تدريسية من كلية الهندسة تنشر بحثا علميا في مؤتمر دولي في العراق

شاركت التدريسية في قسم هندسة الحاسوب – كلية الهندسة / جامعة ديالى (م. هدى محمد صالح ألانصاري) بورقة بحثية ضمن وقائع المؤتمر الدولي لعلوم الحاسوب وهندسة البرامجيات المنعقد في دهوك-العراق برعاية جمعية IEEE العالمية وبمشاركة باحث اخر:

International Conference of Computer Science and Software Engineering (CSASE2020)

 وتحت عنوان :

حقن برامج التجسس في Android باستخدام تطبيق مزيف

Spyware Injection in Android using Fake Application

هدف البحث الى دراسة تحليل سلوك برامج التجسس على الأندرويد من خلال تطوير نظام تجسس كامل وإخفاؤه في تطبيق مزيف على هاتف Android بغرض الحصول على معلومات حول الضحية مثل جهات الاتصال والرسائل والمكالمات والحسابات والموقع الجغرافي عن طريق Wi-Fi أو وحدة هوية المشترك بطاقة (SIM)  و  3G و 4G و Long-Term Evolution (LTE) ) وغيرها من المعلومات الشخصية.

تضمن البحث دراسة لبرامج الــ Malicious (البرامجيات الضاره ) والتي تُستخدم لإزعاج التطبيقات المثبتة وجمع المعلومات وإنشاء برنامج للتجسس وغزو خصوصية المستخدم وتطويره كبرنامج ضار جنبًا إلى جنب مع برامج الكمبيوتر الأصلية

اظهرت نتائج البحث بعد اختبار البرنامج على العديد من هواتف Android مثل GT-I9100 الحصول على معلومات حول الضحية رغم أن الإصدار الجديد من نظام تشغيل Android يحتوي على تقنية أذونات مخصصة تم التغلب على هذه العقبة من خلال خداع الضحية واستخدام الهندسة الاجتماعية.

الجدير بالذكر ان هذه التطبيقات مرتبطًة بالأعمال مما يتيح بيع المعلومات مقابل مبالغ كبيرة من المال وهذا يخلق مشاكل كبيرة لشركات الحماية ومطوري البرامج الذين يحتاجون إلى الكشف عن برامج التجسس ، لأن هذا غالبًا ما يكون مخفيًا داخل النظام أو داخل التطبيقات المزيفة.