Abo
  • Services:

Betrugsnetzwerk: Kinox.to-Nutzern Abofallen andrehen

Eine Betrugskampagne nutzt Sicherheitslücken im Stock-Browser von Android aus, um Nutzern Abofallen und Premiumdienste zuzuschieben. Die Betrüger bauen gefälschte Webshops auf, um legitim zu erscheinen.

Ein Bericht von veröffentlicht am
Auch Kinox.to verteilte betrügerische Anzeigen.
Auch Kinox.to verteilte betrügerische Anzeigen. (Bild: Screenshot Golem.de)

Sicherheitsforscher des IT-Security-Dienstleisters ERNW haben ausgeklügelte Verfahren zur Verteilung von Abofallen und Wap-Fraud an Android-Geräte gefunden und ihre Forschung auf der Sicherheitskonferenz Troopers in Heidelberg vorgestellt. Demzufolge haben Betrüger zur Tarnung eigene, legitim aussehende Webshops aufgesetzt und Nutzern mit verwundbaren Geräten betrügerische Inhalte untergeschoben. Zu den betroffenen Webseiten gehörte auch Kinox.to. Die durch die Anzeigen und Premiumdienste anfallenden Kosten werden über die monatliche Handyrechnung abgerechnet.

Inhalt:
  1. Betrugsnetzwerk: Kinox.to-Nutzern Abofallen andrehen
  2. Die Betreiber verstecken sich gut

Betroffen waren vor allem Nutzer älterer Android-Geräte, die noch den Android-Stock-Browser nutzen, bis hin zur Android-Version 4.3. Durch verschiedene Schwachstellen konnten die Angreifer die Same-Origin-Policy aushebeln, mit der eigentlich die Ausführung von fremdem Javascript-Code unterbunden werden soll. Konkret verwendet wurde unter anderem die Lücke mit der Bezeichnung CVE-2014-6041. Ähnliche Schwachstellen gibt es aber auch für moderne Browser immer wieder.

Um die Analyse zu erschweren und sich vor Werbenetzwerken wie Google seriös zu präsentieren, nutzten die Angreifer eigens eingerichtete Fake-Webshops, wenn Nutzer mit einem Desktop-Rechner auf die Seite zugriffen oder Smartphones sich über WLAN verbanden. Die betrügerischen Anzeigen wurden also nur ausgeliefert, wenn potenzielle Opfer von einem Smartphone über eine Mobilfunkverbindung auf die Seite zugriffen.

Gute Tarnung durch Fake-Shop

Diese Konstellation dürfte zumindest bei einer oberflächlichen Prüfung von Beschwerden häufig nicht nachgestellt werden und Ermittlungen so erschweren. "Der Webshop sah legitim aus - wir haben allerdings nie probiert, bei den Betrügern auch wirklich etwas zu bestellen", sagte Sven Nobis, Security-Analyst bei ERNW, Golem.de.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Köln
  2. Endress+Hauser InfoServe GmbH+Co. KG, Weil am Rhein

Die betrügerischen Anzeigen wurden bei zahlreichen Webseiten eingebunden - vor allem bei illegalen Streamingportalen: "Bei bestimmten Webseiten wie Kinox.to wurden den Besuchern per Pop-up sehr häufig betrügerische Anzeigen untergeschoben, wenn sie die Seite mit dem Smartphone besucht haben", sagte Nobis.

Die betrügerischen Netzwerke nutzen dabei verschiedene Webseiten mit unterschiedlichen Domains für ihr Netzwerk, verwenden aber in großen Teilen den gleichen Code. Außerdem arbeiten die Betrüger mit unterschiedlichen Werbenetzwerken, meist werden die Anzeigen über Real-Time-Bidding bei der Versteigerung von Restplätzen bei der Werbevermarktung eingeschleust. Zur Abrechnung werden verschiedene Anbieter genutzt, laut Nobis zum Beispiel Mocopay.

Die Betreiber verstecken sich gut 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie (Release 05.10.)
  2. 54,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)
  3. 45,99€ (Release 12.10.)
  4. 33,99€

crazypsycho 27. Mär 2017

Warum sollte man SMS deaktivieren? Sehe da keinen Sinn drin. Kollege nicht erreichbar...

azeu 27. Mär 2017

(Nelson)

Andre_af 27. Mär 2017

Bzgl. des Bagateldeliktes sehe ich das anders. Auch wenn es kein Klauen ist so sollte es...

ManuPhennic 26. Mär 2017

Es gibt auch grottige CAM Rips welche mit über 2 GB zu buche schlagen

__destruct() 25. Mär 2017

Hab die bisher nie für was anderes als sha256sum verwendet. Wenn ich sie stärker...


Folgen Sie uns
       


Sony Xperia XZ3 - Hands on (Ifa 2018)

Das neue Xperia XZ3 von Sony kommt mit Oberklasse-Hardware und interessanten Funktionen, die dem Nutzer den Alltag erleichtern können. Außerdem hat das Gerät einen OLED-Bildschirm, eine Premiere bei einem Smartphone von Sony.

Sony Xperia XZ3 - Hands on (Ifa 2018) Video aufrufen
Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

    •  /