I løbet af det kommende år vil vi opleve en stigning i spam rettet mod mobiltelefoner. Det mener it-sikkerhedsekspert Peter Kruse fra firmaet CSIS. Han advarer om, at de it-kriminelle allerede har udviklet skadelige programmer og såkaldt botnet kode, der kan bruges til systematisk at sende små tekstbeskeder ud til vilkårlige danske mobilbrugere igennem forskellige gateways og serviceudbydere.
»Hvis vi ikke allerede nu begynder at kigge på hvordan vi kan forsvarer landets mobilbrugere, vil de med stor sandsynlighed komme til at døje med reklamer der spammes ud på samme måde som vi har set det med almindelig e-mail spam. Landets teleudbydere bør se på denne udvikling med alvor og ikke lande sig tage på sengen når problemet er en mærkbar realitet,« siger Peter Kruse.
På nettets sorte marked er det ligefrem muligt at købe sig til et botnet, der giver adgang til at gennemføre sms-spam kampagner. Foruden de sædvanlige reklamer, der allerede oversvømmer indbakken, kan målet også være at få modtagere til at ringe tilbage til et telefonnummer, hvor opkaldet optakseres, eller klikke på et link, der hvis mobiltelefonen har adgang til nettet, kan inficere telefonen med malware.
Der tales ligefrem om et nyt fænomen kaldet "SMS Ransomware", som er skadelig software der tager telefonen og kunden som gidsel og opkræver et beløb for at telefonen kan låses op og anvendes som normalt.
CSIS fortæller at ny PHP BOTnet kode med sms spam-funktioner er sat til salg flere steder på russiske og internationale hacker fora.
»Vi har set flere typer PHP- shells og BOTS, som netop har fået integreret mulighed for at udsende sms spam,« siger Peter Kruse.
Der er kun begrænsede muligheder for at køre antispam-software på mobiltelefonerne, og den tekniske bekæmpelse af sms spam skal derfor ske i telebydernes net.
Udover at teleudbyderne skal hjælpe mobilbrugere med ikke at blive oversvømmet af sms spam, så er det også vigtigt at mobiltelefon ejeren beskytter sit mobilnummer, så det ikke automatisk opsamles og smides ind i en spamliste, påpeger sikkerhedsfirmaet.
Eksempelvis kan mobilnumre på websider eller ens profil på sociale netværk let blive kopieret af spammere. Derfor lyder rådet, at man passer godt på sit mobilnummer på samme måde, som man beskytter sin e-mail adresse mod at blive mål for uønskede reklamer.
