توصیه های امنیتی
توصیه های امنیتی :

تهدید بدافزارهای نفوذ کننده: این بدافزارها به نرم افزارهای بانکی تلفن همراه نفوذ کرده و انجام برداشت‎های غیرمجاز بوده که این موجبات نگرانی سازمان‎های ذیربط بوده است. عملکرد این بدافزارها بدین گونه است که ابتدا پیامکی که حاوی لینک نصب بدافزار است برای کاربر ارسال می شود، پس از آنکه دریافت کننده پیامک از طریق کلیک روی لینک مذکور اقدام به نصب بدافزار کرد، بدافزار تلاش می کند از نقاط ضعف برنامه همراه بانکی که روی تلفن همراه کاربر وجود دارد استفاده و از حساب بانکی وی سرقت کند. همچنین بدافزار از رسیدن پیامک‎های اطلاع رسانی که نشاندهنده تراکنش مالی غیرمجاز هستند به کاربر جلوگیری می کند.
از این جمله بدافزارها می توان به تروجان ZEUS، SpeEye، Droidpak، Hesperbot، Svpeng نام برد که آخرین مورد، تروجانی به نام android.SmsBot.459 است.
راهکارهای مقابله با تهدید بدافزارهای تلفن همراه در حوزه های مختلفی همچون امنیت سیستم عامل، امنیت برنامه های کاربردی تلفن همراه، امنیت شبکه مخابراتی و هوشیاری کاربران نهایی قابل بررسی است.
در این خصوص پیشنهادات شرکت مدیریت امن الکترونیکی کاشف در حوزه اطلاع رسانی عمومی به شرح زیر است:

1- نرم افزارهای همراه بانک را از وب سایت اصلی بانک و یا منابع قابل اعتماد و مورد تایید بانک دریافت کنید.
2- حتی الامکان در هنگام اتصال به شبکه های بی سیم، عمومی از نرم افزارهای همراه بانک استفاد نشود.
3- از کلیک کردن روی لینک ها و یا دریافت فایلهای ضمیمه پیام هایی که از طرف اشخاص ناشناس برای شما و یا در گروه های مختلف ارسال می شود، پرهیز کنید. برای این کار نیاز است حس کنجکاوی خود را کنترل کنید.
4- از نرم افزارهای ضدبدافزار تلفن همراه که به روز می شوند استفاده کنید.
5- به روز رسانی سیستم های عامل و همچنین نرم افزارهای کاربردی مورد استفاده، علی الخصوص نرم افزار همراه بانک را در برنامه خود قرار دهید.
6- از نصب برنامه های کاربردی تلفن همراه که مجوزهای بیش از اندازه درخواست می کنند، پرهیز کنید.
7- از فراهم سازی مجوز دسترسی ریشه (root)، در سیستم عامل اندروید یا قید آزاد کردن IOS و دور زدن ساز و کارهای امنیتی خودداری کنید.
8- اطلاعات حساس مربوط به حساب بانکی از قبیل رمز کارت، تاریخ انقضای کارت بانکی و CVV2 در تلفن همراه ذخیره نکنید.