Android-Malware-Erkennung durch maschinelles Lernen

Android ist das beliebteste Betriebssystem für mobile Geräte. Ein großes Problem stellen die zahlreichen Malware- Apps dar, die in den App-Stores angeboten werden. In dieser Arbeit wird untersucht, wie gut man mithilfe von statischer Analyse und maschinellen Lernverfahren Malware-Apps erkennen kann. Dazu wurde das Appicaptor-Framework zur Analyse von mobilen Applikationen, das vom Fraunhofer SIT entwickelt wird, um eine auf maschinellen Lernalgorithmen basierende Malware-Klassifikation erweitert. Die Erkennungsrate und die Laufzeit- Performance des Frameworks wurden in Testläufen mit mehreren zehntausend Apps evaluiert. Dabei wurde eine maximale Malware-Erkennungsrate von über 90% bei einer False-Positive-Rate von weniger als 2,5% erreicht. Außerdem wird gezeigt, dass der Ansatz robust gegen bestimmte Arten von Obfuskierungen ist. Ein wesentliches Ergebnis der Untersuchungen ist, dass eine ausschließlich auf maschinellen Lernverfahren und statischen Features beruhende Malware-Klassifikation noch nicht zuverlässig genug ist, weil die False-Positive-Rate zu hoch ist. Dennoch sind ist der Ansatz für eine Vorselektierung zu analysierender Apps hilfreich. Es werden Vorschläge zu möglichen Erweiterungen des Frameworks genannt, um die Erkennungsrate weiter zu verbessern.