Sms спам може да бъде премахнат

Охранителната компания Cloudmark следи какво изследовател Андрю Конуей нарича „прекрасният свят на спама“ от много години и докато лошите момчета, които извършват тези операции, може да стават все по-умни, има надежда за свят без спам - ако само на мобилни телефони.

„Спамът по електронната поща намалява“, каза Конуей. „Оставащите спамери са умните, адаптивни. И те се преместват в други области“, които включват спам кампании в социалните мрежи и SMS спам, където нежелани съобщения се изпращат на номера на мобилни телефони.

Поглед към SpamSoldier

В началото на тази година Cloudmark пусна доклад за SpamSoldier, който компанията смята, че е първият разпространен ботнет, използващ SMS спам. Според техните изследвания, атаката започва на 26 октомври 2012 г. и продължава до края на 19 декември същата година. След това, домените на спамера излязоха офлайн, без нито една организация да поиска кредит за спиране на атаката.

Атаките започнаха със „семенни“ съобщения, предлагащи на жертвите безплатно изтегляне на игра с големи имена за Android. Връзка в съобщението доведе жертвите до уебсайт, който изтегли пиратско копие на рекламираната игра, заедно с програма за зареждане, която добавя заразения телефон към ботнет на телефони, изпращащи спам. Телефоните за зомбита ще се свържат към команден и контролен сървър, ще получат нов списък от номера, за да спам, да изпращат съобщенията и да стартират отново.

Потребителните потребители на Android може би забелязаха, че нещо е готово, тъй като при инсталирането на играта се появи диалогов прозорец, предупреждаващ, че приложението иска достъп до информация за SMS и предоставянето на достъп може да струва на потребителите.

„Това беше доста неофициален ботнет“, каза Конуей, сравнявайки го с по-сложните имейли и компютърни ботнети. „Това беше троянец, трябваше да го инсталирате на вашата машина. Всичко се върна към един IP адрес.“ Въпреки това, Cloudmark оценява честотата на инфекцията от около 1 на всеки 1000-5000 изпратени съобщения. Като се има предвид, че кампанията включваше около седем милиона съобщения, това все още е голямо.

Любопитното е, че Cloudmark съобщава, че около 70 процента от спам съобщенията са създадени за отглеждане на ботнет. Останалите, около два милиона съобщения, бяха опити за осигуряване на приходи, обикновено чрез предлагане на регистрация на подаръчна карта или някаква друга партньорска програма.

Бъдещето на SMS спама

Въпреки че пътят ще бъде дълъг, Conway твърдо вярва, че SMS спамът в крайна сметка може да бъде премахнат.

Едно нещо, което потребителите могат да направят, за да помогне, е да препрати всички нежелани SMS съобщения, които получават, на краткия код 7726. Този номер се управлява от Cloudmark от името на GSMA, консорциум от международни доставчици на телефони. С помощта на съобщенията охранителните компании и превозвачите могат да анализират информацията и да блокират по-нататъшното спам.

"Това е икономически проблем", каза Конуей. „Спамерите ще последват пътя на най-малко съпротива.“ Да се ​​отървете от неограничените текстови планове и да се върнете към модели с разумни цени, които имат някакъв таван, биха помогнали, заедно с ограничаването на текстовите планове за предплатени телефони.

Отвъд това Conway казва, че промените на ниво оператор могат да бъдат въведени, за да се направи по-трудно изпращането на SMS спам. Превозвачите могат да въведат филтриране въз основа на съдържанието на SMS съобщения по същия начин, по който имейлът се сканира за спам и блокира на ниво телефонни номера. Преминаването към SMS приложение, където съобщенията могат да бъдат сортирани в различни папки и секвестър спам, би бил друг начин за защита на потребителите.

Това обаче ще отнеме време. „Превозвачите са много предпазливи към фалшивите позитиви“, обясни Конуей. „В момента те биха предпочели да доставят 100 спам съобщения, отколкото да изтрият едно истинско съобщение.“

„Ще стане по-лошо, преди да стане по-добро“, предупреди Конвей, който очаква по-сложни SMS спам атаки през тази година. "Мисля, че разглеждаме времева рамка в годините, преди спамерите да бъдат изтласкани на пасища свежи и нови."

Но важното е, че може да се направи.