DETECÇÃO DE MALWARE ANDROID UTILIZANDO ANÁLISE DINÂMICA E ARQUITETURAS DE APRENDIZAGEM PROFUNDA BASEADAS EM GRAFOS

INTRODUÇÃO: O Android é a plataforma móvel mais adotada globalmente e o principal alvo de ataques de malware, o que demanda soluções de detecção rápidas e precisas. Métodos tradicionais de análise estática ou dinâmica isolados apresentam limitações, como alto custo computacional e baixa generalização a novas ameaças. Abordagens multi-view emergem como alternativa ao explorar múltiplas perspectivas do comportamento do aplicativo, porém frequentemente não consideram o equilíbrio entre detecção e eficiência em dispositivos com recursos restritos. Este trabalho apresenta um método que integra diferentes visões (views), quais sejam, chamadas de API, opcodes e permissões, de um arquivo de instalação para Android (APK), articuladas por otimização multiobjetivo, para construir um modelo leve e robusto de detecção de malware em Android, adequado para execução em smartphones modernos. OBJETIVOS: Desenvolver um modelo de detecção de malware em Android que combine múltiplas visões estáticas de análise; realizar seleção de características e ajuste de hiperparâmetros simultâneos via otimização multiobjetivo; avaliar a acurácia e o tempo de inferência em um dataset balanceado de APKs; validar a viabilidade do protótipo em um dispositivo móvel real, assegurando desempenho e eficiência operacional. MATERIAIS E MÉTODO: Utilizou-se um dataset balanceado de 40.000 APKs rotulados pelo VirusTotal (20.000 benignos e 20.000 maliciosos). As visões de chamadas de API, análise de opcodes e permissões foram extraídas com ferramentas de engenharia reversa e convertidas em vetores de atributos. Aplicou-se um filtro de informação mútua para pré-seleção de 100 características por view. Em seguida, um algoritmo genético multiobjetivo (NSGA-III) selecionou subconjuntos de variáveis e ajustou os hiperparâmetros de cinco classificadores (Decision Tree, Random Forest, K-Nearest Neighbors, AdaBoost e Bagging). O resultado foi combinado por votação majoritária. O protótipo de inferência foi implementado e testado em um smartphone Samsung Galaxy S24. RESULTADOS: O modelo integrado alcançou aumento de até 18 % na taxa de detecção de verdadeiros positivos e reduziu o tempo médio de inferência em até 72 % em comparação a abordagens de visão única sem otimização. Observou-se ganhos consistentes no F1-score em todos os classificadores. A votação majoritária proporcionou maior robustez contra variantes desconhecidas de malware. O tempo de inferência médio por aplicativo caiu de 1,8 s para 0,5 s no dispositivo de teste, com baixo consumo de memória e CPU, confirmando sua adequação a cenários de produção móvel. CONSIDERAÇÕES FINAIS: A combinação de views de análise estática e otimização multiobjetivo de seleção de características e hiperparâmetros resultou em um modelo de detecção de malware em Android leve, preciso e eficiente. Os resultados experimentais demonstraram capacidade de detecção superior e desempenho otimizado para execução em smartphones, sem sacrificar a robustez contra novas variantes. A implementação no dispositivo real validou a viabilidade da abordagem em ambientes com recursos limitados. Trabalhos futuros incluem a extensão para análise dinâmica e a incorporação de técnicas de aprendizado profundo.

PALAVRAS-CHAVE: Android Malware; Multi-view; Otimização Multiobjetivo; Seleção de Características; Detecção Leve.