ใหม่!! เทคนิคการตรวจจับมัลแวร์บนมือถือจากพฤติกรรมผู้ใช้

uab_logo

นักวิจัยจากมหาวิทยาลัย Alabama แห่ง Birmingham (UAB) สหรัฐอเมริกา ค้นพบวิธีการตรวจจับมัลแวร์บนสมาร์ทโฟนและแท็บเล็ตแบบใหม่ โดยอาศัยการตรวจจับลักษณะการใช้งานอุปกรณ์ของผู้ใช้ ซึ่งถ้ามีพฤติกรรมผิดแปลกไปจากเดิม แสดงว่ามีความเสี่ยงที่จะถูกมัลแวร์ควบคุม

เทคนิคการตรวจจับนี้ ใช้เซนเซอร์ตรวจจับการเคลื่อนไหว ตำแหน่ง และแสงสว่างบนอุปกรณ์โมบายล์ เพื่อเรียนรู้ลักษณะการใช้งานปกติของผู้ใช้ เช่น การโทรออก การถ่ายรูป หรือใช้ NFC Reader ในการสแกนบัตรเครดิต เป็นต้น หลังจากเรียนรู้พฤติกรรมเรียบร้อยแล้ว ก็จะคอยตรวจสอบรูปแบบการใช้งานต่างๆว่าคล้ายคลึงกับที่เคยเรียนรู้หรือไม่ ถ้าไม่ แสดงว่ามีโอกาสสูงที่การใช้งานนั้นๆจะถูกควบคุมโดยมัลแวร์

Nitesh Saxena ผู้อำนวยการด้านความปลอดภัยของ UAB ระบุว่า งานวิจัยนี้ถูกพิสูจน์แล้วว่าสามารถแยกความแตกต่างระหว่างการใช้งานของผู้ใช้และมัลแวร์ได้ค่อนข้างแม่นยำ จากการเก็บข้อมูลพฤติกรรมการใช้งานอุปกรณ์ของผู้ใช้ในชีวิตจริง นอกจากนี้ เทคโนโลยีที่ใช้ก็ไม่จำเป็นต้องใช้สิทธิ์ของ Root ในการปรับแต่ง รวมทั้งดีกว่าการใช้งานโปรแกรมแอนตี้ไวรัสที่ส่วนใหญ่มักใช้วิธีการตรวจจับรูปแบบมัลแวร์ตามฐานข้อมูล (Signature-based Detection) ซึ่งจำเป็นต้องอัพเดทข้อมูลบ่อยๆ

Credit: Maksim Kabakou/ShutterStock
Credit: Maksim Kabakou/ShutterStock

ทีมวิจัยของ UAB ได้นำเสนองานวิจัยนี้ในงานประชุมสัมมนาวิชาการ IEEE PerCom เมื่อวันพฤหัสบดีที่ผ่านมา และวางแผนว่าจะพัฒนาเทคโลยีดังกล่าวในเชิงพาณิชย์ต่อไป

ที่มา: http://www.networkworld.com/article/2903233/new-mobilemalware-detection-technique-uses-gestures.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalkThai คว้ารางวัลในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

บริษัทเทคทอล์กไทยกรุ๊ป จำกัด (TechTalkThai) โดยคุณสุธีร์ กิจเจริญการกุล ผู้ร่วมก่อตั้งและประธานบริษัทฯ ได้รับเกียรติเข้ารับมอบโล่รางวัลดีเด่น ในฐานะหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Award (Supporting) ภายในงาน Prime Minister …

ขอเชิญร่วมงานสัมมนาออนไลน์ “Software Talk EP.7 ในหัวข้อ “ โปรแกรม VanDyke SecureCRT & SecureFX โปรแกรมป้องกันการรับส่งข้อมูลที่ฮิตที่สุด ”

ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ Software Talk EP.7 ในหัวข้อ “ โปรแกรม VanDyke SecureCRT & SecureFX โปรแกรมป้องกันการรับส่งข้อมูลที่ฮิตที่สุด ” โดยงานจะจัดขึ้นในวันศุกร์ที่ 19 …