VexTrio Viper Malicious Apps

Ang patuloy na umuusbong na tanawin ng cybercrime ay muling nagdala sa pangalan ng VexTrio Viper sa harapan. Nahuli ang nakakahamak na ad tech group na ito na pumapasok sa mga lehitimong app store, nagmamanipula ng mga user, at nagpapatakbo ng malawak na negosyong kriminal na nakatago sa likod ng mga sopistikadong digital na taktika.

Itinago bilang Tulong: Mga Nakakahamak na App sa Plain Sight

Ang VexTrio Viper ay matagumpay na naglunsad ng maraming mapanlinlang na application sa parehong Apple App Store at Google Play Store. Ang mga app na ito ay nagpapanggap na mga kapaki-pakinabang na tool gaya ng mga VPN, RAM booster, dating platform, spam blocker, o monitoring utility. Nakatago sa likod ng tila mapagkakatiwalaang mga pangalan ng developer tulad ng HolaCode, LocoMind, Hugmi, Klover Group, at AlphaScale Media, milyun-milyong beses nang na-download ang mga app.

Kapag na-install na, ang mga app na ito ay karaniwang:

• Pilitin ang mga user na mag-enroll sa mahal at mahirap kanselahin na mga subscription.
• Bombard ang mga user gamit ang mga mapanghimasok na ad.
• Mag-ani ng personal na impormasyon gaya ng mga email address.

Ang isang kapansin-pansing halimbawa ay ang Spam Shield block app, na nagsasabing hinaharangan ang push notification spam ngunit sa halip ay niloloko ang mga user na mag-sign up para sa mahal na umuulit na mga singil.

Ang Mga Reklamo ng Gumagamit ay Nagbubunyag ng Panlilinlang

Ang mga ulat ng biktima sa mga app na ito ay nagpapakita ng lawak ng pagsasamantala ng user. Maraming tagasuri ang nagbabanggit ng mga mapanlinlang na modelo ng pagpepresyo at mapanlinlang na taktika sa subscription:

'Agad-agad ito ay humihingi ng pera, at kung hindi mo gagawin, ang mga ad ay nakakagambala kaya na-uninstall ko ito bago ko pa ito masubukan.'

'Ang app na ito ay dapat na $14.99 sa isang buwan. Noong Pebrero, sinisingil ako linggu-linggo ng $14.99—$70 sa isang buwan! At hindi ko ma-uninstall ito. Umaasa silang hindi mo mapapansin o huli na para sa refund.'

Ilan lamang ito sa maraming pulang bandila na nagpapatunay na ang mga app ay mga sasakyan para sa panloloko.

Isang Pandaigdigang Kriminal na Operasyon sa mga Anino

Ang VexTrio Viper ay hindi lamang tungkol sa mga nakakahamak na app. Ang grupo ay bahagi ng isang mas malaking multinasyunal na imprastraktura ng kriminal na gumagana mula noong hindi bababa sa 2015. Ang kanilang mga operasyon ay sumasaklaw sa:

Traffic distribution system (TDSes) : Ginagamit upang i-redirect ang napakaraming dami ng trapiko sa web sa mga pahina ng scam.

Mga kaakibat na network : Gumaganap bilang mga tagapamagitan sa pagitan ng mga distributor ng malware at mga advertiser ng panloloko.

Mga tool na nagpapagana ng panloloko : Pagproseso ng pagbabayad sa pamamagitan ng mga serbisyo tulad ng Pay Salsa at pagpapatunay ng email gamit ang DataSnap.

Binibigyang-daan ng istrukturang ito ang VexTrio na gumana bilang isang affiliate sa pag-publish (nakakahawa sa mga lehitimong website) at isang affiliate sa advertising (nagpapatakbo ng mga scam tulad ng pekeng sweepstakes o crypto fraud).

