Video: SMS BOMBER или Флуд по смс (Termux) (Oktober 2024)
Sikkerhetsselskapet Cloudmark har fulgt et øye med det forskeren Andrew Conway kalte "den fantastiske verden av spam" i mange år, og mens skurkene som driver med disse operasjonene kanskje blir smartere, er det håp om en spamfri verden - om bare på mobiltelefoner.
"E-post spam er synkende, " sa Conway. "Spammere som er igjen er de smarte, tilpasningsdyktige. Og de flytter ut til andre områder, " som inkluderer sosiale nettverkskampanjer og SMS-spam, der uønskede meldinger blir sendt til mobiltelefonnummer.
En titt på SpamSoldier
Tidlig i år ga Cloudmark ut en rapport om SpamSoldier som selskapet mener er det første distribuerte botnetet som bruker SMS-spam. I følge deres forskning begynte angrepet 26. oktober 2012, og fortsatte gjennom slutten av 19. desember samme år. Etter det gikk spammerens domener offline uten at noen organisasjon påsto kreditt for å stanse angrepet.
Angrepene begynte med "frø" -meldinger som ga ofrene en gratis nedlasting av store navn til Android. En lenke i meldingen førte ofrene til et nettsted som lastet ned en piratkopiert kopi av det annonserte spillet sammen med et lasteprogram som legger den infiserte telefonen til et botnett av telefonsendende telefoner. Zombie-telefonene ville koble seg til en kommando- og kontrollserver, motta en ny liste over numre som skal spam, sende meldingene og starte på nytt.
Fantastiske Android-brukere har kanskje lagt merke til at noe var oppe fordi en dialogboks dukket opp mens de installerte spillet, og advarte om at appen ønsket tilgang til SMS-informasjon og at å gi tilgang kan koste brukeren penger.
"Det var et ganske usofistisk botnet, " sa Conway og sammenlignet det med de mer komplekse e-post- og PC-botnettene. "Det var en trojan, du måtte installere den på maskinen din, alt gikk tilbake til en enkelt IP-adresse." Til tross for dette, estimerer Cloudmark en infeksjonsrate på omtrent én for hver 1 000-5 000 meldinger som sendes. Tatt i betraktning at kampanjen involverte rundt syv millioner meldinger, er den fremdeles urovekkende stor.
Interessant nok rapporterte Cloudmark at rundt 70 prosent av spam-meldingene var designet for å vokse botnet. Resten, omtrent to millioner meldinger, var forsøk på å tjene penger, vanligvis ved å tilby gavekort påmeldinger eller et annet tilknyttet program.
Fremtiden til SMS-spam
Selv om veien vil være lang, tror Conway bestemt at SMS-spam til slutt kan utryddes.
Én ting brukere kan gjøre for å hjelpe er å videresende alle SMS-meldinger som de mottar til kortkoden 7726. Dette nummeret drives av Cloudmark på vegne av GSMA, et konsortium av internasjonale telefonleverandører. Med meldingene kan sikkerhetsselskaper og transportører analysere informasjonen og blokkere videre spamming.
"Det er et økonomisk problem, " sa Conway. "Spammere vil følge minst mulig motstand." Å bli kvitt ubegrensede tekstplaner og gå tilbake til rimelige modeller som har en slags tak vil hjelpe, sammen med å begrense tekstplaner for forhåndsbetalte telefoner.
Utover det sier Conway at endringer på transportørnivå kan settes på plass for å gjøre SMS-spam vanskeligere å sende. Transportørene kan introdusere innholdsbasert filtrering på SMS-meldinger på samme måte som e-post blir skannet for spam, og blokkere på telefonnummer. Å bevege seg mot en SMS-app, der meldinger kan sorteres i forskjellige mapper og sequester spam, ville være en annen måte å forsvare brukere.
Det vil imidlertid ta tid. "Bærerne er veldig forsiktige med falske positiver, " forklarte Conway. "For øyeblikket vil de heller levere 100 spam-meldinger enn at en ekte melding blir slettet."
"Det vil bli verre før det blir bedre, " advarte Conway, som forventer mer sofistikerte SMS-spamangrep i år. "Jeg tror vi ser på en tidsramme i årene før spammere blir tvunget ut i beite friskt og nytt."
Men, viktigst, kan det gjøres.
