Egy friss kibervédelmi kutatás szerint a hírhedt VexTrio Viper csoport évek óta terjeszt hamis mobilalkalmazásokat, köztük VPN-eket, reklámblokkolókat, RAM-tisztítókat és még online társkereső szolgáltatásokat is. A legmegdöbbentőbb: ezek közül több hivatalos alkalmazásboltokban, például a Google Play-ben és az Apple App Store-ban is megtalálható volt, összesen milliós letöltésszámmal.
Bűnszervezet appfejlesztő álruhában
A VexTrio legalább 2015 óta aktív, és összetett bűnözői hálózatot működtet. Több cég és márkanév mögé bújva – például HolaCode, LocoMind, Hugmi, Klover Group, AlphaScale Media – helyezte el kártékony alkalmazásait a neten.
Az Infoblox Threat Intel kutatói szerint a LocoMind 2024-ben már több mint 500 000 letöltést és 50 000 aktív felhasználót jelentett csak a „biztonsági” eszközeire. A kínálatban volt például a Fast VPN – Super Proxy, valamint különböző RAM-tisztítók és rendszeroptimalizálók.
Telepítés után ezek az alkalmazások:
- Tolakodó reklámokkal bombázzák a felhasználót
- Félrevezető előfizetésekre próbálnak rávenni
- Háttérben adatokat gyűjthetnek és továbbíthatnak
Profi terjesztési módszerek
A VexTrio úgynevezett Traffic Distribution System (TDS) rendszereket használ a kártékony tartalmak és átverések terjesztésére. 2022 óta az Infoblox több jelentést is kiadott a működésükről, amelyekben WordPress-weboldalakat feltörő hackerekkel való együttműködést és hatalmas malware-affiliate programokat is feltártak.
A szervezet mérete megdöbbentő: közel száz cég és brand tartozik hozzá, a tevékenységük pedig az alkalmazásfejlesztéstől kezdve a nagyszabású spamkampányokig terjed.
Miért veszélyes még a hivatalos app store is?
Sokan hiszik, hogy ha egy app a Google Play-ben vagy az Apple App Store-ban elérhető, az automatikusan biztonságos – ez sajnos tévhit.
A csalók kifejezetten biztonsági alkalmazásokkal – például VPN-ekkel – céloznak, mert ezekhez nagy a felhasználói bizalom.
Áprilisban például kiderült, hogy az Apple amerikai app store-jában legalább 20 ingyenes VPN volt jelen, amelyek mögött nem nyilvános kínai tulajdonosi háttér állt. Öt közülük egy sanghaji céghez köthető, amelynek feltételezett kapcsolata van a kínai hadsereghez.
Hogyan védekezhetsz?
- Csak megbízható szolgáltatótól tölts le VPN-t – ellenőrizd, hogy van-e független audit és valódi „no-log” adatvédelmi politika.
- Kerüld az ismeretlen fejlesztőket – még akkor is, ha az app áruházban jó értékeléseket látni (ezeket könnyű manipulálni).
- Fizess inkább egy prémium szolgáltatásért – az ingyenes megoldások gyakran a felhasználói adatokból élnek.
A TechRadar szerint a Proton VPN és a Privado VPN jelenleg a legjobb ingyenes opciók, míg a NordVPN a legerősebb, mindent tudó prémium választás, kiváló biztonsági funkciókkal és gyorsasággal.
