Rabattoffert för flera licenser
Hotdatabas Mobil skadlig programvara VexTrio Viper skadliga appar

VexTrio Viper skadliga appar

Med Mezo år Mobil skadlig programvara
Översätt till:

Det ständigt föränderliga landskapet av cyberbrottslighet har återigen fört namnet VexTrio Viper i förgrunden. Denna illvilliga annonsteknikgrupp har ertappats med att infiltrera legitima appbutiker, manipulera användare och bedriva en omfattande kriminell verksamhet maskerad bakom sofistikerade digitala taktiker.

Förklädd till hjälp: Skadliga appar i vanlig synhåll

VexTrio Viper har framgångsrikt lanserat flera bedrägliga applikationer på både Apple App Store och Google Play Store. Dessa appar utger sig för att vara användbara verktyg som VPN:er, RAM-boosters, dejtingplattformar, spamblockerare eller övervakningsverktyg. Dolda bakom till synes pålitliga utvecklarnamn som HolaCode, LocoMind, Hugmi, Klover Group och AlphaScale Media har apparna laddats ner miljontals gånger.

När dessa appar väl är installerade brukar de:

  • Tvinga användare att registrera sig för dyra, svåravslutade prenumerationer.
  • Bombardera användare med påträngande annonser.
  • Samla in personlig information såsom e-postadresser.

Ett anmärkningsvärt exempel är blockeringsappen Spam Shield, som påstår sig blockera push-notiser men istället lurar användare att registrera sig för kostsamma återkommande avgifter.

Användarklagomål avslöjar bedrägeriet

Offerrapporter om dessa appar avslöjar omfattningen av användarexploatering. Många granskare hänvisar till vilseledande prismodeller och prenumerationsstrategier:

"Den ber om pengar direkt, och om du inte gör det är annonserna så störande att jag avinstallerade det innan jag ens hann prova det."

"Den här appen ska kosta 14,99 dollar i månaden. Under februari debiterades jag varje vecka för 14,99 dollar – 70 dollar i månaden! Och jag kan inte avinstallera den. De hoppas att du inte märker det, annars är det för sent för en återbetalning."

Det här är bara några av de många varningssignaler som bekräftar att apparna är bedrägerier.

En global kriminell operation i skuggorna

VexTrio Viper handlar inte bara om skadliga appar. Gruppen är en del av en större multinationell kriminell infrastruktur som har varit verksam sedan åtminstone 2015. Deras verksamhet omfattar:

Trafikdistributionssystem (TDS) : Används för att omdirigera stora volymer webbtrafik till bluffsidor.

Affiliatenätverk : Agerar som mellanhänder mellan distributörer av skadlig kod och annonsörer av bedrägerier.

Verktyg för bedrägeribekämpning : Betalningshantering via tjänster som Pay Salsa och e-postvalidering med DataSnap.

Denna struktur gör det möjligt för VexTrio att fungera både som en publiceringspartner (som infekterar legitima webbplatser) och en annonseringspartner (som kör bedrägerier som falska lotterier eller kryptobedrägerier).

Shellföretag och gränsöverskridande expansion

Gruppens TDS-system verkar drivas genom ett skalbolag som heter AdsPro Group, med nyckelpersoner i Italien, Vitryssland och Ryssland. Verksamheten spred sig senare till länder som Bulgarien, Moldavien, Rumänien, Estland och Tjeckien, vilket kopplade VexTrio till över 100 företag och varumärken.

Särskilt oroande är hur VexTrio och dess partners är djupt inbäddade i den skadliga annonsteknikindustrin, ett ekosystem där cyberbrottslighet som identitetsstöld, investeringsbedrägerier och datainsamling kan frodas praktiskt taget obemärkt.

Total kontroll: Från utgivare till annonsörer

Det som skiljer VexTrio från mängden är deras grepp om båda sidor av affiliate-marknadsföringskedjan. Genom företag som Teknology, Los Pollos, Taco Loco och Adtrafico gör de följande:

  • Kör maskerade smarta länkar för att dölja bedrägliga landningssidor.
  • Använd cloaking-tjänster som IMKLO för att leverera olika innehåll baserat på offrets plats, enhet eller webbläsare.
  • Driva CPA-nätverk (kostnad per åtgärd), vilket gör det möjligt för partners att tjäna pengar på användaråtgärder som att aktivera aviseringar, dela personlig information eller ladda ner bedrägliga appar.

I maj 2024 hävdade Los Pollos att de hanterade 200 000 affiliates och över 2 miljarder unika användare varje månad, vilket visar den stora omfattningen av VexTrios digitala räckvidd.

Två huvudsakliga taktiker i bruk

Vilseledande appdistribution
VexTrio släpper appar som ser ut att vara genuina verktyg, såsom VPN:er eller systemrensare, men som i själva verket är skadliga. Dessa appar lurar användare att prenumerera på dyra tjänster, samlar in personuppgifter och överväldigar dem med påträngande reklam.

Omdirigering av affiliate-baserad bedrägeri
Genom att utnyttja dolda smarta länkar omdirigerar VexTrio trafik från komprometterade men legitima webbplatser till bedrägliga landningssidor. Detta drivs av ett omfattande nätverk av affiliates som tjänar pengar när användare interagerar med dessa bedrägerier, oavsett om de anger personlig information, aktiverar aviseringar eller laddar ner falska appar.

En varning för framtiden

VexTrio Viper är symboliskt för ett växande hot, ett hot som kombinerar räckvidden hos legitima digitala plattformar med den organiserade cyberbrottslighetens slughet. Så länge dessa aktörer fortsätter att maskera sina aktiviteter bakom affiliatenätverk och vilseledande listningar i appbutiker, förblir miljontals användare i fara.

Vaksamhet är nyckeln. Användare måste förbli skeptiska till appar som lovar för mycket, granska prenumerationsmodeller noggrant och undvika att dela känslig information utan tillbörlig aktsamhet.

Trendigt

Mest sedda

Läser in...