FYI.

This story is over 5 years old.

So bauen chinesische Spammer mobile Stalker-Bots aus gebrauchten iPhones

Woher kommen eigentlich die ganzen weiblichen Fake-Profile auf Datingseiten und wieso sind sie da?
2.10.15
Aus einer Taobao-Anzeige. Bild: Taobao

Ein gebrauchtes iPhone 4 für 700 US-Dollar klingt wie ein ziemlich schlechter Deal. Nicht jedoch, wenn man es für ganz andere Zwecke, nämlich zum Geld verdienen, einsetzen kann.

Wie Fusion berichtet, kann der geneigte Mobile-Spammer auf der chinesischen Auktionsplattform TaoBao gejailbreakte iPhones kaufen, auf denen sich eine andere Software breit gemacht hat: Sie schickt hunderte Bots ins Rennen, die—als weibliche Social-Media-Profile getarnt—Männer auf Datingwebsites in die Falle locken und sie über den Chat auf Malware-Downloadseiten, nervige Werbebanner oder kostenpflichtige Online-Spiele schicken.

Was waren die Motive für den Leak von 37 Mio. Nutzerdaten? Wir haben mit den Ashley Madison-Hackern gesprochen

Im Zuge der vielen absurden Details, die rund um den Ashley Madison-Hack bekannt wurden, wunderten sich viele Beobachter, wo denn eigentlich die ganzen gefälschten weiblichen Bot-Profile herkamen, die den angemeldeten Männern eine lebhafte Community vortäuschten. Diese sogenannten Fembots bevölkerten die Seite und lockten Männer mit attraktiven Fotos an, um sie dazu zu bringen, Chatcredits zu kaufen.

Die mysteriöse Dame in deiner Nähe wird irgendwann begeistert von diesem tollen neuen Onlinespiel erzählen, das sie gerade spielt.

Nun sind manche Spambots recht einfach zu identifizieren, solange sie von derselben IP-Adresse kommen. Wenn der Bot allerdings so tut, als käme er von einem iPhone, ist die Sache schon schwieriger.

Die Bot-Software auf dem gejailbreakten Telefon hat noch ein weiteres Feature, das die Identifikation und Löschung der Profile erschwert: Durch ein Add-On wird der Standort verschleiert, das GPS wird so manipuliert, dass mehrere nebeneinanderliegende Smartphones mit jeweils Dutzenden Accounts scheinbar an hunderten verschiedenen Standorten liegen—eine der Ladys ist bestimmt auch in deiner Nähe oder wird dir zumindest so angezeigt.

„Du brauchst mit meiner Software fünf Minuten, um ein Momo-Profil (ein mit Tinder vergleichbares Netzwerk) zu registrieren. Also kannst du im Laufe eines Tages 288 Profile erstellen…", schreibt der TaoBao-Verkäufer in seiner Anzeige und schlägt für den investitionsfreudigen Spammer auch gleich auf einem Foto ein ordentliches Beispiel-Setup für die Geldmaschinerie mit vor.

Weiter heißt es in der Anzeige:

„Registriere dich, treffe Fremde und mache Geld damit. Du kannst damit nicht nur neue Accounts zum Verkauf registrieren, sondern sie auch benutzen, um damit Geld zu machen. Im Preis enthalten sind 30 zufällige Kombinationen, automatisches Verschicken von Nachrichten, automatischer Login und eine fortlaufende Suche für Nutzer in der Nähe."

Eins der 400 vom Verkäufer angebotenen „All-in-One-Betrugstelefone" für 700 Dollar. Bild: Taobao

Bots und Fake-Accounts sind zu einem echten Problem auf vielen Social Media-Seiten geworden.

Eine Untersuchung italienischer Sicherheitsforscher zählte im Juli dieses Jahres acht Prozent falsche Accounts auf Instagram. Das sind aufgerundet 10,2 Millionen Konten, die sich keinem Menschen zuordnen lassen und hauptsächlich als Spambots agieren—oder auch, um Hashtags für politische Zwecke zu kapern und Followerzahlen künstlich aufzublähen.

Auch Tinder wird von Bots überrannt: Sobald es einen Match auf Tinder gibt, versucht der Bot dich, nicht unähnlich einer Spammail, dazu zu überreden, auf einen Malware-Link oder eine Werbung zu klicken.

Genau so soll auch das „All-In-one-Betrugstelefon" funktionieren: Die mysteriöse Dame in deiner Nähe wird irgendwann begeistert von diesem tollen neuen Onlinespiel erzählen, das sie gerade spielt—mit dem Ziel, den Chatpartner dazu zu bewegen, auf den Link zu klicken und sich anzumelden.

Ein scheinbar lukratives Geschäft, denn letztlich diktiert schon der Preis für die Software zur Accounterstellung den Markt—bei einer recht hohen Summe von 2500 Dollar für die Software an sich muss der Profit aus den gestellten Fallen um ein vielfaches höher liegen.