Шкідливі програми VexTrio Viper
Постійно мінливий ландшафт кіберзлочинності знову висунув на перший план ім'я VexTrio Viper. Цю шкідливу групу рекламних технологій викрили на проникненні в легітимні магазини додатків, маніпулюванні користувачами та веденні масштабного злочинного підприємства, замаскованого за складними цифровими тактиками.
Зміст
Замасковані під допомогу: шкідливі програми на видноті
VexTrio Viper успішно запустив кілька шахрайських програм як в Apple App Store, так і в Google Play Store. Ці програми видають себе за корисні інструменти, такі як VPN, підсилювачі оперативної пам'яті, платформи для знайомств, блокувальники спаму або утиліти моніторингу. Приховані за, здавалося б, надійними іменами розробників, такими як HolaCode, LocoMind, Hugmi, Klover Group та AlphaScale Media, ці програми були завантажені мільйони разів.
Після встановлення ці програми зазвичай:
- Змушувати користувачів оформлювати дорогі підписки, які важко скасувати.
- Бомбардуйте користувачів нав'язливою рекламою.
- Збирати особисту інформацію, таку як адреси електронної пошти.
Яскравим прикладом є додаток для блокування спаму Spam Shield, який стверджує, що блокує спам у вигляді push-сповіщень, але натомість обманом змушує користувачів підписуватися на дорогі періодичні платежі.
Скарги користувачів розкривають обман
Звіти жертв цих додатків розкривають масштаби експлуатації користувачів. Багато рецензентів посилаються на оманливі моделі ціноутворення та хижацьку тактику підписки:
«Він одразу вимагає грошей, а якщо ні, реклама настільки надокучає, що я видалив його ще до того, як зміг спробувати».
«Цей додаток має коштувати 14,99 доларів на місяць. Протягом лютого з мене щотижня виставляли рахунок на суму 14,99 доларів — 70 доларів на місяць! І я не можу його видалити. Вони сподіваються, що ви цього не помітите, інакше буде надто пізно для повернення коштів».
Це лише декілька з багатьох червоних прапорців, які підтверджують, що ці додатки є інструментами шахрайства.
Глобальна злочинна операція в тіні
VexTrio Viper — це не лише шкідливі програми. Ця група є частиною більшої багатонаціональної злочинної інфраструктури, яка діє щонайменше з 2015 року. Їхні операції охоплюють:
Системи розподілу трафіку (TDS) : використовуються для перенаправлення величезних обсягів веб-трафіку на шахрайські сторінки.
Партнерські мережі : діють як посередники між розповсюджувачами шкідливого програмного забезпечення та шахрайськими рекламодавцями.
Інструменти, що сприяють шахрайству : обробка платежів через такі сервіси, як Pay Salsa, та перевірка електронної пошти за допомогою DataSnap.
Така структура дозволяє VexTrio працювати як видавничому партнеру (заражаючи легітимні веб-сайти), так і рекламному партнеру (проводячи шахрайство, таке як фальшиві лотереї або криптовалютне шахрайство).
Компанії-оболонки та транскордонна експансія
Система TDS групи, схоже, керується через підставну компанію під назвою AdsPro Group, ключові фігури якої знаходяться в Італії, Білорусі та Росії. Пізніше операція поширилася на такі країни, як Болгарія, Молдова, Румунія, Естонія та Чехія, пов'язавши VexTrio з понад 100 компаніями та брендами.
Особливо тривожним є те, як VexTrio та його партнери глибоко впроваджені в індустрію шкідливих рекламних технологій, екосистему, де кіберзлочинність, така як крадіжка особистих даних, інвестиційні шахрайства та збір даних, може процвітати практично непомітно.
Повний контроль: від видавців до рекламодавців
Що відрізняє VexTrio, так це його вплив на обидві сторони ланцюжка партнерського маркетингу. Через такі компанії, як Teknology, Los Pollos, Taco Loco та Adtrafico, вони:
- Використовуйте замасковані смарт-посилання, щоб приховати шахрайські цільові сторінки.
- Використовуйте сервіси маскування, такі як IMKLO, для доставки різного контенту залежно від місцезнаходження, пристрою чи браузера жертви.
- Керувати мережами CPA (ціна за дію), дозволяючи партнерам заробляти на діях користувачів, таких як увімкнення сповіщень, обмін особистою інформацією або завантаження шахрайських програм.
У травні 2024 року Los Pollos стверджувала, що щомісяця керує 200 000 партнерів та понад 2 мільярдами унікальних користувачів, що демонструє величезний масштаб цифрового охоплення VexTrio.
Дві основні тактики, що використовуються
Оманливе розгортання додатків
VexTrio випускає додатки, які виглядають як справжні інструменти, такі як VPN або засоби очищення системи, але насправді є шкідливими. Ці додатки обманом змушують користувачів підписуватися на дорогі сервіси, збирають особисті дані та перевантажують їх нав'язливою рекламою.
Перенаправлення шахрайства на основі партнерської програми
Використовуючи приховані смарт-посилання, VexTrio перенаправляє трафік зі скомпрометованих, але легітимних веб-сайтів на шахрайські цільові сторінки. Це забезпечується розгалуженою мережею афілійованих осіб, які отримують прибуток щоразу, коли користувачі взаємодіють з цими шахрайськими платформами, будь то введення особистої інформації, ввімкнення сповіщень чи завантаження фальшивих програм.
Попередження на майбутнє
VexTrio Viper є символом зростаючої загрози, яка поєднує охоплення легітимних цифрових платформ з хитрістю організованої кіберзлочинності. Доки ці актори продовжуватимуть маскувати свою діяльність за партнерськими мережами та оманливими списками в магазинах додатків, мільйони користувачів залишатимуться під загрозою.
Пильність є ключовою. Користувачі повинні скептично ставитися до додатків, які обіцяють забагато, ретельно перевіряти моделі підписки та уникати обміну конфіденційною інформацією без належної перевірки.
