Kinox.to zockt Nutzer veralteter Android-Browser ab

kinox.to screenshot abzocke
Die Kollegen von Golem.de berichten von einer neuen Betrugsmasche, die derzeit u.a. bei der Streaming-Webseite Kinox.to eingesetzt wird. Nutzer älterer Android-Versionen erhalten im Folgemonat eine überzogene Handy-Rechnung, weil sie unbemerkt Premiumdienste genutzt und teilweise sogar Abos eingerichtet haben sollen. Die Abofallen werden als Pop-Up-Werbung von imitierten Webshops getarnt. Die Betreiber haben ihre Identität bisher erfolgreich verschleiert.

Bei bestimmten Webseiten wie Kinox.to werden den Besuchern momentan per Pop-up sehr häufig betrügerische Anzeigen untergeschoben. Allerdings nur, wenn sie die Webseite mit ihrem Smartphone besuchen. Und auch nur, sofern man sich nicht per WLAN mit der Webseite verbindet, ansonsten wird den Besuchern Werbung für einen vorgetäuschten Webshop angezeigt. Der dafür eingesetzte Code ist in großen Teilen der gleiche, die Betrüger arbeiten aber mit unterschiedlichen Werbenetzwerken und auch mit verschiedenen Anbietern für die Abrechnung, wie beispielsweise Mocopay.


Aufgedeckt wurde die Betrugsmasche durch die Heidelberger Enno Rey Netzwerke GmbH, kurz ERNW. Deren Mitarbeiter stellten die Vorgehensweise der Cyberkriminellen kürzlich auf der diesjährigen Sicherheitskonferenz Troopers vor. Von der überzogenen Handyrechnung waren in der Vergangenheit zumeist Nutzer älterer Android-Geräte betroffen. Regulär soll der Stock-Browser die Ausführung von fremden Javascript-Code unterbinden, was aufgrund des Bugs im Code misslingt. Doch vergleichbare Schwachstellen werden ebenfalls in unregelmäßigen Abständen in neueren Firmware-Versionen jenseits von Version 4.3 entdeckt.

Es ist sehr schwierig, sich gegen unberechtigte Posten auf der eigenen Handyrechnung zu wehren, zumal die Cyberkriminellen ihre Identität verschleiern. Die Mobilfunkanbieter sind ihrerseits dazu verpflichtet, Forderungen von Fremdfirmen über die Handyrechnung einzutreiben. Wer sich vor der Abzocke von KinoX & Co. schützen will, sollte derartige Seiten nicht mit seinem Smartphone besuchen. Außerdem wird dazu geraten, Android durch Updates auf einen aktuellen Stand zu bringen. Eine neue Android-Version ist aber leider auch keine Garantie dafür, in Zukunft keine bösen Überraschungen mehr auf der eigenen Abrechnung zu erleben.

"Kinox.to zockt Nutzer veralteter Android-Browser ab", 4 out of 5 based on 7 ratings.

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

5 Kommentare

  1. Sebbyianer sagt:

    Eine Trittanbietersperre wird bei den Handyanbietern nur rein gemacht, wenn man selber diese darauf anspricht bzw. dies bei denen einfordert. Dazu reicht es schon in einen Handyladen zu gehen, der zu Vodafone usw. gehört und dann kann man es dort machen lassen.

    Die Eintrichtung muss aber immer selber vom Kunden ausgehen.

  2. Marc sagt:

    Oder einfach eine Drittanbietersperre einrichten.

  3. Martin Müller sagt:

    Das erhalten Leute die dumm alles anklicken ohne zu lesen!
    Willkommen in Deutschland. Maut will auch jeder sonst würde er ja eine Demo gegen das Regime machen und endlich mal zusammen demonstrieren!

  4. Streami sagt:

    Wer immer noch bei Kinox streamt, der hat es eigentlich auch nicht anders verdient.

    Es gibt so viel übersichtlichere und aktuellere Seiten. Kinox lebt nur vom Namen

  5. Schubi sagt:

    Meines Wissens nach gibt es gerade keine gesetzliche Verpflichtung von Handyanbietern, bestrittene Drittanbieterforderungen einzuziehen. Sie tun es nur gerne, weil sie an den Betrügereien mitverdienen und erzählen den Kunden entsprechende Märchen..
    Woraus soll sich diese Verpflichtung denn ergeben?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.