VexTrio Viper Kötü Amaçlı Uygulamalar
Sürekli gelişen siber suç dünyası, VexTrio Viper adını bir kez daha ön plana çıkardı. Bu kötü niyetli reklam teknolojisi grubu, meşru uygulama mağazalarına sızarken, kullanıcıları manipüle ederken ve karmaşık dijital taktikler ardında gizlenen kapsamlı bir suç örgütü yürütürken yakalandı.
İçindekiler
Yardım Kılığında: Açıkça Görünen Kötü Amaçlı Uygulamalar
VexTrio Viper, hem Apple App Store hem de Google Play Store'da birden fazla sahte uygulamayı başarıyla yayınladı. Bu uygulamalar, VPN, RAM hızlandırıcı, flört platformu, spam engelleyici veya izleme araçları gibi kullanışlı araçlarmış gibi görünüyor. HolaCode, LocoMind, Hugmi, Klover Group ve AlphaScale Media gibi görünüşte güvenilir geliştirici isimlerinin arkasına gizlenen uygulamalar milyonlarca kez indirildi.
Bu uygulamalar kurulduktan sonra genellikle:
- Kullanıcıları pahalı ve iptali zor aboneliklere kaydolmaya zorlayın.
- Kullanıcıları rahatsız edici reklamlarla bombalayın.
- E-posta adresleri gibi kişisel bilgileri toplayın.
Bunun önemli bir örneği, anlık bildirim spam'lerini engellediğini iddia eden ancak bunun yerine kullanıcıları pahalı ve tekrarlayan ücretlere kaydolmaya yönlendiren Spam Shield engelleme uygulamasıdır.
Kullanıcı Şikayetleri Aldatmayı Ortaya Çıkarıyor
Bu uygulamalarla ilgili mağdur raporları, kullanıcı sömürüsünün boyutunu ortaya koyuyor. Birçok yorumcu, yanıltıcı fiyatlandırma modelleri ve fırsatçı abonelik taktiklerinden bahsediyor:
'Hemen para istiyor, istemezseniz de reklamlar o kadar rahatsız edici ki, deneme fırsatım olmadan önce bile kaldırdım.'
'Bu uygulamanın aylık 14,99 dolar olması gerekiyordu. Şubat ayı boyunca haftalık olarak 14,99 dolar, yani ayda 70 dolar faturalandırıldım! Ve uygulamayı kaldıramıyorum. Fark etmemenizi umuyorlar, yoksa para iadesi için çok geç olacak.'
Bunlar, uygulamaların dolandırıcılık aracı olduğunu doğrulayan çok sayıda kırmızı bayraktan sadece birkaçı.
Gölgelerde Küresel Bir Suç Operasyonu
VexTrio Viper sadece kötü amaçlı uygulamalardan ibaret değil. Grup, en az 2015'ten beri faaliyet gösteren daha büyük bir çokuluslu suç altyapısının parçası. Faaliyetleri şunları kapsıyor:
Trafik dağıtım sistemleri (TDS'ler) : Büyük miktardaki web trafiğini dolandırıcılık sayfalarına yönlendirmek için kullanılır.
Ortaklık ağları : Kötü amaçlı yazılım dağıtıcıları ile dolandırıcı reklam verenler arasında aracı olarak hareket etmek.
Sahtekarlığı kolaylaştıran araçlar : Pay Salsa gibi hizmetler aracılığıyla ödeme işleme ve DataSnap kullanarak e-posta doğrulaması.
Bu yapı, VexTrio'nun hem bir yayıncılık iştiraki (meşru web sitelerini enfekte ederek) hem de bir reklam iştiraki (sahte çekilişler veya kripto dolandırıcılığı gibi dolandırıcılıklar düzenleyerek) olarak faaliyet göstermesine olanak tanır.
Sahte Şirketler ve Sınır Ötesi Genişleme
Grubun TDS sisteminin, önemli isimleri İtalya, Belarus ve Rusya'da bulunan AdsPro Group adlı bir paravan şirket aracılığıyla işletildiği anlaşılıyor. Operasyon daha sonra Bulgaristan, Moldova, Romanya, Estonya ve Çek Cumhuriyeti gibi ülkelere de yayıldı ve VexTrio'yu 100'den fazla şirket ve markayla buluşturdu.
Özellikle VexTrio ve ortaklarının, kimlik hırsızlığı, yatırım dolandırıcılığı ve veri toplama gibi siber suçların neredeyse fark edilmeden gelişebildiği bir ekosistem olan kötü niyetli reklam teknolojisi sektörünün derinliklerine gömülü olması endişe verici.
Tam Kontrol: Yayıncılardan Reklamverenlere
VexTrio'yu diğerlerinden ayıran şey, bağlı kuruluş pazarlama zincirinin her iki tarafında da etkili olmasıdır. Teknology, Los Pollos, Taco Loco ve Adtrafico gibi şirketler aracılığıyla:
- Sahte açılış sayfalarını gizlemek için gizli akıllı bağlantıları çalıştırın.
- Kurbanın konumuna, cihazına veya tarayıcısına göre farklı içerikler sunmak için IMKLO gibi gizleme hizmetlerini kullanın.
- Ortakların bildirimleri etkinleştirme, kişisel bilgileri paylaşma veya sahte uygulamaları indirme gibi kullanıcı eylemlerinden kazanç elde etmelerini sağlayan CPA (eylem başına maliyet) ağlarını işletin.
Mayıs 2024'te Los Pollos, aylık 200.000 iştiraki ve 2 milyardan fazla benzersiz kullanıcıyı yönettiğini iddia ederek VexTrio'nun dijital erişiminin muazzam ölçeğini ortaya koydu.
Kullanılan İki Ana Taktik
Aldatıcı Uygulama Dağıtımı
VexTrio, VPN veya sistem temizleyicileri gibi gerçek araçlar gibi görünen ancak aslında kötü amaçlı uygulamalar yayınlıyor. Bu uygulamalar, kullanıcıları pahalı hizmetlere abone olmaya kandırıyor, kişisel verileri topluyor ve onları rahatsız edici reklamlarla boğuyor.
Ortaklık Tabanlı Dolandırıcılık Yönlendirmesi
VexTrio, gizli akıllı bağlantıları kullanarak, güvenliği ihlal edilmiş ancak meşru web sitelerinden gelen trafiği sahte açılış sayfalarına yönlendirir. Bu sistem, kullanıcıların kişisel bilgilerini girerek, bildirimleri etkinleştirerek veya sahte uygulamaları indirerek bu dolandırıcılıklarla etkileşime girmesinden kâr elde eden geniş bir iştirak ağı tarafından desteklenir.
Gelecek İçin Bir Uyarı
VexTrio Viper, meşru dijital platformların erişimini organize siber suçun kurnazlığıyla birleştiren büyüyen bir tehdidin simgesidir. Bu saldırganlar faaliyetlerini bağlı kuruluş ağları ve aldatıcı uygulama mağazası listelerinin arkasına gizlemeye devam ettiği sürece, milyonlarca kullanıcı risk altında olmaya devam edecektir.
Dikkatli olmak çok önemlidir. Kullanıcılar, çok fazla şey vaat eden uygulamalara karşı şüpheci olmalı, abonelik modellerini dikkatlice incelemeli ve gerekli özeni göstermeden hassas bilgileri paylaşmaktan kaçınmalıdır.
