ใหม่!! เทคนิคการตรวจจับมัลแวร์บนมือถือจากพฤติกรรมผู้ใช้

uab_logo

นักวิจัยจากมหาวิทยาลัย Alabama แห่ง Birmingham (UAB) สหรัฐอเมริกา ค้นพบวิธีการตรวจจับมัลแวร์บนสมาร์ทโฟนและแท็บเล็ตแบบใหม่ โดยอาศัยการตรวจจับลักษณะการใช้งานอุปกรณ์ของผู้ใช้ ซึ่งถ้ามีพฤติกรรมผิดแปลกไปจากเดิม แสดงว่ามีความเสี่ยงที่จะถูกมัลแวร์ควบคุม

เทคนิคการตรวจจับนี้ ใช้เซนเซอร์ตรวจจับการเคลื่อนไหว ตำแหน่ง และแสงสว่างบนอุปกรณ์โมบายล์ เพื่อเรียนรู้ลักษณะการใช้งานปกติของผู้ใช้ เช่น การโทรออก การถ่ายรูป หรือใช้ NFC Reader ในการสแกนบัตรเครดิต เป็นต้น หลังจากเรียนรู้พฤติกรรมเรียบร้อยแล้ว ก็จะคอยตรวจสอบรูปแบบการใช้งานต่างๆว่าคล้ายคลึงกับที่เคยเรียนรู้หรือไม่ ถ้าไม่ แสดงว่ามีโอกาสสูงที่การใช้งานนั้นๆจะถูกควบคุมโดยมัลแวร์

Nitesh Saxena ผู้อำนวยการด้านความปลอดภัยของ UAB ระบุว่า งานวิจัยนี้ถูกพิสูจน์แล้วว่าสามารถแยกความแตกต่างระหว่างการใช้งานของผู้ใช้และมัลแวร์ได้ค่อนข้างแม่นยำ จากการเก็บข้อมูลพฤติกรรมการใช้งานอุปกรณ์ของผู้ใช้ในชีวิตจริง นอกจากนี้ เทคโนโลยีที่ใช้ก็ไม่จำเป็นต้องใช้สิทธิ์ของ Root ในการปรับแต่ง รวมทั้งดีกว่าการใช้งานโปรแกรมแอนตี้ไวรัสที่ส่วนใหญ่มักใช้วิธีการตรวจจับรูปแบบมัลแวร์ตามฐานข้อมูล (Signature-based Detection) ซึ่งจำเป็นต้องอัพเดทข้อมูลบ่อยๆ

Credit: Maksim Kabakou/ShutterStock
Credit: Maksim Kabakou/ShutterStock

ทีมวิจัยของ UAB ได้นำเสนองานวิจัยนี้ในงานประชุมสัมมนาวิชาการ IEEE PerCom เมื่อวันพฤหัสบดีที่ผ่านมา และวางแผนว่าจะพัฒนาเทคโลยีดังกล่าวในเชิงพาณิชย์ต่อไป

ที่มา: http://www.networkworld.com/article/2903233/new-mobilemalware-detection-technique-uses-gestures.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญเข้าร่วมงาน IBM Solutions Summit 2024: AI and Hybrid Cloud in Action [8 พ.ย. 2024 ณ โรงแรม InterContinental Bangkok]

IBM ขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาใหญ่ประจำปี IBM Solutions Summit 2024: AI and Hybrid Cloud in Action ในวันที่ 8 พฤศจิกายน …

Google ถอดซอฟต์แวร์ Antivirus ของ Kaspersky ออกจาก Play Store พร้อมปิดบัญชี

ช่วงวันหยุดสุดสัปดาห์ที่ผ่านมา Google ได้มีการถอดแอป Security ของทาง Kaspersky ออกจาก Google Play Store รวมทั้งปิดบัญชีนักพัฒนาของบริษัทสัญชาติรัสเซียไปอีกด้วย