- O grupo malicioso Vextrio Viper desenvolveu e compartilhou uma série de aplicativos falsos por meio de lojas de aplicativos legítimos, novas pesquisas revelam
- Aplicações maliciosas incluem VPNs, bloqueadores de anúncios, produtos de limpeza e até serviços de namoro online
- A Vextrio Viper emprega sistemas de distribuição de tráfego (TDSS) para espalhar malware e outros golpes on -line desde pelo menos 2015
Não importa se você baixar seu aplicativo VPN através do Google Play ou Apple App Store, ainda há uma chance de que ele possa ser um aplicativo malicioso desenvolvido pela Vextrio Viper.
Em um Relatório extensoOs pesquisadores da InfoBlox Threat Intel revelaram como o grupo fraudulento da Adtech publicou uma variedade de aplicações em lojas oficiais de aplicativos-da rede privada virtual (VPN) e bloqueadores de anúncios a limpadores de ram e até serviços de namoro on-line.
Pensado para estar ativo desde 2015, a Vextrio é uma empresa criminosa complexa que envolve várias empresas e emprega sistemas de distribuição de tráfego (TDSS) para espalhar malware e outros golpes on -line.
Pelo menos sete aplicativos de segurança impactados
“Eles lançaram aplicativos sob vários nomes de desenvolvedores, incluindo Holacode, Locomind, Hugmi, Klover Group e Alphascale Media. (…) Disponível no Google Play e na Apple Stores, estes foram baixados milhões de vezes em agregado”, explicou InfoBlox para The Hacker News.
Especificamente, pelo menos sete aplicativos que devem oferecer ferramentas de segurança foram desenvolvidos pela Locomind, que em 2024 reivindicaram mais de 500.000 downloads e 50.000 usuários ativos para seus aplicativos.
Isso inclui vários serviços de VPN, como VPN rápido – Super Proxy e outros aplicativos de utilidade, como a Ram Cleaners.
Depois que os usuários instalarem esses aplicativos em seus dispositivos, eles são bombardeados com anúncios intrusivos e solicitados a se inscrever em assinaturas enganosas.
A equipe da InfoBlox Threat Intel acompanha as atividades maliciosas da Vextrio desde 2022, publicando vários relatórios ao longo dos anos.
Entre estes, em Junho de 2025os pesquisadores divulgaram uma rede criminal entre hackers do WordPress e um sistema de distribuição de tráfego (TDS) operado pelo grupo Vextrio.
Em 2024, eles também revelaram o enorme programa de afiliados maliciosos da Vextrio que funcionou como um serviço de entrega de alimentos para criminosos.
“No total, a Vextrio Enterprise inclui quase cem empresas e marcas. O escopo de suas atividades inclui aplicativos maliciosos e operações de spam em larga escala e, como publicamos há alguns meses, eles têm um relacionamento especial com vários hackers de sites”, observa os pesquisadores.
Como ficar seguro
Esta história é um lembrete gritante de que não é suficiente para que um aplicativo esteja em uma loja de aplicativos oficial para ser seguro. Você deve ter ainda mais cuidado quando se trata de uma ferramenta de segurança, pois os cibercriminosos são notórios por aproveitar os dispositivos desprotegidos.
Por exemplo, em abril, uma investigação encontrou pelo menos 20 aplicativos VPN gratuitos com propriedade chinesa não revelada à espreita na loja de aplicativos oficial da Apple nos EUA. Pelo menos cinco deles estavam ligados a uma empresa de Xangai que se acredita ter laços com os militares chineses.
Embora os melhores serviços VPN aumentem seu anonimato e segurança on -line, criptografando o tráfego da Internet e falsificando seu endereço IP, aplicativos maliciosos representam riscos para sua privacidade.
Como regra geral, você deve baixar apenas um serviço confiável com uma forte política de VPN sem log e um histórico de auditorias independentes de terceiros.
Se você ainda não está disposto a pagar por um serviço premium, recomendo verificar a VPN de prótons e a VPN da Private, pois atualmente são as melhores VPNs gratuitas do mercado, de acordo com os revisores da TechRadar.
Dito isto, nossos testes confirmaram o NORDVPN como o melhor tudo de tudo no momento, graças a ótimos recursos de segurança/privacidade e desempenho impecável. Melhor ainda, talvez, você ainda possa chegar a tempo de pegar o acordo exclusivo da TechRadar, que expira em 12 de agosto de 2025.
Fique conectado