Fake VPN and Spam Blocker Apps Tied to VexTrio Used in Ad Fraud, Subscription Scams

Les Applications Malveillantes VexTrio : Fraude Publicitaire et Arnaques par Abonnement

Des applications se présentant comme des VPN, des bloqueurs de spam ou des utilitaires système ont été découvertes sur les magasins d’applications officiels d’Apple et de Google, totalisant des millions de téléchargements. Ces applications, orchestrées par le groupe VexTrio Viper, ont pour but de tromper les utilisateurs en les incitant à souscrire à des abonnements difficiles à annuler, en les bombardant de publicités et en collectant leurs informations personnelles.

Points Clés :

• VexTrio Viper : Une organisation criminelle multinationale spécialisée dans la fraude publicitaire depuis 2015.
• Applications Trompeuses : Des apps sous de faux noms de développeurs (HolaCode, LocoMind, Hugmi, Klover Group, AlphaScale Media) sont publiées sur les App Stores.
• Méthodes d’Arnaque : Les applications incitent à des abonnements coûteux et récurrents, souvent facturés à une fréquence plus élevée que celle annoncée, et sont difficiles à désinstaller.
• Réseau d’Affiliation : VexTrio contrôle à la fois la partie publication (sites web compromis) et la partie annonce (schémas frauduleux) des réseaux d’affiliation.
• Distribution de Trafic : Utilisation de services de distribution de trafic (TDS) et de “smartlinks” pour rediriger les utilisateurs vers des pages d’escroquerie.
• Usurpation d’Identité : Utilisation de noms de domaines ressemblant à des services d’email populaires (SendGrid, MailGun) pour diffuser du spam.
• Obfuscation : Utilisation de services de cloaking (ex: IMKLO) pour masquer les véritables domaines et adapter le contenu en fonction du profil de l’utilisateur.

Vulnérabilités / Exploits :

• Aucune vulnérabilité spécifique avec un identifiant CVE n’est mentionnée dans l’article. L’exploitation réside dans la manipulation psychologique et les pratiques commerciales trompeuses des applications.

Recommandations :

• Vigilance : Être prudent lors du téléchargement d’applications, surtout celles qui promettent des fonctionnalités avancées à bas prix ou qui demandent rapidement des informations de paiement.
• Vérification des Développeurs : Examiner la réputation et l’historique des développeurs avant d’installer une application.
• Lecture des Avis : Consulter attentivement les avis des utilisateurs sur les magasins d’applications pour détecter les signalements d’arnaques ou de comportements suspects.
• Annulation d’Abonnements : Être vigilant lors de la gestion des abonnements, surtout s’ils sont difficiles à trouver ou à annuler dans les paramètres de l’application ou du système.
• Éducation et Sensibilisation : Promouvoir une meilleure sensibilisation aux arnaques par le biais de la publicité malveillante, en leur accordant la même gravité qu’aux malwares traditionnels.

Source