Key points are not available for this paper at this time.
Com a ampla adoção de smartphones, o malware Android se tornou um desafio significativo na área de segurança de dispositivos móveis. Os métodos atuais de detecção de malware Android geralmente dependem de engenharia de características para construir características dinâmicas ou estáticas, que são então usadas para aprendizado. No entanto, os métodos baseados em características estáticas enfrentam dificuldades para combater técnicas de ofuscação de código, empacotamento e assinatura, enquanto os métodos baseados em características dinâmicas envolvem a extração de características que consome tempo. Métodos baseados em imagem para detecção de malware Android oferecem melhor resiliência contra variantes de malware e malware polimórfico. Este artigo propõe uma técnica de detecção de malware Android de ponta a ponta baseada em imagens RGB e fusão de múltiplas características. A abordagem envolve a extração de arquivos Dalvik Executable (DEX), arquivos AndroidManifest.xml e chamadas de API de arquivos APK, convertendo-os em imagens em escala de cinza e aprimorando suas características de textura usando detecção de bordas de Canny, equalização de histograma e técnicas de limiarização adaptativa. Essas imagens em escala de cinza são então combinadas em uma imagem RGB contendo informações de fusão de múltiplas características, que é analisada usando modelos principais de classificação de imagem para detecção de malware Android. Experimentos extensivos demonstram que o método proposto captura efetivamente as características do malware Android, alcançando uma precisão de até 97,25%, superando métodos de detecção existentes que dependem exclusivamente de arquivos DEX como características de classificação. Além disso, experimentos de ablação confirmam a eficácia do uso dos três arquivos chave para representação de características na abordagem proposta.
Wang et al. (Qui,) estudaram esta questão.