ระบบการตรวจจับและเตือนภัยแอปพลิเคชั่นอันตรายบนโทรศัพท์เคลื่อนที่ A Detection and Warning System of Malicious Applications on Mobile Devices

หัวหน้าโครงการ: ผู้ช่วยศาสตราจารย์ ดร.กิ่งกาญจน์ สุขคณาภิบาล

Head of Project: Asst. Prof. Kingkarn Sookhanaphibarn (Ph.D.)

โครงการวิจัยนี้มุ่งเน้นการตรวจจับมัลแวร์ที่ฝังตัวกับแอปพลิเคชั่นปกติ ซึ่งจะไม่แสดงพฤติกรรมที่น่าสงสัยและเป็นอันตรายในตอนต้น และเพิ่มประสิทธิภาพของการตรวจจับโค้ดอันตรายบนอุปกรณ์เคลื่อนที่

ในปี พ.ศ. 2558 กสทช. รายงานตัวเลขการลงทะเบียนเปิดใช้เบอร์โทรศัพท์เคลื่อนที่ในประเทศไทยมีถึง 97.6 ล้านหมายเลข คิดเป็นร้อยละ 145.64 ต่อประชากร แสดงถึงพฤติกรรมของผู้บริโภคที่ใช้โทรศัพท์เคลื่อนที่เสมือนปัจจัยหนึ่งในชีวิตประจำวัน ข้อมูลจากธนาคารแห่งประเทศไทยยังระบุว่ามูลค่าของการชำระเงินทางอิเล็กทรอนิกส์ (e-Payment) มีถึง 743 ล้านล้านบาท และมูลค่าการค้าอิเล็กทรอนิกส์ (e-Commerce) มีถึง 744 ล้านบาท

จากการศึกษาและสำรวจพบว่าร้อยละ 70 ของมัลแวร์บนโทรศัพท์เคลื่อนที่ (Mobile malware) มุ่งขโมยข้อมูลส่วนตัว (Felt et al.,2011) เช่น ข้อมูลเกี่ยวกับบัตรเครดิตและบัญชีธนาคาร ล็อคอินและพาสเวิร์ด เป็นต้น มัลแวร์ในปัจจุบันมีรูปแบบที่หลากหลายและปรับเปลี่ยนเพื่อหลีกเลี่ยงการตรวจจับจากโปรแกรมแอนติไวรัสที่มีอยู่ในท้องตลาด เหตุการณ์ที่สำคัญ เช่น มัลแวร์ ชื่อว่า "Android.Dropdialer" บนกูเกิ้ลเพลย์สโตว์ (Google Play Store) นั้น แอปพลิเคชั่นที่มีมัลแวร์นี้ฝังตัวอยู่จะมีลักษณะของโค้ดและมีพฤติกรรมไม่แตกต่างจากแอปพลิเคชั่นปกติทั่ว ๆ ไปแต่อย่างใด แต่หลังจากที่ผู้ใช้ทำการติดตั้งแอปพลิเคชั่นนี้บนอุปกรณ์ แอปพลิเคชั่นจะดาวน์โหลดฟังก์ชั่นอันตรายมาที่เครื่องอย่างอัตโนมัติ เหตุการณ์นี้มีผู้เสียหายจำนวนมากเพราะผู้ใช้โดยส่วนใหญ่ให้ความไว้ใจในเพลย์สโตว์ (Play Store) ว่าไม่มีแอปพลิเคชั่นอันตราย

ฟังก์ชั่นดาวน์โหลดอัตโนมัติเป็นฟังก์ชั่นที่มีในแอปพลิเคชั่นปกติใช้สำหรับอัพเดตเวอร์ชั่นเพื่อเพิ่มประสิทธิภาพการใช้งาน เพิ่มฟังก์ชั่นการใช้งานและแก้ไขจุดบกพร่องในโค้ด แอปพลิเคชั่นที่ประกอบด้วยฟังก์ชั่นดาวโหลดจึงไม่ถูกจัดว่าเป็นแอปพลิเคชั่นอันตราย การใช้โปรแกรมแอนติไวรัสที่มีอยู่ในท้องตลาดจึงไม่เพียงพอต่อการป้องกันมัลแวร์ประเภทที่สามารถดาวโหลดอัตโนมัติได้ การแยะแยะแอปพลิเคชั่นที่มีพฤติกรรมน่าสงสัยจากแอปพลิเคชั่นปกติทั่วไปจึงสามารถทำได้โดยใช้การเฝ้าระวังและตรวจสอบขณะที่แอปพลิเคชั่นทำงานบนอุปกรณ์ เพื่อตรวจจับพฤติกรรมของแอปพลิเคชั่นที่เปลี่ยนแปลงจากเดิมอย่างมีนัยสำคัญและแจ้งให้ผู้ใช้งานทราบถึงภัยที่กำลังคุกคาม

โครงการนี้จึงมุ่งพัฒนาระบบเฝ้าระวังและตรวจจับแอปพลิเคชั่นอันตรายบนโทรศัทพ์เคลื่อนที่เพื่อปกป้องข้อมูลส่วนบุคคลและข้อมูลแสดงตัวตนจากภัยคุกคาม และการพัฒนาระบบนี้เป็นการเพิ่มขีดความสามารถของประเทศในการป้องกันและรับมือภัยคุกคามด้านไซเบอร์อย่างมีประสิทธิภาพ

This project is fully supported by Office of The National Broadcasting and Telecommunications Commission (NBTC) in 2015-2016.โครงการนี้ได้รับทุนสนับสนุนจากสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ ใน ปี 2558-2559