лажних наградних игара или крипто превара).
Шел компаније и прекогранична експанзија
Чини се да ТДС систем групе послује преко фиктивне компаније под називом AdsPro Group, са кључним фигурама које се налазе у Италији, Белорусији и Русији. Операција се касније проширила на земље као што су Бугарска, Молдавија, Румунија, Естонија и Чешка Република, повезујући VexTrio са преко 100 компанија и брендова.
Посебно је забрињавајуће како су VexTrio и његови партнери дубоко укорењени у индустрију злонамерних рекламних технологија, екосистем у којем сајбер криминал попут крађе идентитета, инвестиционих превара и прикупљања података може да цвета практично непримећено.
Потпуна контрола: Од издавача до оглашивача
Оно што издваја VexTrio јесте његов утицај на обе стране ланца партнерског маркетинга. Преко компанија као што су Teknology, Los Pollos, Taco Loco и Adtrafico, они:
- Покрећите прикривене паметне линкове да бисте сакрили преварне одредишне странице.
- Користите сервисе за прикривање попут IMKLO-а да бисте испоручили различит садржај на основу локације, уређаја или прегледача жртве.
- Управљајте CPA (цена по акцији) мрежама, омогућавајући партнерима да зарађују од корисничких акција као што су омогућавање обавештења, дељење личних података или преузимање лажних апликација.
У мају 2024. године, Los Pollos је тврдио да управља са 200.000 партнера и преко 2 милијарде јединствених корисника месечно, што демонстрира огромне размере дигиталног досега VexTrio-а.
Две главне тактике које се користе
Обмањујуће имплементирање апликација
VexTrio објављује апликације које изгледају као оригинални алати, као што су VPN-ови или програми за чишћење система, али су заправо злонамерне. Ове апликације варају кориснике да се претплате на скупе услуге, прикупљају личне податке и затрпавају их наметљивим огласима.
Преусмеравање преваре засноване на партнерском програму
Коришћењем прикривених паметних линкова, VexTrio преусмерава саобраћај са компромитованих, али легитимних веб локација на лажне одредишне странице. Ово покреће широка мрежа партнера који профитирају кад год корисници интерагују са овим преварама, било уношењем личних података, омогућавањем обавештења или преузимањем лажних апликација.
Упозорење за будућност
VexTrio Viper је симбол растуће претње, оне која комбинује домет легитимних дигиталних платформи са лукавошћу организованог сајбер криминала. Све док ови актери настављају да маскирају своје активности иза партнерских мрежа и обмањујућих листа продавница апликација, милиони корисника остају у опасности.
Будност је кључна. Корисници морају остати скептични према апликацијама које превише обећавају, пажљиво испитивати моделе претплате и избегавати дељење осетљивих информација без дужне пажње.
