近些年来,随着智能手机技术的日益普及,移动智能终端设备在人们的生活中也变得越来越重要。其中Android系统由于其开源性成为了市场份额最大的移动操作系统,所占的市场份额在2021年超过了70%。然而随着Android系统的不断流行,它所面临的安全威胁也在日益增加。现在越来越多的攻击者将攻击目标锁定为Android设备,并通过使用恶意软件来窃取设备中的敏感信息,给系统用户带来了严重的威胁。因此,研究如何高效的检测Android恶意软件,并有效的触发它的恶意行为成为了软件安全领域的重点研究方向之一。本文深入研究了现有的Android恶意软件检测方法和动态恶意行为触发方法,并对当前主流的几种特征进行了深入分析,结合了Android系统本身的一些特点,提出了一些新的解决思路。本文的主要研究内容为:（1）提出了一种基于多静态特征的Android恶意软件检测方法。该方法首先通过逆向工具从应用程序的安装文件中提取出五类静态特征,然后根据每一类特征的特点将它进行分组简化,以此来提高特征数据集的持久性,并且在构建样本特征向量的阶段,该方法考虑到了特征之间会存在重要性差异的问题,因此采用了修改后的特征加权和特征选择算法,通过提取出关键特征并赋予高权值,来有效降低数据集的维度并使得特征集更具有区分性。该方法最后在分类模型训练阶段通过使用轻量级神经网络去训练分类模型,在保证了模型检测率的同时,降低了训练的时间消耗,提高了检测的效率。（2）提出了一种基于沙箱和蒙特卡洛树搜索的Android恶意软件动态行为触发方法。该方法通过使用Xposed框架和模拟器来对恶意应用的运行过程进行有效监控,并提取出日志信息。为了能够有效的触发恶意行为,该方法将输入的系统事件进行分类,然后使用Monkey和Droidbot产生测试输入,并使用蒙特卡洛树搜索算法去不断的探索与反馈,最后的实验结果表明,该方法可以有效的触发恶意行为,并且可以达到较高的代码覆盖率。