SMS 스팸을 근절 할 수 있습니다

보안 회사 Cloudmark는 앤드류 콘웨이 (Andrew Conway) 연구원이 수년간 "멋진 스팸의 세계"라고 부르는 것에 주목하고 있으며, 이러한 작업을 수행하는 악의적 인 사람들이 더 똑똑 해지더라도 스팸없는 세상에 대한 희망이있을 수 있습니다. 휴대 전화에서.

콘웨이는 "이메일 스팸이 감소하고있다"고 말했다. "남아있는 스패머는 영리하고 적응력이 좋은 스패머입니다. 소셜 네트워킹 스팸 캠페인 및 SMS 스팸과 같은 원치 않는 메시지가 휴대 전화 번호로 전송되는 다른 영역으로 이동하고 있습니다.

SpamSoldier 살펴보기

올해 초 Cloudmark는 SpamSoldier에 대한 보고서를 발표했으며이 보고서는 SMS 스팸을 사용하는 최초의 분산 봇넷이라고 생각합니다. 그들의 연구에 따르면, 이 공격은 2012 년 10 월 26 일에 시작되어 그해 12 월 19 일 말까지 계속되었습니다. 그 후 스패머의 도메인은 공격 중지를위한 신용을 주장하는 조직없이 오프라인 상태가되었습니다.

이 공격은 피해자에게 Android 용 무료 주요 게임 다운로드를 제공하는 "씨앗"메시지로 시작되었습니다. 이 메시지의 링크를 통해 피해자는 웹 사이트로 이동하여 감염된 전화를 스팸 전송 전화의 봇넷에 추가하는 로딩 프로그램과 함께 광고 된 게임의 불법 복제본을 다운로드했습니다. 좀비 전화는 명령 및 제어 서버에 연결하고 스팸으로 새 번호 목록을 받고 메시지를 보낸 다음 다시 시작합니다.

Astute Android 사용자는 게임을 설치하는 동안 대화 상자가 표시되어 앱이 SMS 정보에 액세스하기를 원했고 액세스 권한을 부여하면 사용자 비용이 발생할 수 있음을 경고하여 문제가 발생한 것으로 나타났습니다.

콘웨이는“이것은 상당히 정교하지 않은 봇넷이었다”고 더 복잡한 이메일 및 PC 봇넷과 비교했다. "트로이 목마였습니다. 컴퓨터에 설치해야했습니다. 모든 것이 단일 IP 주소로 돌아갔습니다." 그럼에도 불구하고 Cloudmark는 전송 된 1, 000-5, 000 개의 메시지 당 약 1 개의 감염률을 추정합니다. 캠페인에 약 7 백만 개의 메시지가 포함 된 것을 고려하면 여전히 큰 문제입니다.

흥미롭게도 Cloudmark는 스팸 메시지의 약 70 %가 봇넷을 확장하도록 설계되었다고보고했습니다. 약 2 백만 건의 메시지는 대개 기프트 카드 가입 또는 기타 제휴 프로그램을 제공하여 수익을 창출하려는 시도였습니다.

SMS 스팸의 미래

길은 길지만, Conway는 SMS 스팸을 근절 할 수 있다고 굳게 믿고 있습니다.

사용자가 도울 수있는 한 가지는 수신 한 모든 스팸 SMS 메시지를 짧은 코드 7726으로 전달하는 것 입니다. 이 번호는 국제 전화 공급자 컨소시엄 인 GSMA를 대신하여 Cloudmark에서 운영합니다. 보안 회사 및 통신 사업자는 메시지를 통해 정보를 분석하고 추가 스팸을 차단할 수 있습니다.

콘웨이는“경제적 인 문제이다. "스패머는 저항이 가장 적은 경로를 따릅니다." 무제한 문자 메시지 계획을 없애고 일종의 상한선이있는 합리적인 가격의 모델로 돌아 가면 선불 전화의 문자 메시지 계획이 줄어들 것입니다.

그 외에도 Conway는 SMS 스팸을 전송하기 어렵게하기 위해 통신 사업자 수준의 변경 사항을 적용 할 수 있다고 말합니다. 이동 통신사는 이메일에서 스팸을 검색하는 것과 같은 방식으로 SMS 메시지에 컨텐츠 기반 필터링을 도입 할 수 있으며 전화 번호 수준에서 차단할 수 있습니다. 메시지를 다른 폴더로 분류하고 스팸을 격리 할 수있는 SMS 앱으로 이동하는 것은 사용자를 방어하는 또 다른 방법입니다.

그러나 그렇게하려면 시간이 걸립니다. 콘웨이는“운송 업체는 오 탐지에 대해 매우 신중하다”고 설명했다. "현재로서는 하나의 진짜 메시지를 삭제하는 것보다 100 개의 스팸 메시지를 전달하려고합니다."

콘웨이는 올해 더 정교한 SMS 스팸 공격이 예상된다고 경고했다. "스패머들이 새롭고 새로운 목초지로 밀려 나기 몇 년 전의 시간 틀을보고 있다고 생각합니다."

그러나 중요한 것은 할 수 있습니다.