Microsoft Azure by Ingram Micro (Thailand)

ใหม่!! เทคนิคการตรวจจับมัลแวร์บนมือถือจากพฤติกรรมผู้ใช้

uab_logo

นักวิจัยจากมหาวิทยาลัย Alabama แห่ง Birmingham (UAB) สหรัฐอเมริกา ค้นพบวิธีการตรวจจับมัลแวร์บนสมาร์ทโฟนและแท็บเล็ตแบบใหม่ โดยอาศัยการตรวจจับลักษณะการใช้งานอุปกรณ์ของผู้ใช้ ซึ่งถ้ามีพฤติกรรมผิดแปลกไปจากเดิม แสดงว่ามีความเสี่ยงที่จะถูกมัลแวร์ควบคุม

เทคนิคการตรวจจับนี้ ใช้เซนเซอร์ตรวจจับการเคลื่อนไหว ตำแหน่ง และแสงสว่างบนอุปกรณ์โมบายล์ เพื่อเรียนรู้ลักษณะการใช้งานปกติของผู้ใช้ เช่น การโทรออก การถ่ายรูป หรือใช้ NFC Reader ในการสแกนบัตรเครดิต เป็นต้น หลังจากเรียนรู้พฤติกรรมเรียบร้อยแล้ว ก็จะคอยตรวจสอบรูปแบบการใช้งานต่างๆว่าคล้ายคลึงกับที่เคยเรียนรู้หรือไม่ ถ้าไม่ แสดงว่ามีโอกาสสูงที่การใช้งานนั้นๆจะถูกควบคุมโดยมัลแวร์

Nitesh Saxena ผู้อำนวยการด้านความปลอดภัยของ UAB ระบุว่า งานวิจัยนี้ถูกพิสูจน์แล้วว่าสามารถแยกความแตกต่างระหว่างการใช้งานของผู้ใช้และมัลแวร์ได้ค่อนข้างแม่นยำ จากการเก็บข้อมูลพฤติกรรมการใช้งานอุปกรณ์ของผู้ใช้ในชีวิตจริง นอกจากนี้ เทคโนโลยีที่ใช้ก็ไม่จำเป็นต้องใช้สิทธิ์ของ Root ในการปรับแต่ง รวมทั้งดีกว่าการใช้งานโปรแกรมแอนตี้ไวรัสที่ส่วนใหญ่มักใช้วิธีการตรวจจับรูปแบบมัลแวร์ตามฐานข้อมูล (Signature-based Detection) ซึ่งจำเป็นต้องอัพเดทข้อมูลบ่อยๆ

Credit: Maksim Kabakou/ShutterStock
Credit: Maksim Kabakou/ShutterStock

ทีมวิจัยของ UAB ได้นำเสนองานวิจัยนี้ในงานประชุมสัมมนาวิชาการ IEEE PerCom เมื่อวันพฤหัสบดีที่ผ่านมา และวางแผนว่าจะพัฒนาเทคโลยีดังกล่าวในเชิงพาณิชย์ต่อไป

ที่มา: http://www.networkworld.com/article/2903233/new-mobilemalware-detection-technique-uses-gestures.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

การ์ทเนอร์คาดการณ์ อีกสองปี AI Agents จะทำให้เวลาที่ใช้โจมตีช่องโหว่ของบัญชีลดลงถึง 50% [PR]  

การ์ทเนอร์คาดการณ์ในอีกสองปีข้างหน้านี้ (พ.ศ.2570) AI Agents จะลดเวลาในการโจมตีช่องโหว่ของบัญชีลง 50%

Amazon RDS Proxy คืออะไร ?

Amazon Relational Database Service (RDS) Proxy คือบริการ Database Proxy สำหรับ Amazon RDS และ Amazon Aurora …