تحليل وكشف البرمجيات الخبيثة في انظمة التشغيل للهواتف الذكية دراسة حالة نظام التشغيل (اندرويد)

تطورت الهواتف الذكية في السنوات القليلة الماضية من مجرد هواتف محمولة بسيطة الى كمبيوترات متطورة، وقد سمح هذا التطور لمستخدمي الهواتف الذكية بتصفح الانترنت ،تلقي وارسال البريد الالكتروني، رسائل SMS و MMS والاتصال الى الاجهزة لتبادل المعلومات. تجعل كل هذه السمات من الهاتف الذكي اداة مفيدة في حياتنا اليومية، ولكن بالوقت نفسه، تجعله اكثر عرضة لجذب التطبيقات الخبيثة. وبمعرفة ان معظم المستخدمين يقومون بتخزين معلومات حساسة على هواتفهم المحمولة لذلك تعتبر الهواتف الذكية هدفاً مرغوباً للمهاجمين ولمطوري البرمجيات الخبيثة مما يجعل من المحافظة على امن البيانات وسريتها على منصة اندرويد (من تحليل البرمجية الخبيثة على هذه المنصة) قضية ملحّة. اعتمد هذا البحث على اساليب التحليل الديناميكي لسلوك التطبيقات حيث تبنى اسلوب لكشف البرمجيات الخبيثة على منصة اندرويد. تم تضمين برنامج الكشف في اطار تجميع آثار عدد من المستخدمين واعتمد على برنامج crowdsourcing حيث تم الاختبار بتحليل البيانات المجمعة عند المخدم المركزي باستخدام نوعين من البيانات: البيانات التي تم الحصول عليها من البرمجيات الخبيثة الصنعية لاغراض الاختبار واخرى من البرمجيات الخبيثة الواقعية. تبين ان الاسلوب المستخدم وسيلة فعالة لعزل البرمجيات الخبيثة وتنبيه المستخدمين بها .