在數位時代，人們為了保護隱私和提升網路體驗，經常尋求各種應用程式的幫助，例如VPN和廣告封鎖工具。然而，這些看似無害的應用程式，卻可能成為惡意行為者用來進行詐騙和攻擊的工具。資安研究揭露一個名為VexTrio Viper的惡意廣告技術商，正在利用假冒的應用程式，在官方應用程式商店中進行廣泛的詐騙活動，對毫無戒心的使用者構成嚴重的資安威脅。

VexTrio Viper並非一個單純的駭客組織，它是一個自2015年以來就活躍的跨國犯罪企業。其運作模式如同一個惡意的廣告技術中介商，扮演著惡意軟體分發者與威脅行為者之間的橋樑，為各種網路犯罪活動提供廣告服務。該集團利用多個開發者名稱，包括HolaCode、LocoMind、Hugmi、Klover Group和AlphaScale Media等，將偽裝成VPN、廣告封鎖程式或其他工具的假應用程式，發布到Google Play和Apple App Store等看似可信的平台。

• 誘騙高價訂閱：透過各種欺騙手段，誘導用戶訂閱難以取消的高價服務。
• 投放大量廣告：應用程式會不斷向用戶推送惡意廣告，影響手機效能與使用體驗。
• 竊取個人資訊：在不知不覺中，這些應用程式還會收集用戶的個人資訊。

這些攻擊的成功，歸因於VexTrio Viper所使用的先進技術。該集團利用「流量分發服務」（Traffic Distribution Services, TDSes）和「智能連結」（smartlinks），將原本造訪合法但已被感染網站的用戶，重新導向到精心設計的詐騙登陸頁面。同時，他們還利用「掩飾服務」（cloaking services）如IMKLO，來隱藏其真實的惡意網域，並根據用戶的詳細資訊提供客製化的詐騙內容，使其更具說服力。

VexTrio Viper是惡意廣告技術產業中的重要角色，這個產業經常被忽略，但卻是從約會詐騙到投資詐騙等各類網路犯罪的重要來源。為了對抗這種新型的威脅，提升大眾的網路安全教育，讓使用者意識到這些潛在的詐騙手法至關重要。同時，也需要將這類詐騙活動視為與惡意軟體同等嚴重的資安威脅，並採取相應的措施。企業與個人都應保持警覺，仔細審核應用程式的開發者資訊、閱讀用戶評論，並避免輕易點擊可疑連結或訂閱來路不明的服務，從源頭上防範此類詐騙，才能有效保護自身的資產與隱私。

資料來源：https://thehackernews.com/2025/08/fake-vpn-and-spam-blocker-apps-tied-to.html