VexTrio Viper 悪意のあるアプリ
サイバー犯罪の絶え間ない進化により、VexTrio Viperの名が再び注目を集めています。この悪質なアドテクグループは、正規のアプリストアに侵入し、ユーザーを操作し、高度なデジタル戦術を駆使して大規模な犯罪組織を運営していることが明らかになりました。
目次
ヘルプを装う:目に見えやすい悪質アプリ
VexTrio Viperは、Apple App StoreとGoogle Play Storeの両方で複数の詐欺アプリを公開することに成功しました。これらのアプリは、VPN、RAMブースター、出会い系プラットフォーム、スパムブロッカー、監視ユーティリティといった便利なツールを装っています。HolaCode、LocoMind、Hugmi、Klover Group、AlphaScale Mediaといった一見信頼できる開発元の名前を騙りながら、数百万回もダウンロードされています。
これらのアプリは、インストールされると通常次のようになります。
- 高額でキャンセルが難しいサブスクリプションにユーザーを強制的に登録させます。
- 邪魔な広告でユーザーを圧倒します。
- メールアドレスなどの個人情報を収集します。
注目すべき例としては、スパム シールド ブロック アプリがあります。このアプリは、プッシュ通知スパムをブロックすると主張していますが、実際にはユーザーを騙して高額な定期料金を支払わせようとします。
ユーザーの苦情が詐欺を暴露
これらのアプリに関する被害者の報告は、ユーザー搾取の深刻さを明らかにしています。多くのレビュー投稿者は、誤解を招くような価格設定や略奪的なサブスクリプション戦略を指摘しています。
「すぐにお金を要求されますし、支払わないと広告が邪魔すぎるので、試してみる前にアンインストールしてしまいました。」
「このアプリは月額14.99ドルのはずなのに、2月中は毎週14.99ドル、つまり月額70ドルも請求されたんです!しかもアンインストールもできないんです。気づかないうちに返金手続きが間に合わなくなるといいんですけどね。」
これらは、アプリが詐欺の手段であることを裏付ける多くの危険信号のうちのほんの一部にすぎません。
影に潜む世界的な犯罪活動
VexTrio Viperは悪意のあるアプリだけを標的とするグループではありません。このグループは、少なくとも2015年から活動している大規模な多国籍犯罪組織の一部です。その活動範囲は以下のとおりです。
トラフィック分散システム (TDS) : 大量の Web トラフィックを詐欺ページにリダイレクトするために使用されます。
アフィリエイト ネットワーク: マルウェア配布者と詐欺広告主の間の仲介役として機能します。
不正行為を可能にするツール: Pay Salsa などのサービスによる支払い処理と、DataSnap を使用した電子メール検証。
この構造により、VexTrio は出版アフィリエイト (正当な Web サイトに感染) と広告アフィリエイト (偽の懸賞や暗号詐欺などの詐欺の実行) の両方として活動できます。
シェル会社と国境を越えた拡大
同グループのTDSシステムは、AdsPro Groupというダミー会社を通じて運営されているとみられ、主要人物はイタリア、ベラルーシ、ロシアに拠点を置いている。その後、この活動はブルガリア、モルドバ、ルーマニア、エストニア、チェコ共和国などの国々に拡大し、VexTrioは100以上の企業やブランドと結びついた。
特に懸念されるのは、VexTrio とそのパートナーが、悪質な広告テクノロジー業界、つまり、個人情報窃盗、投資詐欺、データ収集などのサイバー犯罪がほとんど気付かれずに蔓延するエコシステムに深く根ざしていることです。
完全なコントロール:パブリッシャーから広告主まで
VexTrioの特徴は、アフィリエイトマーケティングチェーンの両側面をしっかりと掌握していることです。Teknology、Los Pollos、Taco Loco、Adtraficoといった企業を通じて、VexTrioは以下のことを実現しています。
- クロークされたスマートリンクを実行して、詐欺のランディング ページを非表示にします。
- IMKLO などのクローキング サービスを使用して、被害者の場所、デバイス、またはブラウザに基づいて異なるコンテンツを配信します。
- CPA (アクション単価) ネットワークを運用し、通知の有効化、個人情報の共有、不正なアプリのダウンロードなどのユーザーアクションからパートナーが収益を得られるようにする。
2024年5月、Los Pollosは20万社のアフィリエイトと毎月20億人を超えるユニークユーザーを管理していると主張し、VexTrioのデジタルリーチの規模の大きさを実証しました。
使用されている2つの主な戦術
不正なアプリの展開
VexTrioは、VPNやシステムクリーナーなど、正規のツールのように見えるアプリをリリースしていますが、実際には悪意のあるアプリです。これらのアプリは、ユーザーを騙して高額なサービスに加入させ、個人データを収集し、煩わしい広告でユーザーを圧倒します。
アフィリエイトベースの詐欺リダイレクト
VexTrioは、クローキングされたスマートリンクを活用して、侵害された正規のウェブサイトからのトラフィックを不正なランディングページへリダイレクトします。これは、ユーザーが個人情報を入力したり、通知を有効にしたり、偽のアプリをダウンロードしたりするなど、これらの詐欺行為を行うたびに利益を得るアフィリエイトの広範なネットワークによって支えられています。
未来への警告
VexTrio Viperは、合法的なデジタルプラットフォームの影響力と組織化されたサイバー犯罪の巧妙さを融合させた、増大する脅威の象徴です。これらのアクターがアフィリエイトネットワークや偽装アプリストアの掲載情報に隠れて活動を隠蔽し続ける限り、何百万人ものユーザーが危険にさらされ続けるでしょう。
警戒が鍵です。ユーザーは、過剰な約束をするアプリには疑いを持ち続け、サブスクリプションモデルを慎重に精査し、十分な注意を払わずに機密情報を共有しないようにする必要があります。
