VexTrio Viper 惡意應用程式

網路犯罪情勢的不斷演變，再次將 VexTrio Viper 的名字推到了風口浪尖。這個惡意廣告技術組織被發現滲透合法應用商店，操縱用戶，並以複雜的數位策略為幌子，經營著一個龐大的犯罪集團。

偽裝成幫助：惡意應用程式顯而易見

VexTrio Viper 已成功在 Apple App Store 和 Google Play Store 上線多款詐騙應用程式。這些應用程式偽裝成各種實用工具，例如 VPN、記憶體增強器、約會平台、垃圾郵件攔截器或監控工具。這些應用程式隱藏在 HolaCode、LocoMind、Hugmi、Klover Group 和 AlphaScale Media 等看似值得信賴的開發人員名下，下載量已達數百萬次。

安裝後，這些應用程式通常：

• 強迫用戶註冊昂貴且難以取消的訂閱。
• 用侵入性廣告轟炸用戶。
• 收集電子郵件地址等個人資訊。

一個值得注意的例子是垃圾郵件屏蔽應用程序，它聲稱可以阻止推送通知垃圾郵件，但卻誘騙用戶註冊昂貴的定期費用。

用戶投訴揭露騙局

這些應用程式的受害者報告揭示了用戶被剝削的程度。許多評論者指出，這些應用程式的定價模式具有誤導性，訂閱策略也具有掠奪性：

“它會立即要求你付錢，如果你不付錢，廣告就會非常煩人，以至於我甚至還沒來得及嘗試就卸載了它。”

這款應用程式原本每月收費 14.99 美元。二月的時候，我每週都被扣了 14.99 美元，一個月就 70 美元了！而且我卸載不了。他們希望你不會注意到，不然退款就來不及了。

這些只是眾多危險信號中的一小部分，表明這些應用程式是詐騙工具。

暗中運作的全球犯罪行動

VexTrio Viper 不僅僅涉及惡意應用程式。該組織是一個更大規模的跨國犯罪組織的一部分，該組織至少自 2015 年起就已開始運作。其行動包括：

流量分配系統 (TDS) ：用於將大量網路流量重新導向至詐騙頁面。

聯盟網路：充當惡意軟體分發者和詐騙廣告商之間的中介。

反詐騙工具：透過 Pay Salsa 等服務進行付款處理，並使用 DataSnap 進行電子郵件驗證。

這種結構使得 VexTrio 既可以作為出版聯盟（感染合法網站），又可以作為廣告聯盟（進行虛假抽獎或加密詐欺等詐騙）運作。

空殼公司與跨國擴張

該組織的TDS系統似乎是透過一家名為AdsPro Group的空殼公司運營的，其核心人物位於義大利、白俄羅斯和俄羅斯。該行動後來擴展到保加利亞、摩爾多瓦、羅馬尼亞、愛沙尼亞和捷克共和國等國家，使VexTrio與100多家公司和品牌建立了聯繫。

尤其令人不安的是，VexTrio 及其合作夥伴深深紮根於惡意廣告科技產業，在這個生態系統中，身分盜竊、投資詐騙和資料收集等網路犯罪幾乎可以悄無聲息地猖獗。

全面控制：從出版商到廣告商

VexTrio 的獨特之處在於其對聯盟行銷鏈兩端的控制。透過與 Teknology、Los Pollos、Taco Loco 和 Adtrafico 等公司合作，他們：

• 運行隱藏的智慧連結來隱藏詐騙登陸頁面。
• 使用 IMKLO 等隱藏服務根據受害者的位置、裝置或瀏覽器提供不同的內容。
• 經營 CPA（每次行動成本）網絡，允許合作夥伴從用戶行動（例如啟用通知、共享個人資訊或下載詐欺性應用程式）中獲利。

2024 年 5 月，Los Pollos 聲稱每月管理 20 萬個附屬機構和超過 20 億獨立用戶，證明了 VexTrio 的數位影響力的龐大規模。

兩種主要策略

欺騙性應用程式部署
VexTrio 發布的應用程式看似正版工具，例如 VPN 或系統清理程序，但實際上卻是惡意軟體。這些應用程式會誘騙用戶訂閱昂貴的服務，收集個人數據，並用侵入性廣告進行騷擾。

基於聯盟行銷的詐騙重定向
VexTrio 利用隱藏的智慧鏈接，將流量從受感染的合法網站重定向到欺詐性登陸頁面。這項技術由一個龐大的聯盟網絡提供支持，只要用戶與這些騙局互動，無論是輸入個人資訊、啟用通知還是下載虛假應用程序，他們都會從中獲利。

對未來的警告

VexTrio Viper 象徵著一種日益嚴重的威脅，它將合法數位平台的覆蓋範圍與有組織網路犯罪的狡猾手段相結合。只要這些犯罪分子繼續利用聯盟網路和欺騙性的應用程式商店清單來掩蓋其活動，數百萬用戶就將面臨風險。

保持警惕至關重要。使用者必須對承諾過多的應用程式保持警惕，仔細審查訂閱模式，並避免在未經充分審查的情況下分享敏感資訊。