Mga Kumpanya ng Shell at Pagpapalawak ng Cross-Border

Ang TDS system ng grupo ay lumilitaw na pinapatakbo sa pamamagitan ng isang kumpanya ng shell na tinatawag na AdsPro Group, na may mga pangunahing numero na matatagpuan sa Italy, Belarus, at Russia. Nang maglaon, kumalat ang operasyon sa mga bansa tulad ng Bulgaria, Moldova, Romania, Estonia, at Czech Republic, na nag-uugnay sa VexTrio sa mahigit 100 kumpanya at brand.

Ang partikular na nakakabahala ay kung paano malalim na naka-embed ang VexTrio at ang mga kasosyo nito sa malisyosong industriya ng ad tech, isang ecosystem kung saan maaaring umunlad ang cybercrime tulad ng pagnanakaw ng pagkakakilanlan, mga scam sa pamumuhunan, at pag-aani ng data nang halos hindi napapansin.

Kabuuang Kontrol: Mula sa Mga Publisher hanggang sa Mga Advertiser

Ang pinagkaiba ng VexTrio ay ang pagkakahawak nito sa magkabilang panig ng affiliate marketing chain. Sa pamamagitan ng mga kumpanya tulad ng Teknology, Los Pollos, Taco Loco, at Adtrafico, sila ay:

• Magpatakbo ng mga naka-cloak na smartlink upang itago ang mga landing page ng scam.
• Gumamit ng mga serbisyo ng cloaking tulad ng IMKLO upang maghatid ng iba't ibang nilalaman batay sa lokasyon, device, o browser ng biktima.
• Magpatakbo ng mga network ng CPA (cost-per-action), na nagbibigay-daan sa mga kasosyo na kumita mula sa mga pagkilos ng user gaya ng pagpapagana ng mga notification, pagbabahagi ng personal na impormasyon, o pag-download ng mga mapanlinlang na app.

Noong Mayo 2024, inaangkin ng Los Pollos na namamahala ng 200,000 affiliate at mahigit 2 bilyong natatanging user buwan-buwan, na nagpapakita ng napakalaking sukat ng digital reach ng VexTrio.

Dalawang Pangunahing Taktika na Ginagamit

Mapanlinlang na Pag-deploy ng App
Ang VexTrio ay naglalabas ng mga app na mukhang tunay na mga tool, gaya ng mga VPN o system cleaner, ngunit sa katunayan ay nakakahamak. Nililinlang ng mga app na ito ang mga user na mag-subscribe sa mga mamahaling serbisyo, mangolekta ng personal na data, at puspusin sila ng mga mapanghimasok na advertisement.

Pag-redirect ng Scam na Nakabatay sa Kaakibat
Sa pamamagitan ng paggamit ng mga naka-cloake na smartlink, nire-redirect ng VexTrio ang trapiko mula sa mga nakompromiso ngunit lehitimong website patungo sa mga mapanlinlang na landing page. Ito ay pinapagana ng isang malawak na network ng mga affiliate na kumikita sa tuwing nakikipag-ugnayan ang mga user sa mga scam na ito, sa pamamagitan man ng paglalagay ng personal na impormasyon, pagpapagana ng mga notification, o pag-download ng mga pekeng app.

Isang Babala para sa Kinabukasan

Ang VexTrio Viper ay sagisag ng lumalaking banta, isa na pinagsasama ang abot ng mga lehitimong digital platform sa tuso ng organisadong cybercrime. Hangga't patuloy na tinatago ng mga aktor na ito ang kanilang mga aktibidad sa likod ng mga affiliate na network at mapanlinlang na listahan ng mga app store, nananatiling nasa panganib ang milyun-milyong user.

Ang pagbabantay ay susi. Dapat manatiling may pag-aalinlangan ang mga user sa mga app na nangangako nang labis, suriing mabuti ang mga modelo ng subscription, at iwasang magbahagi ng sensitibong impormasyon nang walang angkop na pagsusumikap.