In anul 2019 s-au derulat etapele 5 si 6. Aceste etape au inclus:
- Punerea in practica in mediu real a procedurii de utilizare a uneltelor de tip forensic pentru diverse platforme mobile, validarea și eficientizarea acesteia
Mai jos se poate vedea o captura de ecran cu functionalitati de forensic – lista cu aplicatii instalate pe un terminal mobil si sursa instalarii acestora, care se traduce intr-un scor de risc:
- Testarea aplicației preliminare software de detectare a comportamentului malițios pentru dispositive mobile si urmărirea performantelor și eficienței în timpul testării
S-au dezvoltat doua aplicatii, una pentru sistemul de operare Android si una pentru iOS. Scopul acestor aplicatii este sa monitorizeze activitatile suspicioase pe terminalele mobile si sa raporteze catre platforma central aceste activitati.
Mai jos se pot vedea capture de ecran cu aplicatia de Android, respective de iOS:
Iata si o captura de ecran din platform centrala, care prezinta datele primite de la aplicatia mobile de Android:
- Testarea platformei hardware și software de detectare în timp real a comportamentul suspicios al echipamentelor mobile folosind mostre reale de programe de tip malware instalate pe platforme specific dispozitivelor mobile.
In acest sens, s-au instalat mostre reale de programe de tip malware pe dispositive cu Android si s-au studiat rezultatele obtinute in toate modulele platformei.
Iata, spre exemplu, o captura de ecran din modulul de Reverse Engineering:
- Au fost realizate procedure de lucru pentru activitati de forensic si reverse engineering.
- A fost realizat un prototip, care a fost testat de catre parteneri, au fost validate rezultatele obtinute, au fost reparate bug-urile raportate.
- Platforma a fost testata si in mediu real.