Sms spam možno odstrániť

Bezpečnostná spoločnosť Cloudmark už mnoho rokov dozerá na to, čo vedec Andrew Conway nazval „prekrásnym svetom spamu“, a zatiaľ čo zlí ľudia, ktorí tieto operácie vykonávajú, môžu byť múdrejší, nádej na svet bez spamu - ak len na mobilných telefónoch.

„E-mailový spam klesá, “ povedal Conway. „Spameri, ktorí zostanú, sú inteligentní, prispôsobiví. A postupujú ďalej do iných oblastí“, medzi ktoré patria spamové kampane v sociálnych sieťach a spam SMS, kde sa nevyžiadané správy odosielajú na čísla mobilných telefónov.

Pozrite sa na SpamSoldiera

Začiatkom tohto roka vydala spoločnosť Cloudmark správu o službe SpamSoldier, ktorú spoločnosť považuje za prvý distribuovaný botnet, ktorý využíva spam SMS. Podľa ich prieskumu útok začal 26. októbra 2012 a pokračoval až do konca 19. decembra toho roku. Potom sa domény spammera prepli do režimu offline bez akejkoľvek organizácie, ktorá by si nárokovala kredit na zastavenie útoku.

Útoky začali „úvodnými“ správami, ktoré obetiam poskytovali bezplatnú hlavnú hru na stiahnutie pre Android. Odkaz v správe priviedol obete na webovú stránku, ktorá stiahla pirátsku kópiu inzerovanej hry spolu s programom na načítanie, ktorý pridá infikovaný telefón do botnetu telefónov na odosielanie spamu. Zombie telefóny by sa pripojili k príkazovému a riadiacemu serveru, dostali nový zoznam čísel na spam, posielali správy a začali znova.

Astute Používatelia Androidu si možno všimli niečo, čo sa stalo, pretože pri inštalácii hry sa objavilo dialógové okno, ktoré varuje, že aplikácia chce prístup k informáciám SMS a že udelenie prístupu môže stáť užívateľské peniaze.

„Bol to pomerne nekomplikovaný botnet, “ povedal Conway a porovnal ho so zložitejšími e-mailovými a počítačovými botnetmi. „Bol to trójsky kôň, musíte si ho nainštalovať do svojho počítača, všetko sa vrátilo na jednu adresu IP.“ Napriek tomu Cloudmark odhaduje mieru infekcie približne jednu na každých 1 000 - 5 000 odoslaných správ. Vzhľadom na to, že kampaň zahŕňala približne sedem miliónov správ, je to stále strašne veľké.

Je zaujímavé, že Cloudmark informoval, že približne 70 percent spamových správ bolo navrhnutých na pestovanie botnetu. Zvyšok, asi dva milióny správ, boli pokusy o speňaženie, zvyčajne poskytnutím registrácie darčekových kariet alebo nejakého iného pridruženého programu.

Budúcnosť spamu SMS

Hoci bude cesta dlhá, Conway pevne verí, že spam SMS môže byť nakoniec odstránený.

Jednou z vecí, ktoré môžu používatelia urobiť, je presmerovanie všetkých spamových SMS správ, ktoré dostanú, na skrátený kód 7726. Toto číslo prevádzkuje Cloudmark v mene GSMA, konzorcia medzinárodných telefónnych poskytovateľov. Prostredníctvom správ môžu bezpečnostné spoločnosti a dopravcovia analyzovať informácie a blokovať ďalšie spamovanie.

„Je to ekonomický problém, “ povedal Conway. „Spameri budú nasledovať cestu najmenšieho odporu.“ Pomohlo by to zbaviť sa neobmedzených plánov zasielania textových správ a návrat k cenovo dostupným modelom, ktoré majú určitý strop, spolu so znížením plánov zasielania textových správ pre predplatené telefóny.

Okrem toho spoločnosť Conway hovorí, že je možné zaviesť zmeny na úrovni operátora, aby bolo odosielanie SMS spamu ťažšie. Dopravcovia by mohli zaviesť filtrovanie podľa obsahu v správach SMS rovnakým spôsobom, ako sa v e-maile zisťuje prítomnosť spamu, a blokovať na úrovni telefónneho čísla. Ďalším spôsobom, ako brániť používateľov, je prechod na aplikáciu SMS, kde je možné správy triediť do rôznych priečinkov a blokovať nevyžiadanú poštu.

Bude to však trvať dlho. „Dopravcovia sú veľmi opatrní pri falošných poplachoch, “ vysvetlil Conway. „V súčasnosti by radšej doručili 100 spamových správ, než aby odstránili jednu originálnu správu.“

„Predtým, ako sa zlepší, to bude horšie, “ varoval Conway, ktorý tento rok očakáva prepracovanejšie SMS spamové útoky. "Myslím, že sa pozeráme na časový rámec v rokoch predtým, ako sú spameri vytlačení na pastviny čerstvé a nové."

Dôležité je, že sa to dá urobiť.