Diseño de una aplicación móvil para la detección de smishing dirigida a personas mayores

Resumen:
En el presente documento se expone la memoria del proyecto titulado “Diseño de una aplicación móvil para la detección de smishing dirigida a personas mayores”.
En los últimos años se ha experimentado un aumento de los casos de phishing, concretamente un 534% entre 2018 y 2023 según informes de APWG. Además, el phishing representa el 43% de los delitos digitales del año 2023 según informes del Centro de Quejas contra el Crimen en Internet del FBI, simbolizando casi el doble de casos respecto al segundo cibercrimen más cometido. En este contexto, las personas mayores son el grupo etario más afectado alcanzando pérdidas de casi 3.500.000.000 dólares en el año 2023.
Dado todo lo expuesto, el propósito general del proyecto es el desarrollo de una aplicación móvil que permita a las personas mayores la detección de phishing, en concreto de smishing, de manera sencilla y accesible. En primer lugar, la tarea de clasificación de SMS la lleva a cabo un modelo de Machine Learning a partir de las características de las URLs extraídas del contenido de los mensajes. Para ello, fue necesario realizar un análisis de los distintos resultados obtenidos por los modelos estudiados. En segundo lugar, se realizó el diseño de los modelos de datos que se almacenarán en la base de datos, asegurando que su estructura permitiera cumplir todas las funcionalidades propuestas. Por último, el desarrollo de la aplicación móvil fue dividido en frontend y backend asignando las responsabilidades según las bases del patrón arquitectónico MVC. Esta separación permitió que la interfaz de usuario manejara la representación e interacción, mientras que el backend se encargara del manejo de datos y la lógica de negocio.
Dado que la aplicación móvil está dirigida a personas mayores, hay varios factores que se tuvieron en cuenta. Para el acceso a la aplicación no es necesario el uso de emails, nombres de usuario, contraseñas, etc. con objeto de facilitar su uso. La aplicación móvil soporta versiones 8.0 o superior del sistema operativo Android, lo que significa que aproximadamente un 95,4% de los usuarios dispositivos Android podrán hacer uso de la aplicación según el entorno de desarrollo Android Studio.
Tras las pruebas realizadas, podemos asegurar que el sistema es capaz de resolver el principal caso de uso de la aplicación, que es la detección de SMS sospechosos de smishing. En caso positivo, el usuario es alertado mediante una notificación que la propia aplicación envía a su dispositivo móvil. Además, el usuario tiene la capacidad de llevar un control de los SMS sospechosos de smishing gracias a la posibilidad de obtener el historial de smishing o visualizar las estadísticas de análisis.
Este proyecto significa un pequeño aporte y una primera aproximación a la resolución de este grave problema. Existe una gran cantidad de trabajo futuro para perfeccionar esta aplicación, desde el uso de modelos de Inteligencia Artificial que hagan que la precisión del análisis sea mayor, hasta la evolución de la aplicación para combatir otros tipos de phishing. Esto podría reducir significativamente el número de casos en los que las personas mayores son víctimas de estafas virtuales, haciendo que su experiencia con el uso de las nuevas tecnologías sea más segura y gratificante.
Abstract:
This paper presents the project brief entitled “Design of a mobile application for smishing detection aimed at elderly people”.
In recent years there has been an increase in phishing cases, specifically 534% between 2018 and 2023 according to APWG reports. Phishing also accounts for 43% of digital crimes in 2023, according to reports from the FBI’s Internet Crime Complaint Center, representing almost twice as many cases as the second-most-committed cybercrime. In this context, the elderly people are the most affected age group, with losses of almost $3,500,000,000 in 2023.
Given all the above, the overall purpose of the project is to develop a mobile application that enables older people to detect phishing, specifically smishing, in a simple and accessible way. First, the task of classifying SMS is carried out by a Machine Learning model based on the characteristics of URLs extracted from the content of messages. This required an analysis of the different results obtained by the models studied. Secondly, the data models to be stored in the database were designed to ensure that their structure would meet all the proposed functionalities. Finally, the development of the mobile application was divided into frontend and backend assigning responsibilities according to the MVC architectural pattern. This separation allowed the user interface to handle representation and interaction, while the backend handled data handling and business logic.
Since the mobile app is aimed at older people, there are several factors that were considered. To access the application, it is not necessary to use emails, usernames, passwords, etc. to make it easier to use. The mobile app supports versions 8.0 or higher of the Android operating system, which means that approximately 95.4% of Android device users will be able to use the app according to the development environment Android Studio.
After the tests are performed, we can assure that the system is able to solve the main use case of the application, which is the detection of SMS smishing suspects. If the received message is suspected of smishing, the user is alerted by a notification that the application itself sends to his mobile device. In addition, the user can keep a check on SMS suspected of smishing thanks to the possibility of obtaining the record of smishing or viewing analysis statistics.
This project is a small contribution and the first approach to solving this serious problem. There is a lot of future work to refine this application, from the use of AI models that make the accuracy of analysis greater, to the evolution of the application to combat other types of phishing. This could significantly reduce the number of cases where older people are victims of virtual scams, making their experience with using new technologies safer and more rewarding.

