87% du temps sur un téléphone est passé à utiliser des applications : consulter ses emails, vérfier son fil d'actualité, lire les journaux . . .etc. Avec l'avènement d'Android comme premier système d'exploitation mobile, c'est toute notre information qui est centralisée en un seul et même endroit, le smartphone.
L'OS de Google n'enthousiasme pas que ses utilisateurs,les concepteurs de malwares aussi sont contents. Envoi de SMS à des numéros surtaxés et collecte de données personnelles sont parmi les moyens lucratifs utilisés par ces malfaiteurs.
Android n'est pas infaillible, chaque malware qui y prolifère en est la preuve. Avec notre antimalware directement installé sur smartphone, nous essayons de protéger l'utilisateur. Notre méthode allie faible cout et eficacité de détection.
Faible cout, car les applications sont statiquement analysées, elles ne sont pas exécutées. Du fichier APK, deux types d'informations sont extraites : celles liées au manifeste et celles liées au code Dex.
L'eficacité de notre méthode est due à l'utilisation de l'apprentissage automatique. Un ensemble d'applications malignes et bénignes est constitué à partir duquel un modèle discriminant est construit. L'apprentissage est effectué en dehors du téléphone, seul le modèle (caractéristiques pondérées) est utilisé par ce dernier.
voir les deux notebooks
jupyter_Notebooks/droid_sec_test.ipynb
jupyter_Notebooks/réaprentissage.ipynb