随着安卓设备在全球市场的持续扩张，其开放生态正面临日益复杂的恶意软件威胁。传统检测方法如签名匹配和动态分析存在代码覆盖率低、资源消耗大等局限，而零日攻击和代码混淆技术更让现有防御体系捉襟见肘。在此背景下，University of Jeddah领衔的国际团队在《Scientific Reports》发表研究，通过创新性融合自然语言处理与计算机视觉技术，构建了兼具高精度与高效率的检测框架。

研究团队采用静态分析方法，从329项权限中筛选出100个高价值特征，通过ZAT工具实现矩阵转换，结合PCA聚类和孤立森林算法预处理数据。核心模型MBR整合MobileNetV2的视觉特征提取能力与BERT的上下文理解优势，采用Spotted Hyena Optimizer(SHO)动态调整超参数λ（范围0.1-0.9），在Kaggle公开数据集上完成验证。

【Dataset collection and preprocessing】
通过分析网络流量和权限数据集，研究者发现仅使用30%精选权限即可达到全特征集97%的检测效能，显著降低计算复杂度。互信息评分Υ(χ;λ)公式显示，所选权限与恶意行为存在强统计关联。

【Classification with MBR】
MBR=λ×MobileNetV2+(1-λ)×BERT的集成架构中，MobileNetV2通过深度可分离卷积（公式14）压缩计算量，BERT则利用多头注意力机制（公式17）捕捉权限组合的语义模式。SHO优化使λ稳定在0.63，平衡两类模型的贡献。

【Model performance metrics】
在F1-score（97%）、MCC（0.983）等指标上，MBR均超越对比模型。特别值得注意的是其3分20秒的训练速度，比次优模型快2.6倍，内存占用仅4GB，证实了框架的工程实用性。

该研究突破性地将NLP与CV技术交叉应用于移动安全领域，其轻量化设计尤其适合资源受限的物联网设备。研究者建议未来整合动态行为特征以应对高级持续性威胁，这种"静态为主、动态补充"的技术路线，或将成为下一代移动安全产品的标准架构。论文展示的SHO优化策略和特征选择方法，对其它高维分类问题也具有普适参考价值。