توصیه های امنیتی
توصیه های امنیتی :

تهدید بدافزارهای نفوذ کننده: این بدافزارها به نرم افزارهای بانکی تلفن همراه نفوذ کرده و انجام برداشت‎های غیرمجاز بوده که این موجبات نگرانی سازمان‎های ذیربط بوده است. عملکرد این بدافزارها بدین گونه است که ابتدا پیامکی که حاوی لینک نصب بدافزار است برای کاربر ارسال می شود، پس از آنکه دریافت کننده پیامک از طریق کلیک روی لینک مذکور اقدام به نصب بدافزار کرد، بدافزار تلاش می کند از نقاط ضعف برنامه همراه بانکی که روی تلفن همراه کاربر وجود دارد استفاده و از حساب بانکی وی سرقت کند. همچنین بدافزار از رسیدن پیامک‎های اطلاع رسانی که نشاندهنده تراکنش مالی غیرمجاز هستند به کاربر جلوگیری می کند.
از این جمله بدافزارها می توان به تروجان ZEUS، SpeEye، Droidpak، Hesperbot، Svpeng نام برد که آخرین مورد، تروجانی به نام android.SmsBot.459 است.
راهکارهای مقابله با تهدید بدافزارهای تلفن همراه در حوزه های مختلفی همچون امنیت سیستم عامل، امنیت برنامه های کاربردی تلفن همراه، امنیت شبکه مخابراتی و هوشیاری کاربران نهایی قابل بررسی است.
در این خصوص پیشنهادات شرکت مدیریت امن الکترونیکی کاشف در حوزه اطلاع رسانی عمومی به شرح زیر است:

1- نرم افزارهای همراه بانک را از وب سایت اصلی بانک و یا منابع قابل اعتماد و مورد تایید بانک دریافت کنید.
2- حتی الامکان در هنگام اتصال به شبکه های بی سیم، عمومی از نرم افزارهای همراه بانک استفاد نشود.
3- از کلیک کردن روی لینک ها و یا دریافت فایلهای ضمیمه پیام هایی که از طرف اشخاص ناشناس برای شما و یا در گروه های مختلف ارسال می شود، پرهیز کنید. برای این کار نیاز است حس کنجکاوی خود را کنترل کنید.
4- از نرم افزارهای ضدبدافزار تلفن همراه که به روز می شوند استفاده کنید.
5- به روز رسانی سیستم های عامل و همچنین نرم افزارهای کاربردی مورد استفاده، علی الخصوص نرم افزار همراه بانک را در برنامه خود قرار دهید.
6- از نصب برنامه های کاربردی تلفن همراه که مجوزهای بیش از اندازه درخواست می کنند، پرهیز کنید.
7- از فراهم سازی مجوز دسترسی ریشه (root)، در سیستم عامل اندروید یا قید آزاد کردن IOS و دور زدن ساز و کارهای امنیتی خودداری کنید.
8- اطلاعات حساس مربوط به حساب بانکی از قبیل رمز کارت، تاریخ انقضای کارت بانکی و CVV2 در تلفن همراه ذخیره نکنید.
 
 

بدافزار اندرویدی Tordow

به اطلاع می رساند بدافزار اندرویدی به نام Tordow اخیراً کشف شده است که دستگاههای موبایل را هدف قرا داده است. این بدافزار با استفاده از دسترسی روت دستگاه حملات مخربی انجام می دهد.

شناسنامه بدافزار

نام

Tordow

سال کشف

2016

درجه خطر

زیاد

روش انتشار

از طریق شبکه های اجتماعی (تلگرام)

بازی های کامپیوتری

دانلود برنامه های مهم از سایت های غیر معتبر

تاثیرات

برقراری تماس تلفنی

کنترل کردن پیام های متنی

سرقت اطلاعات حساس نظیر گزرواژه ها

دسترسی به لیست مخاطبین

تغییر داده های بانکی

رمزگذاری فایل ها


‍‍‍
پاکسازی سیستم با ابزار

- حذف برنامه های مخرب از دستگاه اندروید

برای حذف و پاکسازی سیستم می توان نرم افزارهایی که اخیراً نصب شده اند یا کل نرم افزارها را مورد بررسی قرار دهید.

- اسکن دستگاه اندرویدی با آنتی ویروس

می توان با هر آنتی ویروس به روزی استفاده کرد، ولی توصیه می شود از آنتی ویروس­هایی که در ذیل آمده استفاده شود.

Antivirus

Antiy-AVL

8

ESET-NOD32

1

Avast

9

Ikarus

2

Avira (no cloud)

10

K7GW

3

Bkav

11

Kaspersky

4

ClamAV

12

McAfee

5

Cyren

13

Qihoo-360

6

DrWeb

14

Tencent

7

توصیه های امنیتی پیشگیری از آلودگی

1- از به روز بودن آنتی ویروس ها و نرم افزارهای مورد استفاده مطمئن شوید.

2- نصب برنامه ها از طریق App Storeهای معتبر

3- عدم نصب برنامه های به اشتراک گذاشته شده در شبکه های اجتماعی

4- دقت کردن به مجوزهای درخواستی نرم افزارها در هنگام نصب و عدم نصب نرم افزار در صورت درخواست مجوزهای مشکوک.