Kinox.to zockt Nutzer veralteter Android-Browser ab

Kinox.to zockt seine Besucher ab. Nutzer älterer Android-Versionen erhalten aufgrund der Nutzung von Premiumdiensten & Abos eine überzogene Handy-Rechnung.

constantin, kinox.to, vondafone, Kreshnik Selimi

Die Kollegen von Golem.de berichten von einer neuen Betrugsmasche, die derzeit u.a. bei der Streaming-Webseite Kinox.to eingesetzt wird. Nutzer älterer Android-Versionen erhalten im Folgemonat eine überzogene Handy-Rechnung, weil sie unbemerkt Premiumdienste genutzt und teilweise sogar Abos eingerichtet haben sollen. Die Abofallen werden als Pop-Up-Werbung von imitierten Webshops getarnt. Die Betreiber haben ihre Identität bisher erfolgreich verschleiert.

kinox.to zocken Android-Nutzer ab

Bei bestimmten Webseiten wie Kinox.to werden den Besuchern momentan per Pop-up sehr häufig betrügerische Anzeigen untergeschoben. Allerdings nur, wenn sie die Webseite mit ihrem Smartphone besuchen. Und auch nur, sofern man sich nicht per WLAN mit der Webseite verbindet, ansonsten wird den Besuchern Werbung für einen vorgetäuschten Webshop angezeigt. Der dafür eingesetzte Code ist in großen Teilen der gleiche, die Betrüger arbeiten aber mit unterschiedlichen Werbenetzwerken und auch mit verschiedenen Anbietern für die Abrechnung, wie beispielsweise Mocopay.


Aufgedeckt hat die Betrugsmasche die Heidelberger Enno Rey Netzwerke GmbH, kurz ERNW. Deren Mitarbeiter stellten die Vorgehensweise der Cyberkriminellen kürzlich auf der diesjährigen Sicherheitskonferenz Troopers vor. Von der überzogenen Handyrechnung waren in der Vergangenheit zumeist Nutzer älterer Android-Geräte betroffen, die kinox.to besucht haben.

Regulär soll der Stock-Browser die Ausführung von fremden Javascript-Code unterbinden, was aufgrund des Bugs im Code misslingt. Doch vergleichbare Schwachstellen werden ebenfalls in unregelmäßigen Abständen in neueren Firmware-Versionen jenseits von Version 4.3 entdeckt.

Es ist sehr schwierig, sich gegen unberechtigte Posten auf der eigenen Handyrechnung zu wehren, zumal die Cyberkriminellen ihre Identität verschleiern. Die Mobilfunkanbieter sind ihrerseits dazu verpflichtet, Forderungen von Fremdfirmen über die Handyrechnung einzutreiben. Wer sich vor der Abzocke von Kinox.to & Co. schützen will, sollte derartige Seiten nicht mit seinem Smartphone besuchen. Außerdem rät man dazu, Android durch Updates auf einen aktuellen Stand zu bringen. Eine neue Android-Version ist aber leider auch keine Garantie dafür, in Zukunft keine bösen Überraschungen mehr auf der eigenen Abrechnung zu erleben.

Tarnkappe.info

Über den Autor

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.