VexTrio Viper 恶意应用程序
网络犯罪形势的不断演变,再次将 VexTrio Viper 的名字推到了风口浪尖。这个恶意广告技术组织被发现渗透合法应用商店,操纵用户,并以复杂的数字策略为幌子,运营着一个庞大的犯罪集团。
目录
伪装成帮助:恶意应用程序显而易见
VexTrio Viper 已成功在 Apple App Store 和 Google Play Store 上线多款欺诈性应用。这些应用伪装成各种实用工具,例如 VPN、内存增强器、约会平台、垃圾邮件拦截器或监控工具。这些应用隐藏在 HolaCode、LocoMind、Hugmi、Klover Group 和 AlphaScale Media 等看似值得信赖的开发商名下,下载量已达数百万次。
安装后,这些应用程序通常:
- 强迫用户注册昂贵且难以取消的订阅。
- 用侵入性广告轰炸用户。
- 收集电子邮件地址等个人信息。
一个值得注意的例子是垃圾邮件屏蔽应用程序,它声称可以阻止推送通知垃圾邮件,但却诱骗用户注册昂贵的定期费用。
用户投诉揭露骗局
这些应用程序的受害者报告揭示了用户被剥削的程度。许多评论者指出,这些应用程序的定价模式具有误导性,订阅策略也具有掠夺性:
“它会立即要求你付钱,如果你不付钱,广告就会非常烦人,以至于我甚至还没来得及尝试就卸载了它。”
这款应用原本每月收费 14.99 美元。二月份的时候,我每周都被扣了 14.99 美元,一个月就 70 美元了!而且我卸载不了。他们希望你不会注意到,不然退款就来不及了。
这些只是众多危险信号中的一小部分,表明这些应用程序是欺诈工具。
暗中运作的全球犯罪行动
VexTrio Viper 不仅仅涉及恶意应用程序。该组织是一个更大规模的跨国犯罪组织的一部分,该组织至少自 2015 年起就已开始运作。其行动包括:
流量分配系统 (TDS) :用于将大量网络流量重定向至诈骗页面。
联盟网络:充当恶意软件分发者和欺诈广告商之间的中介。
反欺诈工具:通过 Pay Salsa 等服务进行付款处理,并使用 DataSnap 进行电子邮件验证。
这种结构使得 VexTrio 既可以作为出版联盟(感染合法网站),又可以作为广告联盟(进行虚假抽奖或加密欺诈等诈骗)运营。
空壳公司与跨境扩张
该组织的TDS系统似乎是通过一家名为AdsPro Group的空壳公司运营的,其核心人物位于意大利、白俄罗斯和俄罗斯。该行动后来扩展到保加利亚、摩尔多瓦、罗马尼亚、爱沙尼亚和捷克共和国等国家,使VexTrio与100多家公司和品牌建立了联系。
尤其令人不安的是,VexTrio 及其合作伙伴深深扎根于恶意广告技术行业,在这个生态系统中,身份盗窃、投资诈骗和数据收集等网络犯罪几乎可以悄无声息地猖獗。
全面控制:从出版商到广告商
VexTrio 的独特之处在于其对联盟营销链两端的掌控。通过与 Teknology、Los Pollos、Taco Loco 和 Adtrafico 等公司合作,他们:
- 运行隐藏的智能链接来隐藏诈骗登陆页面。
- 使用 IMKLO 等隐藏服务根据受害者的位置、设备或浏览器提供不同的内容。
- 运营 CPA(每次行动成本)网络,允许合作伙伴从用户行动(例如启用通知、共享个人信息或下载欺诈性应用程序)中获利。
2024 年 5 月,Los Pollos 声称每月管理着 200,000 个附属机构和超过 20 亿独立用户,这证明了 VexTrio 的数字影响力的庞大规模。
两种主要策略
欺骗性应用程序部署
VexTrio 发布的应用程序看似是正版工具,例如 VPN 或系统清理程序,但实际上却是恶意软件。这些应用程序会诱骗用户订阅昂贵的服务,收集个人数据,并用侵入性广告进行骚扰。
基于联盟营销的诈骗重定向
VexTrio 利用隐藏的智能链接,将流量从受感染的合法网站重定向到欺诈性登陆页面。这项技术由一个庞大的联盟网络提供支持,只要用户与这些骗局互动,无论是输入个人信息、启用通知还是下载虚假应用程序,他们都会从中获利。
对未来的警告
VexTrio Viper 象征着一种日益严重的威胁,它将合法数字平台的覆盖范围与有组织网络犯罪的狡猾手段相结合。只要这些犯罪分子继续利用联盟网络和欺骗性的应用商店列表来掩盖其活动,数百万用户就将面临风险。
保持警惕至关重要。用户必须对那些承诺过多的应用保持警惕,仔细审查订阅模式,并避免在未经充分审查的情况下分享敏感信息。
