Video: Recupereaza contactele, sms urile sau pozele pierdute pe android (Noiembrie 2024)
Compania de securitate Cloudmark urmărește cu atenție ceea ce cercetătorul Andrew Conway a numit „lumea minunată a spamului” timp de mai mulți ani, iar în timp ce oamenii răi care conduc aceste operațiuni ar putea fi din ce în ce mai inteligente, există speranță pentru o lume fără spam - dacă este doar pe telefoanele mobile.
"Spamul prin e-mail scade", a spus Conway. "Spammerii care au rămas sunt cei inteligenți, adaptivi. Și se mută în alte domenii", care includ campanii de spam de rețea socială și spam SMS, unde mesajele nesolicitate sunt trimise la numere de telefon mobil.
O privire la SpamSoldier
La începutul acestui an, Cloudmark a lansat un raport despre SpamSoldier despre care compania crede a fi primul botnet distribuit care a folosit spam-ul SMS. Conform cercetărilor lor, atacul a început pe 26 octombrie 2012 și a continuat până la sfârșitul zilei de 19 decembrie a acelui an. După aceea, domeniile spamerului au ieșit offline fără ca nicio organizație să solicite credit pentru oprirea atacului.
Atacurile au început cu mesaje „sămânță”, oferind victimelor o descărcare gratuită de jocuri cu nume major pentru Android. O legătură din mesaj a condus victimele la un site web care a descărcat o copie piratată a jocului publicizat împreună cu un program de încărcare care adaugă telefonul infectat pe o botnet de telefoane care trimit spam. Telefoanele zombie s-ar conecta la un server de comandă și control, ar primi o nouă listă de numere la spam, ar trimite mesajele și ar începe din nou.
Utilizatorii de Android Astute ar fi putut observa că ceva a apărut, deoarece a apărut o casetă de dialog în timpul instalării jocului, avertizând că aplicația dorește acces la informațiile SMS și că acordarea accesului ar putea costa banii utilizatorului.
„Aceasta a fost o botnet destul de nesofisticată”, a spus Conway, comparând-o cu cele mai complexe botnete de e-mail și PC. „Era un troian, trebuia să-l instalezi pe mașina ta, totul s-a întors la o singură adresă IP”. În ciuda acestui fapt, Cloudmark estimează o rată de infecție de aproximativ unul pentru fiecare 1.000-5.000 de mesaje trimise. Având în vedere că campania a implicat aproximativ șapte milioane de mesaje, aceasta este încă extrem de mare.
Interesant este că Cloudmark a raportat că aproximativ 70% din mesajele spam au fost concepute pentru a dezvolta botnetul. Restul, aproximativ două milioane de mesaje, au fost încercări de a genera bani, de obicei prin oferirea de înscrieri cu carduri cadou sau un alt program de afiliere.
Viitorul spamului SMS
Deși drumul va fi unul lung, Conway crede cu tărie că spamul prin SMS poate fi eradicat.
Unul dintre lucrurile pe care utilizatorii le pot ajuta pentru a ajuta este să transmită toate mesajele SMS spam pe care le primesc către codul scurt 7726. Acest număr este operat de Cloudmark în numele GSMA, un consorțiu de furnizori internaționali de telefonie. Cu ajutorul mesajelor, companiile de securitate și operatorii de transport pot analiza informațiile și pot bloca spamul în continuare.
„Este o problemă economică”, a spus Conway. „Spammerii vor urma calea celei mai puțin rezistente”. Scăparea de planuri de text nelimitate și reîntoarcerea la modele la prețuri rezonabile care au un fel de plafon ar ajuta, împreună cu reducerea planurilor de text pentru telefoanele preplătite.
Dincolo de asta, Conway spune că pot fi schimbate modificări la nivelul transportatorului pentru a face trimiterea spamului SMS mai greu de transmis. Transportatorii ar putea introduce filtrarea bazată pe conținut pe mesajele SMS în același mod în care e-mailul este scanat pentru spam, și blochează la nivel de număr de telefon. Deplasarea către o aplicație SMS, în care mesajele pot fi sortate în diferite foldere și sequestare spam, ar fi o altă modalitate de a apăra utilizatorii.
Dacă faceți acest lucru, va dura totuși. „Transportatorii sunt foarte precauți cu privire la falsele pozitive”, a explicat Conway. „În momentul de față, ei ar livra mai degrabă 100 de mesaje spam decât să șteargă un mesaj autentic.”
"Se va înrăutăți înainte de a se îmbunătăți", a avertizat Conway, care se așteaptă la atacuri de mesaje SMS mai sofisticate în acest an. "Cred că ne uităm la un interval de timp în anii înainte ca spammerii să fie obligați să pășunească noi și să fie pășuni noi."
Dar, important, se poate face.