SMS-spam kan udryddes

Sikkerhedsfirmaet Cloudmark har holdt øje med, hvad forskeren Andrew Conway kaldte "den vidunderlige verden af ​​spam" i mange år, og mens de onde, der driver disse operationer muligvis bliver smartere, er der håb om en spamfri verden - hvis kun på mobiltelefoner.

"E-mail spam falder, " sagde Conway. "De spammere, der er tilbage, er de smarte, tilpasningsdygtige. Og de bevæger sig ud til andre områder, " som inkluderer sociale netværksspamkampagner og SMS-spam, hvor uopfordrede meddelelser sendes til mobiltelefonnumre.

Et kig på SpamSoldier

Tidligt i år frigav Cloudmark en rapport om SpamSoldier, som virksomheden mener er det første distribuerede botnet, der bruger SMS-spam. Ifølge deres forskning begyndte angrebet den 26. oktober 2012 og fortsatte gennem slutningen af ​​19. december samme år. Derefter gik spammers domæner offline uden nogen organisation, der hævdede kredit for at standse angrebet.

Angrebet begyndte med "frø" -meddelelser, der tilbyder ofrene en gratis major-name-download til Android. Et link i meddelelsen førte ofrene til et websted, der downloadede en piratkopi af det annoncerede spil sammen med et indlæsningsprogram, der tilføjer den inficerede telefon til et botnet med spam-sendende telefoner. Zombie-telefonerne opretter forbindelse til en kommando- og kontrolserver, modtog en ny liste over numre til spam, sendte meddelelserne og start igen.

Astute Android-brugere har måske bemærket, at der var noget op, fordi en dialogboks dukkede op under installationen af ​​spillet, der advarede om, at appen ønskede adgang til SMS-oplysninger, og at at give adgang muligvis koster brugeren penge.

"Det var et temmelig usofistisk botnet, " sagde Conway og sammenlignede det med de mere komplekse e-mail- og pc-botnet. "Det var en trojan, du var nødt til at installere det på din maskine, alt gik tilbage til en enkelt IP-adresse." På trods af dette estimerer Cloudmark en infektionsrate på cirka en for hver 1.000-5.000 meddelelser, der sendes. I betragtning af at kampagnen involverede omkring syv millioner beskeder, er den stadig uhyggeligt stor.

Interessant nok rapporterede Cloudmark, at omkring 70 procent af spam-meddelelserne var designet til at vokse botnet. Resten, omkring to millioner meddelelser, var forsøg på at tjene penge, normalt ved at tilbyde gavekort tilmeldinger eller et andet tilknyttet program.

Fremtiden for SMS-spam

Selvom vejen er lang, er Conway overbevist om, at SMS-spam i sidste ende kan udryddes.

Én ting, som brugerne kan gøre for at hjælpe, er at videresende alle spam-SMS-beskeder, de modtager til den korte kode 7726. Dette nummer drives af Cloudmark på vegne af GSMA, et konsortium af internationale telefonudbydere. Med meddelelserne kan sikkerhedsfirmaer og luftfartsselskaber analysere oplysningerne og blokere yderligere spamming.

"Det er et økonomisk problem, " sagde Conway. "Spammere vil følge mindst modstands vej." At slippe af med ubegrænset tekstplaner og vende tilbage til rimelige priser modeller, der har en slags loft, ville hjælpe sammen med at begrænse tekstplaner for forudbetalte telefoner.

Ud over det siger Conway, at ændringer på transportniveauet kan bringes på plads for at gøre SMS-spam sværere at sende. Luftfartsselskaberne kunne introducere indholdsbaseret filtrering på SMS-beskeder på samme måde som e-mail scannes for spam og blokere på telefonnummerniveau. At bevæge sig hen imod en SMS-app, hvor meddelelser kan sorteres i forskellige mapper og sequester-spam, ville være en anden måde at forsvare brugere.

Det vil dog tage tid. "Transportørerne er meget forsigtige med falske positiver, " forklarede Conway. "I øjeblikket vil de hellere levere 100 spam-beskeder end at slette en ægte meddelelse."

"Det bliver værre, før det bliver bedre, " advarer Conway, der forventer mere sofistikerede SMS-spamangreb i år. "Jeg tror, ​​vi ser på en tidsramme i årene, før spammere tvinges ud i græsarealer friske og nye."

Men det er vigtigt, at det kan gøres.