Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Malware móvil Aplicaciones maliciosas VexTrio Viper

Aplicaciones maliciosas VexTrio Viper

Por Mezo en Malware móvil
Traducir a:

El panorama en constante evolución de la ciberdelincuencia ha vuelto a poner en primer plano el nombre de VexTrio Viper. Este grupo malicioso de tecnología publicitaria ha sido descubierto infiltrándose en tiendas de aplicaciones legítimas, manipulando a los usuarios y operando una extensa red criminal camuflada tras sofisticadas tácticas digitales.

Aplicaciones maliciosas disfrazadas de ayuda a simple vista

VexTrio Viper ha lanzado con éxito múltiples aplicaciones fraudulentas tanto en la App Store de Apple como en la Play Store de Google. Estas aplicaciones se hacen pasar por herramientas útiles como VPN, aceleradores de RAM, plataformas de citas, bloqueadores de spam o utilidades de monitorización. Ocultas tras nombres de desarrolladores aparentemente fiables como HolaCode, LocoMind, Hugmi, Klover Group y AlphaScale Media, estas aplicaciones han sido descargadas millones de veces.

Una vez instaladas, estas aplicaciones normalmente:

  • Obligar a los usuarios a inscribirse en suscripciones costosas y difíciles de cancelar.
  • Bombardear a los usuarios con anuncios intrusivos.
  • Recopilar información personal, como direcciones de correo electrónico.

Un ejemplo notable es la aplicación de bloqueo Spam Shield, que afirma bloquear el spam de notificaciones push, pero en lugar de ello engaña a los usuarios para que se registren para pagos recurrentes costosos.

Las quejas de los usuarios revelan el engaño

Los informes de víctimas sobre estas aplicaciones revelan el alcance de la explotación de los usuarios. Muchos críticos citan modelos de precios engañosos y tácticas de suscripción predatorias:

'Inmediatamente te pide dinero, y si no lo haces, los anuncios son tan molestos que lo desinstalé antes de poder probarlo.'

Se supone que esta aplicación cuesta $14.99 al mes. Durante febrero, me cobraron semanalmente $14.99, ¡es decir, $70 al mes! Y no puedo desinstalarla. Esperan que no te des cuenta o será demasiado tarde para un reembolso.

Éstas son sólo algunas de las muchas señales de alerta que confirman que las aplicaciones son vehículos de fraude.

Una operación criminal global en las sombras

VexTrio Viper no se limita a aplicaciones maliciosas. El grupo forma parte de una infraestructura criminal multinacional más amplia que opera desde al menos 2015. Sus operaciones abarcan:

Sistemas de distribución de tráfico (TDS) : se utilizan para redirigir grandes volúmenes de tráfico web a páginas fraudulentas.

Redes de afiliados : actúan como intermediarios entre los distribuidores de malware y los anunciantes fraudulentos.

Herramientas que facilitan el fraude : procesamiento de pagos a través de servicios como Pay Salsa y validación de correo electrónico mediante DataSnap.

Esta estructura permite a VexTrio operar tanto como afiliado editorial (infectando sitios web legítimos) como afiliado publicitario (ejecutando estafas como sorteos falsos o fraudes con criptomonedas).

Empresas fantasma y expansión transfronteriza

El sistema TDS del grupo parece operar a través de una empresa fantasma llamada AdsPro Group, con figuras clave en Italia, Bielorrusia y Rusia. Posteriormente, la operación se extendió a países como Bulgaria, Moldavia, Rumanía, Estonia y la República Checa, vinculando a VexTrio con más de 100 empresas y marcas.

Particularmente preocupante es cómo VexTrio y sus socios están profundamente arraigados en la industria de la tecnología publicitaria maliciosa, un ecosistema donde delitos cibernéticos como el robo de identidad, las estafas de inversión y la recolección de datos pueden florecer prácticamente desapercibidos.

Control total: de los editores a los anunciantes

Lo que distingue a VexTrio es su dominio en ambos lados de la cadena de marketing de afiliación. A través de empresas como Teknology, Los Pollos, Taco Loco y Adtrafico, ellos:

  • Ejecute enlaces inteligentes camuflados para ocultar páginas de destino fraudulentas.
  • Utilice servicios de camuflaje como IMKLO para ofrecer contenido diferente según la ubicación, el dispositivo o el navegador de la víctima.
  • Operar redes de CPA (costo por acción), permitiendo que los socios obtengan ganancias de las acciones de los usuarios, como habilitar notificaciones, compartir información personal o descargar aplicaciones fraudulentas.

En mayo de 2024, Los Pollos afirmó gestionar 200.000 afiliados y más de 2 mil millones de usuarios únicos mensualmente, lo que demuestra la enorme escala del alcance digital de VexTrio.

Dos tácticas principales en uso

Implementación engañosa de aplicaciones
VexTrio lanza aplicaciones que parecen herramientas legítimas, como VPN o limpiadores de sistemas, pero en realidad son maliciosas. Estas aplicaciones engañan a los usuarios para que se suscriban a servicios costosos, recopilan datos personales y los inundan con anuncios intrusivos.

Redirección de estafa basada en afiliados
Al aprovechar enlaces inteligentes camuflados, VexTrio redirige el tráfico de sitios web comprometidos, pero legítimos, a páginas de destino fraudulentas. Esto se sustenta en una extensa red de afiliados que se benefician cuando los usuarios interactúan con estas estafas, ya sea ingresando información personal, activando notificaciones o descargando aplicaciones fraudulentas.

Una advertencia para el futuro

VexTrio Viper es un símbolo de una amenaza creciente que combina el alcance de las plataformas digitales legítimas con la astucia del cibercrimen organizado. Mientras estos actores sigan ocultando sus actividades tras redes de afiliados y anuncios engañosos en tiendas de aplicaciones, millones de usuarios seguirán en riesgo.

La vigilancia es clave. Los usuarios deben ser escépticos ante las aplicaciones que prometen demasiado, analizar cuidadosamente los modelos de suscripción y evitar compartir información confidencial sin la debida diligencia.

Tendencias

DHL Express - Estafa por correo electrónico con...

Suplantación de identidad (phishing), Correo basura
Los ciberdelincuentes siguen recurriendo al engaño por correo electrónico para atacar a personas desprevenidas. Una de estas tácticas, muy extendida, es la estafa "DHL Express - Información de facturación incorrecta", una campaña de phishing diseñada para robar datos confidenciales y, potencialmente, engañar a los destinatarios para que realicen pagos fraudulentos. Estos correos electrónicos...

Estafa de correo electrónico de verificación fallida

Suplantación de identidad (phishing), Correo basura
Las estafas en línea están evolucionando rápidamente, y las campañas de phishing siguen siendo una de las tácticas más comunes de los ciberdelincuentes. Entre ellas, la estafa del correo electrónico de verificación fallida es una campaña fraudulenta diseñada para engañar a los destinatarios y que revelen información confidencial. Estos correos electrónicos no están vinculados a ninguna empresa,...

Mas Visto

Cargando...