Sms-spam kan raderas

Säkerhetsföretaget Cloudmark har hållit ett öga på vad forskaren Andrew Conway kallade ”den underbara skräppostvärlden” i många år, och även om de onda som kör dessa operationer kan bli smartare finns det hopp om en skräppostfri värld - om bara på mobiltelefoner.

"E-postskräppost minskar, " sa Conway. "Spammarna som är kvar är de smarta, anpassningsbara. Och de flyttar ut till andra områden, " som inkluderar sociala nätverkskampanjer och SMS-skräppost, där oönskade meddelanden skickas till mobiltelefonnummer.

En titt på SpamSoldier

I början av året släppte Cloudmark en rapport om SpamSoldier som företaget anser vara det första distribuerade botnet som använder SMS-skräppost. Enligt deras forskning började attacken den 26 oktober 2012 och fortsatte till slutet av 19 december samma år. Efter det gick spammarens domäner offline utan någon organisation som krävde kredit för att stoppa attacken.

Attackerna började med "frö" -meddelanden som erbjuder offren en gratis major-name-nedladdning för Android. En länk i meddelandet ledde offren till en webbplats som laddade ner en piratkoperad kopia av det annonserade spelet tillsammans med ett laddningsprogram som lägger till den infekterade telefonen till ett botnät med skräppost-sändande telefoner. Zombie-telefonerna skulle ansluta till en kommando- och kontrollserver, få en ny lista med nummer som skräppost, skicka meddelanden och starta igen.

Hela Android-användare kanske har märkt att något var uppe eftersom en dialogruta dykte upp under installationen av spelet, varnar för att appen ville ha tillgång till SMS-information och att bevilja åtkomst kan kosta användaren pengar.

"Det var ett ganska osofistikerat botnet, " sa Conway och jämförde det med de mer komplexa e-post- och PC-botnät. "Det var en trojan, du var tvungen att installera den på din maskin, allt gick tillbaka till en enda IP-adress." Trots detta uppskattar Cloudmark en infektionshastighet på cirka en för varje skickat 1 000-5 000 meddelanden. Med tanke på att kampanjen involverade cirka sju miljoner meddelanden, är det fortfarande oroande stort.

Intressant nog rapporterade Cloudmark att cirka 70 procent av skräppostmeddelandena var utformade för att växa botnet. Resten, ungefär två miljoner meddelanden, var försök att tjäna pengar, vanligtvis genom att erbjuda presentkort-anmälningar eller något annat program.

Framtiden för SMS-skräppost

Även om vägen kommer att vara lång, tror Conway fast att SMS-skräp så småningom kan utrotas.

En sak som användare kan göra för att hjälpa är att vidarebefordra alla skräppostmeddelanden som de får till kortkoden 7726. Detta nummer drivs av Cloudmark på uppdrag av GSMA, ett konsortium av internationella telefonleverantörer. Med meddelandena kan säkerhetsföretag och transportörer analysera informationen och blockera ytterligare skräppost.

"Det är ett ekonomiskt problem", sa Conway. "Spammare kommer att följa vägen med minst motstånd." Att bli av med obegränsade textplaner och återgå till rimliga priser som har någon form av tak skulle hjälpa, tillsammans med att minska textplanerna för förbetalda telefoner.

Dessutom säger Conway att ändringar på transportörsnivå kan genomföras för att göra SMS-skräppost svårare att skicka. Transportörerna kan introducera innehållsbaserad filtrering på SMS-meddelanden på samma sätt som e-post skannas efter skräppost och blockera på telefonnummer. Att gå mot en SMS-app, där meddelanden kan sorteras i olika mappar och sequester-spam, skulle vara ett annat sätt att försvara användare.

Det kommer dock att ta tid. "Transportörerna är mycket försiktiga med falska positiva resultat, " förklarade Conway. "För närvarande skulle de hellre leverera 100 skräppostmeddelanden än att ett äkta meddelande raderas."

"Det kommer att bli värre innan det blir bättre, " varnade Conway, som förväntar sig mer sofistikerade SMS-spamattacker i år. "Jag tror att vi tittar på en tidsram under åren innan spammarna tvingas ut i betesmarker som är nya och nya."

Men det är viktigt att det kan göras.