​Resumen:
En el presente documento se expone la memoria del proyecto titulado “Diseño de una aplicación móvil para la detección de smishing dirigida a personas mayores”.
En los últimos años se ha experimentado un aumento de los casos de phishing, concretamente un 534% entre 2018 y 2023 según informes de APWG. Además, el phishing representa el 43% de los delitos digitales del año 2023 según informes del Centro de Quejas contra el Crimen en Internet del FBI, simbolizando casi el doble de casos respecto al segundo cibercrimen más cometido. En este contexto, las personas mayores son el grupo etario más afectado alcanzando pérdidas de casi 3.500.000.000 dólares en el año 2023.
Dado todo lo expuesto, el propósito general del proyecto es el desarrollo de una aplicación móvil que permita a las personas mayores la detección de phishing, en concreto de smishing, de manera sencilla y accesible. En primer lugar, la tarea de clasificación de SMS la lleva a cabo un modelo de Machine Learning a partir de las características de las URLs extraídas del contenido de los mensajes. Para ello, fue necesario realizar un análisis de los distintos resultados obtenidos por los modelos estudiados. En segundo lugar, se realizó el diseño de los modelos de datos que se almacenarán en la base de datos, asegurando que su estructura permitiera cumplir todas las funcionalidades propuestas. Por último, el desarrollo de la aplicación móvil fue dividido en frontend y backend asignando las responsabilidades según las bases del patrón arquitectónico MVC. Esta separación permitió que la interfaz de usuario manejara la representación e interacción, mientras que el backend se encargara del manejo de datos y la lógica de negocio.
Dado que la aplicación móvil está dirigida a personas mayores, hay varios factores que se tuvieron en cuenta. Para el acceso a la aplicación no es necesario el uso de emails, nombres de usuario, contraseñas, etc. con objeto de facilitar su uso. La aplicación móvil soporta versiones 8.0 o superior del sistema operativo Android, lo que significa que aproximadamente un 95,4% de los usuarios dispositivos Android podrán hacer uso de la aplicación según el entorno de desarrollo Android Studio.
Tras las pruebas realizadas, podemos asegurar que el sistema es capaz de resolver el principal caso de uso de la aplicación, que es la detección de SMS sospechosos de smishing. En caso positivo, el usuario es alertado mediante una notificación que la propia aplicación envía a su dispositivo móvil. Además, el usuario tiene la capacidad de llevar un control de los SMS sospechosos de smishing gracias a la posibilidad de obtener el historial de smishing o visualizar las estadísticas de análisis.
Este proyecto significa un pequeño aporte y una primera aproximación a la resolución de este grave problema. Existe una gran cantidad de trabajo futuro para perfeccionar esta aplicación, desde el uso de modelos de Inteligencia Artificial que hagan que la precisión del análisis sea mayor, hasta la evolución de la aplicación para combatir otros tipos de phishing. Esto podría reducir significativamente el número de casos en los que las personas mayores son víctimas de estafas virtuales, haciendo que su experiencia con el uso de las nuevas tecnologías sea más segura y gratificante.
Abstract:
This paper presents the project brief entitled “Design of a mobile application for smishing detection aimed at elderly people”.
In recent years there has been an increase in phishing cases, specifically 534% between 2018 and 2023 according to APWG reports. Phishing also accounts for 43% of digital crimes in 2023, according to reports from the FBI’s Internet Crime Complaint Center, representing almost twice as many cases as the second-most-committed cybercrime. In this context, the elderly people are the most affected age group, with losses of almost $3,500,000,000 in 2023.
Given all the above, the overall purpose of the project is to develop a mobile application that enables older people to detect phishing, specifically smishing, in a simple and accessible way. First, the task of classifying SMS is carried out by a Machine Learning model based on the characteristics of URLs extracted from the content of messages. This required an analysis of the different results obtained by the models studied. Secondly, the data models to be stored in the database were designed to ensure that their structure would meet all the proposed functionalities. Finally, the development of the mobile application was divided into frontend and backend assigning responsibilities according to the MVC architectural pattern. This separation allowed the user interface to handle representation and interaction, while the backend handled data handling and business logic.
Since the mobile app is aimed at older people, there are several factors that were considered. To access the application, it is not necessary to use emails, usernames, passwords, etc. to make it easier to use. The mobile app supports versions 8.0 or higher of the Android operating system, which means that approximately 95.4% of Android device users will be able to use the app according to the development environment Android Studio.
After the tests are performed, we can assure that the system is able to solve the main use case of the application, which is the detection of SMS smishing suspects. If the received message is suspected of smishing, the user is alerted by a notification that the application itself sends to his mobile device. In addition, the user can keep a check on SMS suspected of smishing thanks to the possibility of obtaining the record of smishing or viewing analysis statistics.
This project is a small contribution and the first approach to solving this serious problem. There is a lot of future work to refine this application, from the use of AI models that make the accuracy of analysis greater, to the evolution of the application to combat other types of phishing. This could significantly reduce the number of cases where older people are victims of virtual scams, making their experience with using new technologies safer and more rewarding. Read More

Related posts:

Mobile phishing threats are evolving, according to new research Mobile phishing campaign impersonates USPS, steals credentials Desarrollo de una aplicación de gimnasio en Android para personas con discapacidad cognitiva Aplicación móvil para la gestión de reservas de espacios en residencias – ResiApp Sistema móvil de apoyo al diagnóstico de lesiones de rodilla basado en Inteligencia Artificial y algoritmos de decisión Product spotlight on mobile security solutions