サイバーセキュリティの専門家は、脅威グループ VexTrio に関連する偽の VPN およびスパムブロッカーアプリを使った高度なサイバー犯罪キャンペーンについて警鐘を鳴らしています。これらの偽アプリは、Apple や Google などのプラットフォームで入手可能で、大規模な広告詐欺やサブスクリプション詐欺に利用され、ユーザーの機密データを危険にさらしています。

VexTrio の欺瞞的なアプリが新たな詐欺の波を引き起こしている

最近の脅威インテリジェンスにより、広告技術エコシステムに組み込まれた高度な犯罪ネットワーク VexTrio が運営する世界的な詐欺スキームが明らかになりました：

公式アプリストアが攻撃ベクトルとして悪用される

サイバー犯罪者は、Apple の App Store や Google Play などの正規プラットフォームを利用し、VPN ツール、スパムブロッカー、RAM クリーナー、出会い系サービスに偽装した有害なアプリを配布しました。

詐欺とデータ窃盗が仕組まれたサブスクリプション

インストール後、ユーザーは明確な同意なしに定期的な課金に登録され、広告の洪水にさらされました。メールアドレスなどの個人情報は、将来的な悪用のために収集されました。

VexTrio のグローバル配信ネットワーク

VexTrio は Los Pollos、AdsPro、Taco Loco などの数百に及ぶシェルのようなアドテック事業体を通じて活動し、トラフィック配信システム（TDS）を使って被害者を詐欺キャンペーンへ誘導しています。

混乱とリーチにおける創造性

このネットワークは、検出を回避し高いコンバージョン率を維持するために、覆い隠されたスマートリンクとプッシュ通知の制御を使用しています。インフラは複数の国にまたがっており、それでも正規に見えるようにしています。

セキュリティチームにとっての意味

• なりすましはもはやメールだけの問題ではありません。 詐欺は、便利そうに見えても悪意のあるコードを含むモバイルアプリから発生する可能性があります。
• ドメインの評判とメールの健全性が深刻なリスクにさらされています。収集された連絡先や欺瞞的な登録手法が、なりすましの機会を生み出しています。
• 可視性は限られています。TDSネットワークと不明瞭なインフラは、攻撃者の追跡を複雑かつ困難にします。

これらの脅威をその場で阻止する方法

これらの新しい攻撃手法から保護するためには、受信および送信チャネルを強化することが不可欠です。Skysnag は多層防御戦略を提供します：

1. エンドツーエンドのドメイン認証：SPF、DKIM、DMARC の適用により、有害なアプリによって侵害された連絡先リストからのフィッシング攻撃をブロックします。
2. スプーフィング警告と脅威検出：Skysnag は、不正な送信行為を検出し、収集された連絡先や偽のヘッダーを使用するドメインに警告を出します。
3. メール到達率の保証：サードパーティツールがドメインに接続している場合でも、Skysnag はすべての送信者間で一貫性を確保します。
4. 実用的な可視化とレポート：なりすましの試み、侵害されたリスト、ドメインの配信状況を追跡するリアルタイムのアラートと分析を受け取ります。

最後の言葉

VexTrio が「便利な」アプリの中に不正を隠す手法は、企業や専門家にとってリスクを大幅に高めています。これらの攻撃は単なる迷惑ではなく、信頼を損ない、個人情報をさらし、利益に悪影響を及ぼします。

Skysnag はあなたのドメインの番犬として機能します。攻撃者が欺瞞的なアプリを通じてユーザーベースを悪用しようとしても、メールを安全で真正かつ信頼できる状態に保ちます。

自信を持ってコミュニケーションを守りましょう — 14日間の無料トライアルを今すぐ始めましょう。