ใหม่!! เทคนิคการตรวจจับมัลแวร์บนมือถือจากพฤติกรรมผู้ใช้

นักวิจัยจากมหาวิทยาลัย Alabama แห่ง Birmingham (UAB) สหรัฐอเมริกา ค้นพบวิธีการตรวจจับมัลแวร์บนสมาร์ทโฟนและแท็บเล็ตแบบใหม่ โดยอาศัยการตรวจจับลักษณะการใช้งานอุปกรณ์ของผู้ใช้ ซึ่งถ้ามีพฤติกรรมผิดแปลกไปจากเดิม แสดงว่ามีความเสี่ยงที่จะถูกมัลแวร์ควบคุม

เทคนิคการตรวจจับนี้ ใช้เซนเซอร์ตรวจจับการเคลื่อนไหว ตำแหน่ง และแสงสว่างบนอุปกรณ์โมบายล์ เพื่อเรียนรู้ลักษณะการใช้งานปกติของผู้ใช้ เช่น การโทรออก การถ่ายรูป หรือใช้ NFC Reader ในการสแกนบัตรเครดิต เป็นต้น หลังจากเรียนรู้พฤติกรรมเรียบร้อยแล้ว ก็จะคอยตรวจสอบรูปแบบการใช้งานต่างๆว่าคล้ายคลึงกับที่เคยเรียนรู้หรือไม่ ถ้าไม่ แสดงว่ามีโอกาสสูงที่การใช้งานนั้นๆจะถูกควบคุมโดยมัลแวร์

Nitesh Saxena ผู้อำนวยการด้านความปลอดภัยของ UAB ระบุว่า งานวิจัยนี้ถูกพิสูจน์แล้วว่าสามารถแยกความแตกต่างระหว่างการใช้งานของผู้ใช้และมัลแวร์ได้ค่อนข้างแม่นยำ จากการเก็บข้อมูลพฤติกรรมการใช้งานอุปกรณ์ของผู้ใช้ในชีวิตจริง นอกจากนี้ เทคโนโลยีที่ใช้ก็ไม่จำเป็นต้องใช้สิทธิ์ของ Root ในการปรับแต่ง รวมทั้งดีกว่าการใช้งานโปรแกรมแอนตี้ไวรัสที่ส่วนใหญ่มักใช้วิธีการตรวจจับรูปแบบมัลแวร์ตามฐานข้อมูล (Signature-based Detection) ซึ่งจำเป็นต้องอัพเดทข้อมูลบ่อยๆ

ทีมวิจัยของ UAB ได้นำเสนองานวิจัยนี้ในงานประชุมสัมมนาวิชาการ IEEE PerCom เมื่อวันพฤหัสบดีที่ผ่านมา และวางแผนว่าจะพัฒนาเทคโลยีดังกล่าวในเชิงพาณิชย์ต่อไป

ที่มา: http://www.networkworld.com/article/2903233/new-mobilemalware-detection-technique-uses-gestures.html