Schädliche Apps von VexTrio Viper
Die sich ständig weiterentwickelnde Cyberkriminalität hat den Namen VexTrio Viper erneut in den Vordergrund gerückt. Diese bösartige Ad-Tech-Gruppe wurde dabei ertappt, wie sie legitime App-Stores infiltrierte, Nutzer manipulierte und hinter ausgeklügelten digitalen Taktiken ein umfangreiches kriminelles Unternehmen betrieb.
Inhaltsverzeichnis
Als Hilfe getarnt: Schädliche Apps direkt vor der Nase
VexTrio Viper hat erfolgreich mehrere betrügerische Anwendungen sowohl im Apple App Store als auch im Google Play Store veröffentlicht. Diese Apps geben sich als nützliche Tools wie VPNs, RAM-Booster, Dating-Plattformen, Spam-Blocker oder Überwachungsprogramme aus. Versteckt hinter scheinbar vertrauenswürdigen Entwicklernamen wie HolaCode, LocoMind, Hugmi, Klover Group und AlphaScale Media wurden die Apps millionenfach heruntergeladen.
Nach der Installation führen diese Apps normalerweise Folgendes aus:
- Zwingen Sie Benutzer, teure Abonnements abzuschließen, die sich nur schwer kündigen lassen.
- Bombardieren Sie Benutzer mit aufdringlicher Werbung.
- Sammeln Sie persönliche Informationen wie E-Mail-Adressen.
Ein bemerkenswertes Beispiel ist die Spam Shield Block-App, die angeblich Push-Benachrichtigungs-Spam blockiert, die Benutzer jedoch stattdessen dazu verleitet, sich für kostspielige wiederkehrende Gebühren anzumelden.
Benutzerbeschwerden enthüllen die Täuschung
Opferberichte zu diesen Apps offenbaren das Ausmaß der Ausbeutung der Nutzer. Viele Rezensenten berichten von irreführenden Preismodellen und räuberischen Abonnement-Taktiken:
„Es verlangt sofort Geld, und wenn man das nicht tut, sind die Anzeigen so störend, dass ich es deinstalliert habe, bevor ich es überhaupt ausprobieren konnte.“
„Diese App soll 14,99 $ pro Monat kosten. Im Februar wurden mir wöchentlich 14,99 $ in Rechnung gestellt – 70 $ pro Monat! Und ich kann sie nicht deinstallieren. Sie hoffen, dass Sie es nicht bemerken, sonst ist es für eine Rückerstattung zu spät.“
Dies sind nur einige der vielen Warnsignale, die bestätigen, dass es sich bei den Apps um Betrugsmaschen handelt.
Eine globale kriminelle Operation im Verborgenen
Bei VexTrio Viper geht es nicht nur um bösartige Apps. Die Gruppe ist Teil einer größeren multinationalen kriminellen Infrastruktur, die seit mindestens 2015 aktiv ist. Ihre Aktivitäten umfassen:
Traffic Distribution Systems (TDS) : Werden verwendet, um große Mengen Web-Verkehr auf Betrugsseiten umzuleiten.
Partnernetzwerke : Sie fungieren als Vermittler zwischen Malware-Verteilern und betrügerischen Werbetreibenden.
Tools zur Betrugsbekämpfung : Zahlungsabwicklung über Dienste wie Pay Salsa und E-Mail-Validierung mit DataSnap.
Diese Struktur ermöglicht es VexTrio, sowohl als Veröffentlichungspartner (Infizierung legitimer Websites) als auch als Werbepartner (Betrug wie gefälschte Gewinnspiele oder Kryptobetrug) zu agieren.
Briefkastenfirmen und grenzüberschreitende Expansion
Das TDS-System der Gruppe scheint über eine Briefkastenfirma namens AdsPro Group betrieben zu werden, deren Schlüsselfiguren in Italien, Weißrussland und Russland sitzen. Später weitete sich die Operation auf Länder wie Bulgarien, Moldawien, Rumänien, Estland und die Tschechische Republik aus und verband VexTrio mit über 100 Unternehmen und Marken.
Besonders beunruhigend ist die tiefe Verwurzelung von VexTrio und seinen Partnern in der bösartigen Ad-Tech-Branche, einem Ökosystem, in dem Cyberkriminalität wie Identitätsdiebstahl, Anlagebetrug und Datenerhebung praktisch unbemerkt florieren kann.
Totale Kontrolle: Von Publishern bis zu Werbetreibenden
Was VexTrio auszeichnet, ist seine Präsenz auf beiden Seiten der Affiliate-Marketing-Kette. Über Unternehmen wie Teknology, Los Pollos, Taco Loco und Adtrafico:
- Führen Sie getarnte Smartlinks aus, um betrügerische Zielseiten zu verbergen.
- Verwenden Sie Cloaking-Dienste wie IMKLO, um je nach Standort, Gerät oder Browser des Opfers unterschiedliche Inhalte bereitzustellen.
- Betreiben Sie CPA-Netzwerke (Cost-per-Action), die es Partnern ermöglichen, an Benutzeraktionen wie dem Aktivieren von Benachrichtigungen, dem Teilen persönlicher Informationen oder dem Herunterladen betrügerischer Apps zu verdienen.
Im Mai 2024 gab Los Pollos an, monatlich 200.000 Partner und über 2 Milliarden Einzelbenutzer zu verwalten, was das enorme Ausmaß der digitalen Reichweite von VexTrio verdeutlicht.
Zwei Haupttaktiken im Einsatz
Irreführende App-Bereitstellung
VexTrio veröffentlicht Apps, die wie seriöse Tools wie VPNs oder Systemreiniger aussehen, in Wirklichkeit aber schädlich sind. Diese Apps verleiten Benutzer dazu, teure Dienste zu abonnieren, sammeln persönliche Daten und überhäufen sie mit aufdringlicher Werbung.
Umleitung von Affiliate-basiertem Betrug
Durch den Einsatz getarnter Smartlinks leitet VexTrio den Datenverkehr von manipulierten, aber legitimen Websites auf betrügerische Zielseiten um. Möglich macht dies ein umfangreiches Netzwerk von Partnern, die von jeder Interaktion der Nutzer mit diesen Betrügereien profitieren – sei es durch die Eingabe persönlicher Daten, das Aktivieren von Benachrichtigungen oder das Herunterladen gefälschter Apps.
Eine Warnung für die Zukunft
VexTrio Viper steht sinnbildlich für eine wachsende Bedrohung, die die Reichweite legitimer digitaler Plattformen mit der List organisierter Cyberkriminalität verbindet. Solange diese Akteure ihre Aktivitäten weiterhin hinter Partnernetzwerken und irreführenden App-Store-Einträgen verbergen, sind Millionen von Nutzern weiterhin gefährdet.
Wachsamkeit ist das A und O. Nutzer müssen Apps, die zu viel versprechen, skeptisch gegenüberstehen, Abonnementmodelle sorgfältig prüfen und die Weitergabe vertraulicher Informationen ohne die gebotene Sorgfalt vermeiden.
