ЕКОСИСТЕМА ВСТАНОВЛЕНИХ МОБІЛЬНИХ ЗАСТОСУНКІВ ДЛЯ ВИЯВЛЕННЯ ПОВЕДІНКОВИХ ГРУП ТА ОЦІНЮВАННЯ ЦИФРОВОЇ РИЗИКОВОСТІ

Тарас Фединишин; Ольга Партика

doi:10.28925/2663-4023.2025.31.1041

Автор(и)

Тарас Фединишин Національний Університет «Львівська Політехніка» https://orcid.org/0009-0006-8233-8057
Ольга Партика Національний Університет «Львівська Політехніка» https://orcid.org/0000-0002-3086-3160

DOI:

https://doi.org/10.28925/2663-4023.2025.31.1041

Ключові слова:

мобільна цифрова криміналістика; встановлені мобільні застосунки; кластеризація користувачів; поведінкові профілі; ризиковий індекс; цифрові артефакти

Анотація

У статті досліджено екосистеми застосунків мобільних пристроїв як джерело криміналістично значущих цифрових артефактів, що дозволяють виокремлювати поведінкові групи користувачів і оцінювати їхню потенційну цифрову ризиковість. У вступі обґрунтовано актуальність використання встановлених мобільних застосунків як індикаторів поведінки, підкреслено значення цифрових слідів та категоризації застосунків у формуванні профілів користувачів. У постановці проблеми акцентовано на недостатній вивченості структури застосунків як поведінкового маркера та потребі у методах, здатних перетворювати набори програм на інформативні криміналістичні характеристики. Аналіз останніх досліджень охоплює сучасні підходи до поведінкового профілювання, оцінювання ризиків приватності даних і мобільної криміналістики, що сформували теоретичне підґрунтя роботи. У теоретичній частині наведено математичну модель представлення користувача як вектора пропорцій категорій застосунків, описано застосування PCA для візуалізації поведінкових груп і визначено принципи обчислення інтегрального ризикового індексу на основі високо ризикових категорій застосунків. У методиці дослідження детально описано процес формування датасету зі скріншотів установлених застосунків, їх класифікацію та перетворення на структуру “користувач — категорія”, а також використані методи аналізу: кластеризація k-means, обчислення силует-метрики, формування профілів кластерів і розрахунок ризикового індексу. У розділі «Результати дослідження» показано існування двох поведінкових кластерів із різними патернами цифрової активності: один із домінуванням фінансових, державних і криптовалютних застосунків, інший — із ширшим мультимедійно-утилітарним профілем. Продемонстровано, що перший кластер характеризується вищим інтегральним ризиковим індексом, що свідчить про підвищену криміналістичну значущість структури його застосунків. Висновки підкреслюють ефективність аналізу встановлених мобільних застосунків для профілювання користувачів, оцінювання ризиковості та формування контекстних моделей цифрової поведінки. Окреслено перспективи подальших робіт, зокрема розширення вибірки, інтеграцію часових характеристик, використання глибинних моделей для кластеризації та побудови профілів, а також поглиблене врахування дозволів застосунків і мережевої активності.

Завантаження

Дані завантаження ще не доступні.

Посилання

Grispos, G., Glisson, W. B., & Storer, T. (2011). Recovering artefacts from a smartphone used as a remote control for a smart TV. Digital Investigation, 8(3–4), 123–134. https://doi.org/10.1016/j.diin.2011.05.004

Huber, M. (2019). Forensic determination of movement and usage profiles using data from Pokémon GO. International Journal of Digital Crime and Forensics, 11(4), 1–16. https://doi.org/10.4018/IJDCF.2019100101

Alasmary, W., Saeed, M., Alhaidari, F., & Alrasbi, I. (2022). Data usage-based privacy and security issues in mobile app ecosystems. Library Hi Tech, 40(3), 725–747. https://doi.org/10.1108/LHT-05-2021-0164

Agrawal, A., Rahate, P., & Jha, S. (2021). User profiling via application usage pattern on digital devices for behavior analysis. Expert Systems with Applications, 168, 114374. https://doi.org/10.1016/j.eswa.2020.114374

Chih-Chang, K., et al. (2020). A Framework for Estimating Privacy Risk Scores of Mobile Apps. In J. Zhou et al. (Eds.), Secure IT Systems, NordSec 2020, LNCS 12556, 201–218. https://doi.org/10.1007/978-3-030-62974-8_13

Hamed, A., & El-Kharashi, M. W. (2016). Privacy risk assessment and users’ awareness for mobile applications. 2016 11th International Conference on Computer Engineering & Systems (ICCES), 225–232. https://doi.org/10.1109/ICCES.2016.7821992

Belkasoft, Gladyshev, P. (2020). Android system artifacts: Forensic analysis of application usage. Digital Investigation, 33, 200900. https://doi.org/10.1016/j.diin.2020.200900

Petraitytė, M., & Dehghantanha, A. (2017). Mobile phone forensics: An investigative framework based on forensic-by-design principles. Digital Investigation, 21, S96–S105. https://doi.org/10.1016/j.diin.2017.01.012

Spichiger, A., & Adelstein, F. (2025). Argus: A new approach for forensic analysis of apps on mobile devices. Forensic Science International: Digital Investigation, 12(2), 100–117. https://doi.org/10.1016/j.fsidi.2025.301938

Bardhan, I., Garay, J. L., & Paravisini, D. (2025). Digital Forensics Analysis of a Financial Mobile Application. Forensic Science International: Reports, 34, 221–230. https://doi.org/10.1109/ISNCC62547.2024.10758975

Frontiersin team. (2025). Investigating methods for forensic analysis of social media data to detect cyberbullying, fraud, and fake news. Frontiers in Computer Science, 2, 1566513. https://doi.org/10.3389/fcomp.2025.1566513

Par. NSF. (2025). Mobile Application Privacy Risk Assessments from User-authored Scenarios. Privacy Risk Assessment, 11(8), 153–167. https://doi.org/10.5281/zenodo.8026501

Dienlin, T., Johnson, M., & Jiang, Y. (2025). Privacy Relevance and Disclosure Intention in Mobile Apps. Computers in Human Behavior, 130, 107–119. https://doi.org/10.3390/bs15030324