DETECÇÃO DE MALWARES ANDROID ATRAVÉS DE TÉCNICAS BASEADAS EM APRENDIZAGEM DE MÁQUINA EM ANÁLISE ESTÁTICA

INTRODUÇÃO: A crescente sofisticação de malwares no ecossistema Android expõe as limitações dos métodos de detecção tradicionais, tornando imperativa a busca por abordagens de aprendizagem de máquina para uma análise de comportamento mais robusta. Este projeto investiga a eficácia de modelos de deep learning para classificar aplicativos como benignos ou maliciosos, com base em suas características estáticas e dinâmicas OBJETIVOS: O objetivo principal foi desenvolver e avaliar um modelo de alta precisão para a detecção de malware Android, explorando o potencial de uma arquitetura de ensemble que combina múltiplas fontes de dados para uma decisão mais assertiva MATERIAIS E MÉTODO: O objetivo principal foi desenvolver e avaliar um modelo de alta precisão para a detecção de malware Android, explorando o potencial de uma arquitetura de ensemble que combina múltiplas fontes de dados para uma decisão mais assertiva RESULTADOS: Na análise individual, o modelo treinado com os dados de API Calls destacou-se como o mais eficaz entre os três, alcançando uma acurácia de 84,00% e uma Área sob a Curva ROC (AUC) de 0,90, o que demonstra uma capacidade significativa de distinção entre aplicativos benignos e maliciosos. No entanto, ao aplicar a abordagem de ensemble — que integra as decisões dos modelos baseados em API Calls, Permissions e Opcodes — observou-se uma melhoria consistente no desempenho geral do sistema, com a acurácia final elevando-se para 86,84% e o AUC atingindo 0,94. Esses resultados evidenciam que a estratégia de combinação de modelos por meio do ensemble não apenas agrega valor às informações aprendidas individualmente, mas também promove uma classificação mais robusta, confiável e equilibrada, validando assim a eficácia da abordagem conjunta em relação ao desempenho isolado de cada modelo. CONSIDERAÇÕES FINAIS: Conclui-se que a fusão de diferentes fontes de dados por meio de um modelo de ensemble proporciona uma visão mais holística do comportamento de um aplicativo. Essa sinergia compensa as fraquezas de classificadores individuais, resultando em um sistema de detecção de malware mais preciso e confiável.

PALAVRAS-CHAVE: Machine Learning; Detecção de Malware; Android; Segurança de Sistemas; Análise de Comportamento.