ใหม่!! เทคนิคการตรวจจับมัลแวร์บนมือถือจากพฤติกรรมผู้ใช้

uab_logo

นักวิจัยจากมหาวิทยาลัย Alabama แห่ง Birmingham (UAB) สหรัฐอเมริกา ค้นพบวิธีการตรวจจับมัลแวร์บนสมาร์ทโฟนและแท็บเล็ตแบบใหม่ โดยอาศัยการตรวจจับลักษณะการใช้งานอุปกรณ์ของผู้ใช้ ซึ่งถ้ามีพฤติกรรมผิดแปลกไปจากเดิม แสดงว่ามีความเสี่ยงที่จะถูกมัลแวร์ควบคุม

เทคนิคการตรวจจับนี้ ใช้เซนเซอร์ตรวจจับการเคลื่อนไหว ตำแหน่ง และแสงสว่างบนอุปกรณ์โมบายล์ เพื่อเรียนรู้ลักษณะการใช้งานปกติของผู้ใช้ เช่น การโทรออก การถ่ายรูป หรือใช้ NFC Reader ในการสแกนบัตรเครดิต เป็นต้น หลังจากเรียนรู้พฤติกรรมเรียบร้อยแล้ว ก็จะคอยตรวจสอบรูปแบบการใช้งานต่างๆว่าคล้ายคลึงกับที่เคยเรียนรู้หรือไม่ ถ้าไม่ แสดงว่ามีโอกาสสูงที่การใช้งานนั้นๆจะถูกควบคุมโดยมัลแวร์

Nitesh Saxena ผู้อำนวยการด้านความปลอดภัยของ UAB ระบุว่า งานวิจัยนี้ถูกพิสูจน์แล้วว่าสามารถแยกความแตกต่างระหว่างการใช้งานของผู้ใช้และมัลแวร์ได้ค่อนข้างแม่นยำ จากการเก็บข้อมูลพฤติกรรมการใช้งานอุปกรณ์ของผู้ใช้ในชีวิตจริง นอกจากนี้ เทคโนโลยีที่ใช้ก็ไม่จำเป็นต้องใช้สิทธิ์ของ Root ในการปรับแต่ง รวมทั้งดีกว่าการใช้งานโปรแกรมแอนตี้ไวรัสที่ส่วนใหญ่มักใช้วิธีการตรวจจับรูปแบบมัลแวร์ตามฐานข้อมูล (Signature-based Detection) ซึ่งจำเป็นต้องอัพเดทข้อมูลบ่อยๆ

Credit: Maksim Kabakou/ShutterStock
Credit: Maksim Kabakou/ShutterStock

ทีมวิจัยของ UAB ได้นำเสนองานวิจัยนี้ในงานประชุมสัมมนาวิชาการ IEEE PerCom เมื่อวันพฤหัสบดีที่ผ่านมา และวางแผนว่าจะพัฒนาเทคโลยีดังกล่าวในเชิงพาณิชย์ต่อไป

ที่มา: http://www.networkworld.com/article/2903233/new-mobilemalware-detection-technique-uses-gestures.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?